راسلني علي abram.atef@gmail.com ... سأكون سعيد لمساعدتك!

اذا اردت ان تظهر الرسالة في نفس الصفحة .. اذن عليك ارسال الطلب الي نفس الصفحة. استخدم PHP_SELF

مشروع رائع :) ولكن عليك الاهتمام وبشدة بجانب الحماية .. هناك العديد من ثغرات Stored XSS في جزء السيرة الذاتية فقط! والعديد من الثغرات الاخري ايضاً. اذا كنت مهتم .. قم بمراسلتي علي abram.atef@gmail.com بالتوفيق...

فقط اقرأ الروابط التي ارسلتها لك. :)

بالتأكيد، HackerOne هو الأمثل لك ... يمكنك طرح برنامج ثغرات لموقع واحد .. او لعدة مواقع في نفس البرنامج. اذا قمت بعمل برنامج ثغرات او مكافأت علي HackerOne .. فأسكون مسرور جدا للمشاركة فيه :) رابط حسابي : https://hackerone.com/egyxos بالتوفيق.

أعلم هذا! الثغرة من نوع Self-XSS .. ولكنها تعتبر ثغرة ايضاً.

رائع :) ولكن عليك الاهتمام بالحماية .. قم بكتابة التالي: [Click Here](javascript:alert(/XSS/)) وأضغط علي **Click Here** .. وستري الـAlert .. هذه الثغرة معروفة بإسم **XSS**! أتمني منك اصلاح المشكلة :) بالتوفيق...

اعتقدت انه تخطي مرحلة المشاريع .. اوافقك الرأي بالطبع.

تعلم jQuery .. بعدها ابدأ في تعلم اطار عمل .. انصحك ان تبدأ بإطار بسيط وسهل مثل React او AngularJS!

رائع :) شكرا لك

شكرا لك :) ولكن .. كيف تجلب هذه الادوات جميع صفحات الموقع ؟ هل تقوم بعملية Brute Force اي تخمين ام ماذا ؟؟

انت علي حق! ولكن اعتقد ان بعض الشركات العربية قد تدفع مقابل ثغرات في مواقع كبيرة مثل خمسات ، مستقل ، مركز الخليج ...

اعرف هذا الموقع .. ولكن إذا قامت حسوب بنفس الفكرة اعتقد انها ستنجح. > الاضافة الى ان هذه الثقافة غير منتشرة بكثرة في العالم العربي بالعكس, ففي 2014 علي ما اتذكر .. كانت مصر تحتل المركز الثاني بعد الهند في اكتشاف الثغرات في موقع الفيسبوك.

اعتقد انه يجب عمل منصة للوصل بين الباحث الأمني والشركة .. وفحص المواقع وتقديم الثغرات للشركات. مثل HackerOne ..

تخزين بيانات مهمة مثل بيانات الاتصال بقاعدة البيانات في الكوكيز خطرة جدا .. لأنه سيمكن لأي زائر معرفة بيانات القاعدة واختراق الموقع! الطريقة الأفضل هي ان تنشئ ملف كونفيج فارغ .. وعند عمل Submit للفورم تقوم بكتابة الكود في الملف الفارغ وهكذا كل شئ سيكون آمن

راجع بريدك الألكتروني ؛)

ما هو اسم هذه المكتبة ؟؟

كما تشاء عنما تنشره أخبرني .. وسابأ العمل عليه معك ;)

اعتقد انه من الأفضل ان تعمل عليه وهو علي GitHub .. يمكنني العمل معك :)

رائع :) ما رأيك في أن تجعله مفتوح المصدر وترفعه علي GitHub ؟

يمكنك استخدام node.js .. ولكن PHP سيكون افضل.

راسلني علي abram.atef@gmail.com لدي عرض رائع جدا لك :)

بالطبع التصميم ليس جيد .. بعض الاخطاء كما قال الأعضاء! لكن الأهم وهي الحماية وأمن الموقع .. انت لم تهتم *ابدا* بالحماية. الموقع *ملئ* بالثغرات .. XSS و CSRF .... والعديد. اذا كنت مهتم بحماية موقعك .. اتمني منك مراسلتي علي البريد الاليكتروني: abram.atef@gmail.com

امكانية اختراق اي موقع تريده .. بثغرة SQL لا يمكن ابدا! للأسف بسبب المنتديات العربية الهابطة اصبح كل شخص تعلم ماهو SQL Injection يطلق علي نفسه هاكر ومخترق مواقع!! هناك ثغرات كثيرة اخري XSS CSRF RCE .... الافضل ان تقرأ اكثر في هذا المجال وتتعلم ثغرات اخري مثل XSS و CSRF في البداية ثم تتوجه الي مواقع وتبحث فيها عن هذه الثغرات وتبلغ عنها .. هذا افضل بكثير ، وعندها يمكن ان تطلق علي نفسك لقب (هاكر مبتدأ) :))

اعتقد انه React.js