1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

الموضوع في 'حماية المواقع والسيرفرات' بواسطة GO HacKer, بتاريخ ‏17 يوليو 2013.

كاتب الموضوع : GO HacKer المشاهدات : 1,286 الردود : 5 ‏17 يوليو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    GO HacKer
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اولا نصائح :

    1. حاول تفهم السكربت كله قبل البدا في اكتشاف الثغرات و تحليل كل ملف لماذا يستعمل و حفظهم في TXT (كانك عم تخترق موقع و تحفظ اكبر عدد من المعلومات)

    2. استعمل محررات لتلوين الدوال مثل NOTEPAD++ يلون الدوال في البي اتش بي بالازرق ثم انت و عم تكتشف ثغرات حاول فقط تشوف اللون الازرق اذا ما لقيت شيء ارجع لفوق ثم انزل و اقرا سطر سطر
    !!:{

    3. عند تخطي استغلال او ما شابه، ان كان ما يعيقك في الاستغلال حاول تعدل عليه فقط ليناسب استغلالك و لتفهم فكرة الاستغلال للسكربت ثم رجع الملف من اول و جديد و حاول تطبق عليه من جديد للاستغلال
    &:"

    4. عند كتابة استغلال، يفضل كتابته عبر الكوماند (CLI) لتسهيل و سرعة الاستغلال و الاستغناء عن استغلال من المتصفح
    :{3}:

    و الان الادوات :

    يوجد عندك برنامج اسمه PHP Bug Scanner استعمله بشكل مش طبيعي ض1 و هو فيك تقول منقرض هل فترة ههههههه تقدر تلاقيه عل نت بس بعد بحث طويل استعمله للبحث عن Preg_Replace و استعمله لبحث عن كلمة محددة فهو سريع جدا جدا جدا في البحث ( التحميل اخر الموضوع )

    و يوجد عندك سكربت بي اتش بي اسمه Rips سكربت برمجه شخص Security Researcher من المانيا يمكن شفت له محاضرة على اليوتيوب يشرح فيه كيف تم برمجة السكربت و خصائصه ، ما بدي اطول في الكلام عن RIPS مكتفش الثغرات لهم سوابق فيه ض1.

    تحميل سكربت RIPS من المشروع الرسمي في Source forge

    RIPS | Free Security & Utilities software downloads at SourceForge.net

    تحميل برنامج PHP Bug Scanner من رفعي :

    تحميل :
    [​IMG]
    هذا موضوع مخصص للنقاش في الحركات و الادوات المساعدة في اكتشاف الثغرات

    طبعا الادوات دي تستخرج الدالة و اين هي و شرح الاستغلال عنها و لكن احيانا يطلع بنتيجة FALSE POSETIVES

    لازم يكون عندك خبرة في اكتشاف الثغرات مسبقة لتكمل طريقك
    :{6}:

    بالتوفيق للجميع
     


    جاري تحميل الصفحة...
  2. غير متصل

    ĸʜɜʟɛɒ
    Active DeveloPer

    عضو منذ:
    ‏3 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    الله عليك ي بطل , موضوع قمة في الروعة ,

    بالتوفيق الك ,
    :{1}:​
     


  3. غير متصل

    fala7_2010
    Active DeveloPer

    عضو منذ:
    ‏19 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    وفقك الله لما يحب ويرضى
    بالتوفيق​
     


  4. غير متصل

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية !!:{
     


  5. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    مشكور .. ما قصــــــــــــــــرت
     


  6. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية :{14}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...