1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : GO HacKer | المشاهدات : 1,250 | الردود : 5
حالة الموضوع:
مغلق
  1. GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اولا نصائح :

    1. حاول تفهم السكربت كله قبل البدا في اكتشاف الثغرات و تحليل كل ملف لماذا يستعمل و حفظهم في TXT (كانك عم تخترق موقع و تحفظ اكبر عدد من المعلومات)

    2. استعمل محررات لتلوين الدوال مثل NOTEPAD++ يلون الدوال في البي اتش بي بالازرق ثم انت و عم تكتشف ثغرات حاول فقط تشوف اللون الازرق اذا ما لقيت شيء ارجع لفوق ثم انزل و اقرا سطر سطر
    !!:{

    3. عند تخطي استغلال او ما شابه، ان كان ما يعيقك في الاستغلال حاول تعدل عليه فقط ليناسب استغلالك و لتفهم فكرة الاستغلال للسكربت ثم رجع الملف من اول و جديد و حاول تطبق عليه من جديد للاستغلال
    &:"

    4. عند كتابة استغلال، يفضل كتابته عبر الكوماند (CLI) لتسهيل و سرعة الاستغلال و الاستغناء عن استغلال من المتصفح
    :{3}:

    و الان الادوات :

    يوجد عندك برنامج اسمه PHP Bug Scanner استعمله بشكل مش طبيعي ض1 و هو فيك تقول منقرض هل فترة ههههههه تقدر تلاقيه عل نت بس بعد بحث طويل استعمله للبحث عن Preg_Replace و استعمله لبحث عن كلمة محددة فهو سريع جدا جدا جدا في البحث ( التحميل اخر الموضوع )

    و يوجد عندك سكربت بي اتش بي اسمه Rips سكربت برمجه شخص Security Researcher من المانيا يمكن شفت له محاضرة على اليوتيوب يشرح فيه كيف تم برمجة السكربت و خصائصه ، ما بدي اطول في الكلام عن RIPS مكتفش الثغرات لهم سوابق فيه ض1.

    تحميل سكربت RIPS من المشروع الرسمي في Source forge

    RIPS | Free Security & Utilities software downloads at SourceForge.net

    تحميل برنامج PHP Bug Scanner من رفعي :

    تحميل :
    [​IMG]
    هذا موضوع مخصص للنقاش في الحركات و الادوات المساعدة في اكتشاف الثغرات

    طبعا الادوات دي تستخرج الدالة و اين هي و شرح الاستغلال عنها و لكن احيانا يطلع بنتيجة FALSE POSETIVES

    لازم يكون عندك خبرة في اكتشاف الثغرات مسبقة لتكمل طريقك
    :{6}:

    بالتوفيق للجميع
     
  2. ĸʜɜʟɛɒ Active DeveloPer

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    Gaza
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    الله عليك ي بطل , موضوع قمة في الروعة ,

    بالتوفيق الك ,
    :{1}:​
     
  3. fala7_2010 Active DeveloPer

    الأنتساب:
    ‏19 سبتمبر 2011
    المشاركات:
    83
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    وفقك الله لما يحب ويرضى
    بالتوفيق​
     
  4. mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية !!:{
     
  5. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    مشكور .. ما قصــــــــــــــــرت
     
  6. Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    DZ
    نظام التشغيل:
    Linux
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية :{14}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة