أكتشاف ثغرات المواقع

شرح كيفية مسح وتقييم واستخراج نقاط الضعف او الثغرات الموجودة داخل تطبيقات الويب باستخدام اداة OWASP Zap Proxy Tool

موقع مقدم من شركة جوجل للتدريب على ثغرات XSS موقع مقدم من شركة جوجل للتدريب على ثغرات XSS عبارة عن مستويات وشركة جوجل أعلنت عن مكافأة قدرها 7.500$ دوﻻر لمن يدل على ثغرة XSS فى موقعها الموقع للتدريب على أكتشاف ثغرات XSS الموقع https://xss-game.appspot.com يلا نلعب .. مين يقدر يحتاز أكبر مستوى

السلام عليكم , شرح طريقة اكتشاف ثغرة SQLi باستخدام مجموعة ادوات [waybackurls - gf - sqlmap] : ما هي لغة SQL ؟ لغة SQL اختصار الى Structured Query Language وهي لغة برمجية قياسية لإدارة قواعد البيانات، وتستخدم للاستعلام عن البيانات وإدراجها وتحديثها وتعديلها. ما هي ثغرة SQL Injection ؟ تحدث...

طب ايه هو المعني الأساسي للـ SQL Injection ?! ال SQL Injection هي عبارة اني بعمل Inject لـ Malicious Queries في ال Backend عشان اقدر اعمل Execute لل Functions الأساسية بتاعت ال Database الي هي SELECT , UPDATE , DELETE فيه Functions تانية بس دول الأساسيين... طب ايه هو ال Post Exploitation بتاع...

ثغرة file upload، والتي تسمح لنا برفع أي نوع من الملفات التي نرغب برفعها على السيرفر المستهدف، وهذه الهجمة هي من الهجمات التي تستهدف السيرفر و مستخدمي الموقع وتختلف أسباب كل عملية حسب رغبة الهاكر ماهي ثغرة File Upload؟ ذه الثغرة خطيرة جداً لأنها تتيح لنا أن نرفع ملف أياً كان نوعه، سواءً كان...

هجمة RFI(Remote File Inclusion) والتي تعد النوع الثاني من هجمات الـFile inclusion، وكما وضحنا في شرح هجمة LFI طريقة عمل ومسببات هذه الثغرة، نبدأ الآن شرح هجمة الـRF ما الفرق بين الثغرتين؟ الفرق بين الهجمتين واضح بمجرد فهم الإسم، فـLFI تعني Local File Inclusion بمعنى أنها محلية وينفذ فيها كل شي...

ثغرة Local File Inclusion(LFI) هي ثغرة تتيح قراءة وتصفح وتشغيل الملفات الموجودة في السيرفر بدون طلب أي صلاحيات، وذلك بمجرد كتابة أوامر بسيطة جداً جداً. أولاً، ما هو معنى “include” ؟ عندما تريد أن تستدعي ملف في php أو JSP, فأنت تقوم بعملية “include” أو تضمين للملف. إذاً “Local File Inclusion”...

سنتحدث في هذا الموضوع عن هجمة command injection وأسباب حدوثها وطرق استكشافها والخطر منها. ثغرة command injection هي ثغرة تمكّن الهاكر من تنفيذ أوامر النظام الذي يعمل به السيرفر المستضيف للصفحة، ومن خلال هذه الهجمة نستطيع إحداث الكثير من التغييرات، كما نستطيع استعراض الملفات والتجوّل بينها...

شرح طريقة أكتشاف ثغرة Response Manipulation Title : Bypass email verification and Login New Account Without Email Activate. Target : target.com ... Private Program Weakness : Response Manipulation Status : Duplicate Date Of Scan : 2021-11-22 شرح طريقة اكتشاف ثغرة...

السلام عليكم , طريقة اكتشاف ثغرة CSRF واستغلال الثغرة باستخدام اداة CSRF-POC-Generator # https://github.com/merttasci/csrf-poc-generator ماهي ثغرة Cross-Site Request Forgery (CSRF) ؟ تقوم هذه الثغرة بإجبار المستخدم على فعل وظيفة غير مرغوب فيها مثلا كإضافة مستخدم جديد او حذف صورة او تغيير...