المواضيع


استغلال ثغرة PHP Object Injection
أكتب لكم هذه المقالة لشرح كيفية استغلال ثغرة PHP object injection، سيتم تطبيق الاستغلال على تحدي PIPE Machine وهذا رابط التحدي: PIPE قبل بداية المقالة


هجمة command injection وتنفيذ أوامر النظام على السيرفر
سنتحدث في هذا الموضوع عن هجمة command injection وأسباب حدوثها وطرق استكشافها والخطر منها. ثغرة command injection هي ثغرة تمكّن الهاكر من تنفيذ أوامر النظام


شرح وتنفيذ هجمة LFI (Local File Inclusion)
ثغرة Local File Inclusion(LFI) هي ثغرة تتيح قراءة وتصفح وتشغيل الملفات الموجودة في السيرفر بدون طلب أي صلاحيات، وذلك بمجرد كتابة أوامر بسيطة جداً جداً.


شرح وتنفيذ هجمة RFI(Remote File Inclusion)
اليوم سنشرح هجمة RFI(Remote File Inclusion) والتي تعد النوع الثاني من هجمات الـFile inclusion، وكما وضحنا في شرح هجمة LFI طريقة عمل ومسببات هذه الثغرة،


Exploitation using BeEF-xss(2/2) | مثال عملي باستخدام أداة بييف
موضوع اليوم سوف يكون عن سيناريو XSS عبر أداة BeEF. هذه الأداة اختصار لـ”BrowserExploitation Framework” وهي تخص ثغرات المتصفح بشكل عام. الأداة تقوم بإنشاء ملف


مقدمة في Cross Site Scripting | (1/2) XSS
موضوع اليوم سوف يكون الجزء الأول من شرحنا لثغرة “Cross Site Scripting” أو “XSS” كإختصار. الـXSS هو نوع من الهجمات على تطبيقات الويب أو المواقع