المواضيع
هجمة command injection وتنفيذ أوامر النظام على السيرفر
سنتحدث في هذا الموضوع عن هجمة command injection وأسباب حدوثها وطرق استكشافها والخطر منها. ثغرة command injection هي ثغرة تمكّن الهاكر من تنفيذ أوامر النظام
شرح وتنفيذ هجمة LFI (Local File Inclusion)
ثغرة Local File Inclusion(LFI) هي ثغرة تتيح قراءة وتصفح وتشغيل الملفات الموجودة في السيرفر بدون طلب أي صلاحيات، وذلك بمجرد كتابة أوامر بسيطة جداً جداً.
شرح وتنفيذ هجمة RFI(Remote File Inclusion)
اليوم سنشرح هجمة RFI(Remote File Inclusion) والتي تعد النوع الثاني من هجمات الـFile inclusion، وكما وضحنا في شرح هجمة LFI طريقة عمل ومسببات هذه الثغرة،
Exploitation using BeEF-xss(2/2) | مثال عملي باستخدام أداة بييف
موضوع اليوم سوف يكون عن سيناريو XSS عبر أداة BeEF. هذه الأداة اختصار لـ”BrowserExploitation Framework” وهي تخص ثغرات المتصفح بشكل عام. الأداة تقوم بإنشاء ملف
مقدمة في Cross Site Scripting | (1/2) XSS
موضوع اليوم سوف يكون الجزء الأول من شرحنا لثغرة “Cross Site Scripting” أو “XSS” كإختصار. الـXSS هو نوع من الهجمات على تطبيقات الويب أو المواقع
ثغرة Unrestricted File Upload واستغلالها
في هذا الموضوع سنشرح ثغرة file upload، والتي تسمح لنا برفع أي نوع من الملفات التي نرغب برفعها على السيرفر المستهدف، وهذه الهجمة هي من