حالة الموضوع:
مغلق
  1. GO HacKer

    GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اولا نصائح :

    1. حاول تفهم السكربت كله قبل البدا في اكتشاف الثغرات و تحليل كل ملف لماذا يستعمل و حفظهم في TXT (كانك عم تخترق موقع و تحفظ اكبر عدد من المعلومات)

    2. استعمل محررات لتلوين الدوال مثل NOTEPAD++ يلون الدوال في البي اتش بي بالازرق ثم انت و عم تكتشف ثغرات حاول فقط تشوف اللون الازرق اذا ما لقيت شيء ارجع لفوق ثم انزل و اقرا سطر سطر
    !!:{

    3. عند تخطي استغلال او ما شابه، ان كان ما يعيقك في الاستغلال حاول تعدل عليه فقط ليناسب استغلالك و لتفهم فكرة الاستغلال للسكربت ثم رجع الملف من اول و جديد و حاول تطبق عليه من جديد للاستغلال
    &:"

    4. عند كتابة استغلال، يفضل كتابته عبر الكوماند (CLI) لتسهيل و سرعة الاستغلال و الاستغناء عن استغلال من المتصفح
    :{3}:

    و الان الادوات :

    يوجد عندك برنامج اسمه PHP Bug Scanner استعمله بشكل مش طبيعي ض1 و هو فيك تقول منقرض هل فترة ههههههه تقدر تلاقيه عل نت بس بعد بحث طويل استعمله للبحث عن Preg_Replace و استعمله لبحث عن كلمة محددة فهو سريع جدا جدا جدا في البحث ( التحميل اخر الموضوع )

    و يوجد عندك سكربت بي اتش بي اسمه Rips سكربت برمجه شخص Security Researcher من المانيا يمكن شفت له محاضرة على اليوتيوب يشرح فيه كيف تم برمجة السكربت و خصائصه ، ما بدي اطول في الكلام عن RIPS مكتفش الثغرات لهم سوابق فيه ض1.

    تحميل سكربت RIPS من المشروع الرسمي في Source forge

    RIPS | Free Security & Utilities software downloads at SourceForge.net

    تحميل برنامج PHP Bug Scanner من رفعي :

    تحميل :
    [​IMG]
    هذا موضوع مخصص للنقاش في الحركات و الادوات المساعدة في اكتشاف الثغرات

    طبعا الادوات دي تستخرج الدالة و اين هي و شرح الاستغلال عنها و لكن احيانا يطلع بنتيجة FALSE POSETIVES

    لازم يكون عندك خبرة في اكتشاف الثغرات مسبقة لتكمل طريقك
    :{6}:

    بالتوفيق للجميع
     
  2. ĸʜɜʟɛɒ

    ĸʜɜʟɛɒ Active DeveloPer

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Gaza
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    الله عليك ي بطل , موضوع قمة في الروعة ,

    بالتوفيق الك ,
    :{1}:​
     
  3. fala7_2010

    fala7_2010 Active DeveloPer

    الأنتساب:
    ‏19 سبتمبر 2011
    المشاركات:
    83
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    وفقك الله لما يحب ويرضى
    بالتوفيق​
     
  4. mr.mourad

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية !!:{
     
  5. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    مشكور .. ما قصــــــــــــــــرت
     
  6. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    رد: حركات و ادوات لمساعدة اكتشاف الثغرات في بيئة php

    يعطيك العافية :{14}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة