@ElSyad

Ahmed ElSyad

Ask me anything Follow
Ask @ElSyad

Sort by:

LatestTop

Previous

اخي هاد الكورس الي حكيتلي عنو ؟؟؟ http://forum.sa3eka.com/soft145848.html مش زابط احملو الا لما اسجل وزابط اسجل !!

اهلا بيك يا ريس
ببساطة ممكن تحاول تحمله من اى منتدى تانى
اكتب بجوجل
:: أسطوانة دورة أختراق المواقع والسيرفرات من اعداد وتقديم ( Mr.Alsa3ek ) ::
وهتلاقى روابط كتيرة لنفس الدورة وحملها من المنتدى اللى يعجبك
بالتوفيق

اخي ممكن تشرحلي ثغرة lfi كيف ممكن اوجدها وكيف استغلالها <3

اهلا بيك
بخصوص الثغرة واكتشافها فده بيعتمد على خبرتك فى لغة php
الدوال المسببة لحدوث الثغرة
include,require,include_once,require_once
ودى دوال الاستدعاء فى لغة php
استغلالها ليها كذا طريقة
ممكن من خلالها بتقدر تستدعى اى ملف انت عاوزه على السيرفر
وممكن من خلالها تقدر تحقن شل فى حالة اذا ملف proc/self/environ/ مصرح للقراءة
وحجات كتيرة

ايه الكلام الحلو ده يا اسطي :'D لا انا اتاثرت بجد ، ربنا يخليك لينا يا احمد ويوفقك في حياتك كلها ، 3>

حبيبى يا حج محمد
بس بجد انت رجولة يا حج
امين وليك يا رب
1

People you may like

HessienMohamed901’s Profile Photo Hussain Mohamed
also likes
Mido9695’s Profile Photo Mahmed Y Ahmed
also likes
abdokhaled5’s Profile Photo Abdelrahman | Hacker
also likes
Abdallah_Hashem1296’s Profile Photo Abdallah Hashem
also likes
faisal_fathe’s Profile Photo Faisal Fathe
also likes
Want to make more friends? Try this: Tell us what you like and find people with the same interests. Try this:
#party #anime #basketball #sport #rock #food #sport #comics #indie #fitness
+ add more interests + add your interests

محمد صلاح بالنسبة لك ايه ؟

أخ
صاحب بجد
انسان محترم وذكى وبيفهم ومخه نضيف
اتمنى يكون بالمجال بتاعنا بدل الاشكال اللى بنشوفها
اتمناله التوفيق من كل قلبى
2
Liked by: Rina Osama

اريد انا استقسر عن مشكلتي و ارجو ان القي لها حل حين اخترق الموقع ب ثغره Sql واحصل على databeas (DB) بالهافح حين .. استخرج اليوزر والباسورد ولكانه مشفر وحين ابحث عن فك التشفيره في مواقع عده يضهر انه خطا وبعض المرات افتح التشفيره ولاكن لا اجد لوحه التحكم استخدمت ادوات كثيره ولم اجدها .. ولو وجدها خطاء

اهلا بيك
بخصوص باسوردات اللى بتكون جاية من ثغرة sql فده على حسب السكربت مش على حسب الثغرة
يعنى سكربت الوردبريس مثلا ليه تشفيرة خاصة فيه للباسات
الجوملا ليه برضو تشفيرة خاصة بيه
بس فى اغلب المواقع اللى بتكون مصابة وسكربتاتها غير مشهورة بيكون التشفيرة بمقياس MD5
احسن موقع بيفك تشفيرات بنظرى هو ده
http://www.hashkiller.co.uk/md5-decrypter.aspx
او ممكن تحط الهاش بتاعك فى موضوع فى منتدى القوى ده لفك الهاشات بانواعها
http://forum.insidepro.com
اما بخصوص اللوحة فدى يا ريت بتقف على فحصك لملفات الموقع
ممكن يكون عامل اللوحة بمكان مخفى شوية
او انه بيتعامل مع الموقع من خلال اى برنامج ftp على طول
حاول تفحص الموقع من خلال برنامج اكيونتكس المعروفة acunetix
ممكن تطلع معاك اللوحة منه
بالتوفيق

واناا فلسطيني :) ^_^ والقصد التثقيف فقط لاغير وان شاء الله اذا قدرت استغل راح ابلغ :) وشكرا الك كتير كتير <3 ♥

اهلا بيك يا ريس
اذا كان كده ماشى يا معلم
بالتوفيق

بس قصدي اناا كيف اركب الثغرة كيف اطول مساراهااا عشان استغلهاا في الهافيج مثلا كيف بكون شكل الرابط النهائي عشان احطو في الهافيج هدفي كيف اطلع الثغرة من برنامج اكوانس يعني طلعلي انو مصاب بثغرة sql اطلع الرابط المصاب يعني متل ما انت بتعرف انو المواقع لما احطها في الهافيج هيك بتكون wwww.site.com/ind

اهلا بيك
الموقع فلسطينى يا برنس
يعنى من رأيى بلاش احسن هما مش ناقصين
وانا برىء من اى استخدام ليك خطأ بخصوص التوضيحات اللى بساعدك فيها
مكان الاصابة زى ما هو واضح فى الصورة
http://www.pcmtmp.org/p/ar/search/node/
هنا فى Search Form
هتروح على جوجل وتكتب
شرح حقن البوست من الهافج
بالتوفيق واتمنى انك تفكر مرة تانية

اهلا يا ريسنا انا حملت لعبة بيس6 وعملت كل حاجة وجيت اشغلها مش بيجيلى سالة خطىء ومش بتشتغل جرت تشغيلها كمسؤل وبرضو مش شغالة فايه الحل؟

اهلا بيك يا ريس
والله مش عندى خبرة بالالعاب بس دورت بجوجل
لقيت الموضوع ده
http://www.akonami.com/vb/showthread.php/76510-%D9%85%D8%B4%D9%83%D9%84%D8%A9-%D9%81%D9%8A-%D8%AA%D8%B4%D8%BA%D9%8A%D9%84-%D9%84%D8%B9%D8%A8%D8%A9-pes6
جرب تشوفه لو لا قدر الله مش نفع معاك
جرب تكتب بجوجل
"مشكلة تشغيل لعبة pes6"
بالتوفيق

طيب كيف بدي اخترق مواقع https مصابة بغرة sql

اهلا بيك
فين المشكلة هنا ؟
افتكر ان نفس الاوامر على حسب نوع الثغرة
اذا فى حماية ففى تخطيات كتيرة
من تشفير للاوامر او التلاعب بلاوامر وغيرهم

هل ل اختراق الموقع لازم تكون عندي خبره ف البرمجه ؟ هل انت الان تقدر تخترق اي موقع ؟! اريد نصائح حول : اتعلم البرمجه ام لا ! ، اي دوره تابعتها وتعلمت الاختراق فيها ؟ السوال الاهم : كم شهر وانت تتعلم الاختراق ؟ ( مامعنات الهكسات + اللوكل ) وايش فايدتها ؟ cat etc/psswd ماهيآ ومافائدتها وكيف استخدمها ؟

وعليكم السلام
واهلا وسهلا بيك
بخصوص الاول فمن الاحسن انك يكون عندك خبرة فى لغات البرمجة php,mysql
لان Web App بتعتمد فى الاغلب على اللغتين دول
2- اكيد لا فى مواقع مبقدرش اخترقها وده الطبيعى
3- الاحسن تتعلم ويفضل php , mysql
4- دورة اختراق المواقع والسيرفرات من فريق الهكر المصرى ( دورة حلوة جدا ومهمة )
5- انا من 2013 وانا بمجال اختراق المواقع والسيرفرات بس اعتزلت فى شهر 6/2013 ورجعت تانى والحمد لله لحد دلوقتى مكمل
يعنى يعتبر سنتين لحد دلوقتى
6- Htaccess , هو عبارة عن ملف مخفى بنحط فيه اوامر واوبشنز تخلينا نتحكم فى ملفات الموقع وخصائصها وحجات كتيرة جدا
LocalRoot , هو عبارة عن ملف فيه ثغرة فى الكيرنل بتاع السيرفر ومن خلاله بيتم رفع صلاحياتك لRoot
فوائد الملفات دى كتيرة يعنى الهاتكس ممكن من خلاله يتم تخطى مشاكل الملفات الغير مصرحة ليك بالدخول عليها لانك User
واللوكال زى ما قولت هو فى الاول والاخر ثغرة مترجمة او غير مترجمة ومن خلالها بيتم رفع صلاحياتك ل Root
7- ملف passwd هو الملف اللى بيكون فى اليوزرات ومسارها على السيرفر
ممكن نستفيد منه فى التخمين على اليوزرات فى السيرفر اذا كان مركب cPanel او ftp

View more

شو الي عرفك انهاا Post Method

لان الاصابة داخل Form
ولان مفيش Variable ظهر قدامى فى الصورة اللى بعتها انت
المفروض يكون فى Variable لل GET
كمثال
<?php
$val = $_GET['id'];
?>
هنا المفروض الاصابة تكون فى id
وصلت الفكرة

السلام عليكم اخي بدي دروة اختراق المواقع وتخطي السيرفرات بشكل كامل دورة بتفيدني وبتخليني زيك افهم شو سكربت وشوف دوال وشو تخطي حمايات وشوف سيف مود ... الخ

اهلا وسهلا بيك
من زوقك يا برنس
انصحك تتابع Mr.Alsa3ek Course
دور بجوجل على
دورة اختراق المواقع والسيرفرات من الفريق الهكر المصرى
بالتوفيق

اخي فصحت موقع بستخدام برنامج اكوينس وطلعلي انو مصاب بغرة blind sql كيف بقدر اطول الاستغلال هي الصورة لانو بعرف المواقغ المصابة لازم فيه اي دي واشي http://im77.gulfup.com/Lvl3Qn.png

اهلا بيك يا برنس
هنا الاصابة افتكر انها POST Method
على العموم دور فى جوجل عن
حقن المواقع عن طريق البوست
او
sqlmap post method
اى عبارات من دى

طيب اخي ليش بجيبلي لما اعمل تاصال عكسي عن طريقة اداة في الكالي شوف الصورة http://im80.gulfup.com/eX0Zyv.png

اهلا بيك
اللى باين قدامى ان فى اخطاء فى الاداة نفسها
انت لعبتها فى الكود بتاعها ؟
لو لا
جرب تمسح ملفات اللوج او تنظف الجهاز بتاعك من خلال اداة Bleachbit
وبعدها اعمل Reboot
وجرب تشتغل الاداة مرة تانية وشوف هيطلع معاك ايه
لو مش نفع
جرب تشوف على اى موقع
وايه وضع Safe Mode و Disable Functions عندك ؟

طيب كيف عرفت انو مصاب .. ؟ كيف فحصتو عن طريق البرامج ؟ وكيف بقدر احمل سكربت الموقع الي بعتلك اياه ؟؟

شفت الروابط على السريع وببساطة اختبرته
يدوى شغلى كله يدوى
والله هبقى اشوفه تانى لانى مش ركزت اوى
بس طريقة التحميل لاى سكربت
اكتب اسمه فى جوجل دى اقل طريقة

طيب اخي جبت لوكل روت مناسب للاصدار الي عندي وما تروت ليش :( ؟ وماقبل يعمل اتصال عكسي عن طريق النت كات بس اعملت اتصال عكسي عن طريق اداة ال weevely وزبط الاتصال بس ماتروت

اهلا وسهلا بيك
بخصوص اللوكال
اما ان اللوكال مترجم مش كامل او فيه اخطاء
او ان الكرنل مش مصاب يا برنس
اما بخصوص النت كات
اما يكون عندك Disable_Functions مفعلة وبالتالى مش هيتم الاتصال او ان ال Safe_Mode مفعل
ولو مش مفعلين جرب تشوف البورت اللى انت المفروض بتتصل عليه
اداة Weevly احسن بكتير
بالتوفيق

سلام عليكم اخي صياد انا ودي اتعلم اختراق الموقع ولدي خبره قليله حين ابحث الثغرات ف الموقع لا اجد ثغرات ! ، حين اجد لا اعرف كيف استغلها !

تابع الدروس فى كورس مستر الصاعق وان شاء الله هتستفيد
دور على مرحلة حل مشاكل المخترقين فى الدورة

الحمدلله

الموقع فيه ثغرة sql injection على ما اعتقد
بعد المسار حط
show.asp?key=1855
وجرب تعمل اختبار للثغرة عن طريق العلامة المشهورة (') او (`)

طيب اخي في مواقع منصبة الكلاودفلير ومابقدر احقن شو الحل ؟؟؟

جرب تشتغل من خلال اى اداة خاصة باستغلال ثغرات الحقن - SQL Injection
زى مثلا
sqlmap
sqlninja
havij
وغيرهم

آمم آذآ مانتعبك مآودك تفتح قناه يوتيوب : تسوي فيها دوره استهداف الموقع من آلصفر حتى الاحتراف ! .. ( كم لغه برمجه عندك خبره فيها ؟ )

اهلا بيك
شرف ليا ان يبقى عندى متابعين
عندى قناة على اليوتيوب بس كنت رافع عليها اختراقات فقط !
وان شاء الله هحاول ارفع الدروس عليها بس المشكلة فى سرعة الانترنت عندنا فى مصر
بخصوص الدورة ان شاء الله بس اخلص من مشااغل اللى عندى واحاول اعمل دورة ان شاء الله تفيد بعض الناس
مش عندى ولا لغة برمجة للاسف
حاليا بتعلم لغة Perl
وعندى خلفية بسيطة عن الدوال فى لغة php والتعامل معاها

هل يجب علي تلعم لغات البرمجه لـكي اخترق اي موقع ( نعم آو لآ ) نعم : ياليت تخبرني على جميع اللغات المطلوبه ل الاحتراف ! لآ : يعطيك العآفيه بس كيف اتعلم واحترف .. حاليآ آخترق مواقع ولاكن مو مستهدف عشوئي ..

اهلا بيك
جاوبت على السؤال ده قبل كده

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024