• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

Laz0rd

اعضاء جدد
  • عدد المشاركات

    28
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

10 عادي

عن Laz0rd

  • الرتبة
    عضو جديد
  • تاريخ الميلاد 12/25/1994

طرق الإتصال

معلومات الملف الشخصي

  • الجنس ذكر
  • الدولة : Syria
  • اهتمامات امن المعلومات ...بشكل عام واختبار الاختراق بشكل خاص
    مبرمج بعدة لغات ولكن اهمها حبي Perl
  1. السلام عليكم ورحمة الله وبركاته ..... اليوم معنا تحدي بسيط للغاية ..مكتوب بلغة PHP الهدف بسيط قرائة ملف /etc/passwd كود التحدي : <?$page=$_GET['page'];$page = preg_replace('/etc/','',$page,1);if (file_exists($page)){ $path=$page ."/".$page.".php"; include($path);}else{ print "Can You Read /etc/passwd ....??";}?>
  2. برافو عليك صديقي You Are The Man Bro ...!!! حلك صحيح 100 % بس لو سأل سائل ..اذا كان لهذا الكائن الشرير المسمى هاكر وصول الى command line فماذا سوف يستفيد من هذا الاستغلال الذي طرحته حضرتك ..؟؟ يعني شو رح يستفيد منه ...نحن حصلنا باستغلال شيل ولكن اصلا كان معنا شيل يعني شو استفدنا ..تذكر مو شرط الحكي يكون عن الكود الذي طرحته انا ..بل بشكل عام ... ثانيا لاتنسى عليك ذكر شروط التي يجب ان تتوفر لكي تعمل هذه الثغرة على الويندوز ...
  3. اها يمكن الوصول من LFI الى سيطرة كاملة على سيرفر ...ولكن ليست موضوعنا اليوم ... اذا ابحث عن الجزء الثاني من الحل على نظام ويندوز ..
  4. طيب فهمت عليك ..مشكور كثير على تفاعلك ... وبأذن الله رح شوف ملتقى طلاب الكلية الهندسة ... ورح نبدأ بالدراسة الجدية خصوصي انو هلق قاعدين بالبيت ...ماعم اقدر روح على الجامعة ..بالمناسبة عم ادرس انكليزي ..وحاسس انو بشع لانو انا اصلا بكره الادب مشان هيك كنت مسجل علمي ..بس العلامة الوحيدة يلي كانت منيحة كانت بالانكليزي جبت علامة تامة فيها ...وفكرت انها ممكن تساعدني مستقبلا ... على كل حال مشكور كثير ..
  5. لدينا لغز جميل اليوم ..للاسف معظم المبرمجين لاينتبهون له في برامجهم ...إن شاء الله اليوم نوضح الفكرة ... معلومات عن اللغز : 1- لغة البرمجة : Perl - C - PHP 2- وظيفة الكود : تنفيذ امر uname 3- الهدف : تغير مسار التنفيذ ..والحصول على شيل /bin/sh .... #!/usr/bin/perl # By 1aZ0rd SyR!An print "Can You Hack This ...?\n"; system('uname'); #include <stdlib.h> void main() { printf("Can You Hack This ...?\n"); system("uname"); } <?php echo "Can You Hack This ...?\n"; system("uname"); ?> طبعا كتبت الكود بأكثر من لغة لحتى نعرف انو اللغة مالها علاقة ...بل الموضوع اكبر من ذلك ... التطبيق على لينكس ...ولكن ممكن يصيب ويندوز نفس المشكلة وهذا ماسوف توضحوه في حلولكم :) :) :)
  6. كشفت الخطة السرية ...ههههه وجميلة محاولتك بالبيرل ..رائع استخدامك لمتغيرات البيئة وفهمك لاسلوبها ... الكود يلي كتبته كله يؤدي لنفس الثغرة ماعدا رقم 3 : يمكن استغلالها بشكل RFI اما بالنسبة ل .php يلي يتم اضافتها تستطيع تجاهلها ببساطة من خلال %00 اما باقي الكود فكله نفس الاستغلال ..LFI
  7. أخي الكريم .. اولا راجع هذا المصدر : en.wikipedia.org/wiki/Magic_quotes فـMagic_quotes لها مهمة بسيطة وهي اضافة \ قبل كل ' او " او \ كي لا تسبب خطأ ما .. لاحظ معي الكود الذي كتبته انت <script>alert(xss)</script> خطأ بسبب وجود نصوص غير محصورة ب " او ' ولهذا تصحيحها يجب ان يكون هكذا <script>alert('xss')</script> الان الـMagic_quotes سوف تضيف \ قبل كل اشارة ' مما سوف يسبب مشكلة في الكود الحل : استخدام تشفير النصوص ...ابحث قليلا عن مصادر جافا سكريبت مشان تتنشط .. او استخدم رقم مثل <script>alert(1)</script> وهذا الكود رح يعمل ومارح يتأثر بـMagic_quotes ولكن بيني وبينك الكود مكشوف يعني معظم المتصفحات تكشفه لهذا لازم تطور وتخبي كودك شوي ...وهون الابداع حيث تستطيع استخدام الجافا سكريبت في اي وسم مثل وسوم الصور لاحظ الكود التالي : <img src=blah onerror=alert(1)> وهو يقوم بنفس مهمة الكود السابق ولكنه مخفي اكثر عن المتصفح او اي حماية يستخدمها الضحية كما يمكنك استخدام الفريم او اي وسم تقريبا ..اترك لك البحث كي تتمتع قليلا بهذا العالم الشيق ...
  8. بسم الله الرحمن الرحيم ... لا اعرف اذا كان هذا الخطأ حصل مرة واحدة ام انه هناك مشكلة ...ولكن لاحظ معي احد الاعضاء كان عنده مشاركة فيها كود ملون ... لما اضفت رد ...ظهرت اكواد التنسيق الخاصة بالكود كحروف مرئية ... كما سبق وذكرت لا اعرف هل هذا خطأ ام انه حصل لمرة واحدة لسبب ما ... المشاركة موجودة هون : http://www.arabteam2000-forum.com/index.php?showtopic=174191
  9. شكرا اخي الكريم ..هون عندي مشكلة مثلا شهادة CCNA انا عارف معظم المعلومات التي رح ادرسها بس انا دارس من النت يعني معظم المصادر غير موثوقة 100 % بعكس الجامعة او المعهد ...ولهذا لو استطعت ان تطرح لي بعض المصادر الموئوقة والتي بعد ان ادرسها بجد ..واقدم لامتحان الشهادة وادفع ثمن الخضوع للامتحان اكون متأكد من نجاحي ولا انصدم مثلا بدراستي لمعلومات خاطئة ...
  10. ما معنى SQL injection

    أخي هنا يوجد نقطة مهمة يجب ان انبه اليها فأنا لاحظت خطأ قاتل !!!! ويمكن الاخ xacker مانه منتبه ... على كل حال بما ان هدف هذا الموضوع هو تأمين معلومات موثوقة للافراد والمبرمجين كان من ضروري لتدخل .. اول شي : نعم يمكن الالتفاف عليها ..!!! لاحظ اخي xacker لايهم المخرجات التي سوف يطبعها البرنامج دائما يوجد طريقة لتخطي هذه العوائق مثلا لاحظ معي اخي ... عادة يقوم المخترق بأضافة اكواد خبيثة على الاستعلام ويشاهد النتيجة وعلى حسب هذه النتيجة يشتغل ويكمل ويطالع المعلومات من القاعدة .. بحالة البرنامج التي قمت بطرحه حيث يوجد مقارنة بين الباسوورد التي نتجت من الاستعلام مع الباسوورد التي ادخلها الهاكر ...طبعا لا يوجد تساوي الا في حالة ان الهكر انشأ حساب وبيعرف الباس ههه!!! على كل حال واتفقنا على انه مابيعرف الباس ...يعني لن يطبع المخرجات ...وبتالي لن يشاهد الخطأ ولكن في نقطة مهمة !!! او طريقة تم تطويرها من جديد مثلا المخترق بالحالة السابقة قادر على اضافة الاكواد الخبيثة وسوف يتم تنفيذها من خلال المتغير $name ولكنه لن يشاهد المخرجات او رسائل الخطأ ... ومعظم الاشخاص الغير فاهمين لفكرة الحقن رح يفكروا انو مافي ثغرة ويتركوا الموقع الخاص بك ..ويروحو ينامو ههههه بس رح يجي شخص رح يقوم بتالي ... رح يدخل كود خبيث مهمته هي تاخير وقتي اما من خلال دالة خاصة sleep او من خلال ادخال اوامر ثقيلة على سيرفر رح تاخذ وقت ليتم تنفيذها ... هنا رح يعرف الهاكر انو قادر على الحقن ... وهنا رح يبدأ بسحب المعلومات طبعا مو بطريقة العادية ولكن بطريقة اخرى تاخذ وقت وعلى الاغلب يقوم الهاكر ببرمجة سكريبت خفيف يسحب له البيانات وهو يعتمد على تالي : جملة شرطية تقارن بين اول حرف من اسم القاعدة مع الحرف 'A' فأذا كان هناك تساوي يتم تنفيذ كود تأخير مثل ماسبق وذكرنا واذا لم يكن هناك تساوي لا يوجد تأخير طبعا اذا لم يتم تساوي ياخذ الحرف يلي بعده B وهيك لحتى يصير في تأخير وقتها بيكون عرف الحرف الاول وبياخذ الحرف الثاني وبيعيد العملية نفسها لحتى يسحب اسم القاعدة بعدين ببلش باسماء الجداول وبنفس التقنية لحتى يوصل للبيانات يلي موجودة بالقاعدة طبعا يدويا مستحيل يعملها !!! لانو غير قادر على تقدير التأخير الزمني ولكن بكتابة كام كود بسيطين ...رح يتمكن من سحب كل المعلومات ولا مين شاف ولا مين دري ... الا اذا حدا طلع باللوقو رح يشوف بقعة كبيرة !!! تثير الشبهات واخيرا كان بدي اطرح مصادر بس للاسف ولله من مبارح ماني نايم ونعسان ماني قادر دور بملفاتي ..بلكي بكرة يمكن واتمنى تكون وصلت الفكرة ... يوجد مشكلة بالاقتباس بس اظن الفكرة وضحت
  11. هلا اخي xacker لقد سررت بمرورك ...وحلك صحيح 100000 % حيث استفدت من كل ماهو ممكن ...وعلى فكرة من فترة كان في lshell مكتوب ببايثون كان بأخر طريقة ذكرتها ...بس على ما اعتقد الان تم اغلاق هذه الثغرة بعد تحديث البرنامج ... اخي أحمد أبو عبد البر خلاص انحل اللغز ... بس هلق حسب القوانين يلي تم تحديثها من قبل الاعضاء (الاخ Z3r0n3) على احدكما طرح لغز يعني اما اخي أحمد أبو عبد البر او اخي xacker والاحسن انتو الثنين ههههه
  12. تحدي العقول ..البرمجة أم الإبداع ..

    ههههه ...اي لاحظت هشي وانا استغربت ليش مانك مستخدمها ..يعني اسهل واسرع من فتح الملف وكتابة الكود فيه ... بس هي اللغة رائعة وبتستهال اسمها بجد ..!!! هلق كنت عم دور فشفت احد المبرمجين مخترع شرط مثل if من خلال التعليمات ال8 يلي باللغة .!!! وانا هلق عم شوف الكود مشان اعرف كيف مسويها .!!!
  13. botnet detection

    أخي مافهمت بظبط شو بدك بس لازم تعرف انو البوت نت بنظر الانتي فايروس هو فايروس ..:) :) يعني اي انتي فايروس رح يمسكه ...
  14. طبعا لا تحذفها ...نحن لانريد ان نهدر اي حرف اذا كيف نهدر تحدي للهندسة العكسية ...(كيف تريدني ان اضيع كل المتعة التي سوف يشعر بها الاعضاء الذين سوف يحللون برنامجك :) )