الغش حرام ، استغفروا الله فانه يحتاج الى توبة او تصبح كل ما درسته بعد الغش حرام و اسالوا الشيوخ في اسلام ويب

كل شئ يقاس على الحماية و سرعة الاستجابة لكل من السيرفر + العملاء

- لا يوجد مصدر عربي حقيقي لتعلم الاختراق او الحماية بصراحة - انا تعلمت من مواقع متفرقة و خصوصا الاجنبية لكن ابدا لم اتعلم من موقع عربي كل شئ - المخترق لا يقاس باخترقاته بل باكتشافاته كثغرات مثلا او ضعف امني

لما هذا السؤال ؟ التقييم واضح عن موضوع معين ام التصويت يكون لعدة الافكار في موضوع

هناك موقع مكتوب اشترته ياهو لكن فائدته بالنسبة لي خدمة الاميل فقط لكنه ضعيف مقارنة بالشركات الاخرى صاحب الموقع لم تكن له اخلاق في مواضيع مخلة بالحياء على صفحته الرئيسية غير موقع ديفيدي العرب كان مربوط به

رائع ، *لا يلدغ المؤمن من الجحر مرتين* :)

نعم بالطبع ،، تستغل في الكثير من الاشياء لقد ذكرتها سابقا قد يستطيع حتى اختراق جهازك و ذلك قليل من يعرفه و يعتمد كثيرا بمستوى المخترق .

ممم وجدت الكثير لا اريد عن اخرج عن نطاق الموضوع - هناك ثغرة في فيسبوك تعمل للان - ثغرات عديدة منها في سكربت " المكتبة الاسلامية " تم التواصل مع صاحبها لترقيعها و لله الحمد - عندي ثغرة في سكربت Vb , Joomla في اضافات معينة - العديد .. منها المنشور في النت

رفع الشيل ليس متعلق بمركز تحميل فقط يا أخي وليد هذا ما يعتقده المبرمجون ! لو اخبرك أني استطيع رفع شيل عن طريق ثغرة xss أو SQLi ؟ احسن حماية : - تأكد من *الامتدادات* و ليس امتداد الاسم فقط يستطيع أن يغير ذلك مثلا بـ : shell.jpg.php  فستنخدع من الاسم مباشرة و هذا خطأ فادح  - منع خاصية نول بايت nullByte  - تأكد من بعض الكلمات المعينة امنع حتى ملف هتاكسس فقد أصبح *شيلا* :) - تشفير اسم الملف

مرات السكربتات تكون مربوطة بالسيرفر كلوحة cpanel مثلا تعطي أوامر كالـ cron و غيرها عن طريق دوال معينة تسمى *Command Execution* تستطيع استغلالها و الصول احيانا الى الرووت root بصلاحيات معينة

ثغرة heartbleed ثغرة داخل نظام السيرفر في مكتبة openssl اللي فيها ان استغلالها يختلف عن ثغرات web application *المباشرة* و الاخرى تستغلها عن طريق اوامر *ببورت* معين

نعم التحقق ، لكن استخدام بعض الدوال تتغير الامور ما رأيك في ثغرة ebay التي كانت بين متغيرين list[]?=cc احسن حل للـ CSRF انت تعمل كود أو أكسس توكن معين + Session + الكود المشفر للتمويه فقط و ليس دائما ينجح بل شركات كبيرة اصيبت مع تشفيرها للبيانات المدخلة و المخرجة

psdtuts.net / com

حقن كود JS استفيد منه في تحويل موقع الى رابط معين مثلا

ببساطة شاهد هذا الفيديو :) ستفهم ذلك https://www.youtube.com/watch?v=fDshVVyJWzw

سيتحول الموضوع للاخترقات اترك ذلك مرة أخرى بالتوفيق

نعم هناك طريقة المتصفح و هناك أخرى عن طريق اعطاء أوامر معينة تتم بالتحكم بالـ extensions أخبرتك اياها الان D: ابدأ بذلك

ثغرة xss ببساطة تتحيك لك تحقن أكواد javascript فيها انواع منها DOM Based و Reflected - تستطيع عمل أي شئ ابتداءا من رفع ملف ضار الى التحكم بالموقع بالنسبة *لسرقة كوكيز* اصبحت قديمة - اختراق اجهزة الاخرين و طورتها انا و صديقي لاكثر من ذلك الترقيع تغلق جميع مدخلات التي يمكن للزائر حقنها و استبدال الكواد معينة الى مسافات او اغلاقها راجع الرابط التالي اذا موجود شئ غامض اسألني : http://stackoverflow.com/questions/1336776/xss-filtering-function-in-php

أهلا بك انا ابرمج MASM 32 اول ما بدأتها و مازلت معها ، ARM اسمع عنها و ناقشت مرة مع بعض الاشخاص الاسبملي أنواع fasm / tasm و الكثير

الهندسة العكسية بالانجليزي Reverse Engineering و بالمختصر المفيد RCE كيف لا علاقة بالكراكر بالكيجينينج و الباتشينغ ؟؟ انت مخطأ هنا ..

انا تركت تصميم الويب لذلك سأتكفل ببرمجته من الصفر بلغة PHP او البايثون ان شاء الله لذلك مشكلتي مع HTML5 و CSS

سأقدم ان شاء الله دورة حول ترقيع الثغرات و طريقة اكتشافها بجميع الانواع لاول مرة احتاج الدعم فقط

جاهز للعمل بعد الباكالوريا ان شاء الله هات الدعم فقط !

شكرا لك أخي أيام الثانوية عزيزة علي خصوصا أولى ثانوي ان شاء الله ننجح و راك تسال اذا ربحت :P

لما بدأت العمل الى كمبيوتر سنة 1998 صدقني كان في عمري سنتين كانت عندي العاب *صخر* و *سندباد* القدماء يتذكرونها :)  كنت ابرمج PHP و اصمم مواقع عمري 13 سنة و منذها انطلقت مع عالم البرمجة و الهاكينج + الكراكينج