Skip to main content

Posts

Showing posts from January, 2021

Session leak & CORS misconfiguration lead to account takeover

Mediatek CSP Bypass ( Arabic )

  السلام عليكم   CSPفي هذه المقالة سوف اتحدث عن ثغرة تخطي ال ؟CSP ما هو ال هذه المقالة باللغة العربية تتكلم عنه CSP ( Arabic ) بعد القراءة هي بنا الي الشرح  content النطاق الخاص بميدياتيك كان هناك به براميتر باسم و كان يقوم بتخزين القيمة في الصفحة   اذا سوف نحاول كسر السطر حتي نتمكن من كتابة الكود الخاص بنا  XSSو الحصول علي ثغرة  كما نرا انه تم كسر الحاجز و يتم كتابة الكود الخاص بنا اذا هيا نحاول تنفيذ كود جافاسكربت    كما نرا انه قام بحذف الكود و بداء بتشفيرة  اذا هو يقبل بعض الاشارات و الاشارات الاخري لا كما نرا يتم حقن الكود الخاص بنا   HTML اذا الي الان نحن معانا فقط ثغرة حقن كود ولكن في هذه الحالة خطورتها منخفضة كيف نرفع من خطورتها  فل نحاول ان نعرف اذا كان يقبل الاشارة الخاصة بالصور <img> اذا عند وضح محتوي مسار الصورة  سوف يقوم المتصفح بطلب الصورة من المسار الخاص بها سواء كان موقعا او مسار محلي و الان فل نذهب الي الرابط بعد اضافة الكود الخاص بنا <img src="http://evil.com"> سوف يقوم بطلب الرابط من خلال النطاقات الموثوقة فقط مثال https://mediatek.com/http://e

Amd XSS & WAF Bypass ( Arabic )

السلام عليكم في هذا المقال سوف نتكلم عن ثغرة  AMD ب XSS WAFو الطريقة البسيطة المستخدمة في تخطي جدار الحماية language في الرابط الخاص بل النطاق الذي كنت به هناك براميتر باسم قمت بعرض مظهر الصفحة لرؤية الاكواد   في الصفحةlanguage و كان يتم كتابة اي قيمة اعطيها ل بعد تجربة العديد من الاكواد لاستغلال الثغرة WAF لم يتنفع بسبب ال و ذلك لانه لا يقبل اي علامات و نفذت كل الافكار لدي بعد اعادة النظر في الكود الخاص بالصفحة  وجدت انه يقوم بوضع القيمة ايضا بداخل كود جافاسكربت بنهاية الصفحة كالاتي   <script>اذا الاشارة الخاصة ب موجوده و القيمة موجدة بها اذا المكان المخزن به القيمة ينتهي ب الرمز الاتي "); اذا فل نقوم بوضع الرمز الاتي اولا ثم القيمة اذا لقد قمنا بكسر السطر و القيمة الخاصة بنا يتم كتبتها بسطر جديد ولكن سوف نلاحظ ان بعد القيمة هناك رموز اخره تضاف تلقائيا اذا سوف نقوم بكتابة الكود الخاص بنا بالشكل التالي ");alert("azima سوف نرا ان الكود الخاص بنا تم اغلاق السطر تلقائيا  بسبب الرمز التي تضاف تلقائيا اذا فل نجربه الان     كما نرا تم تنفيذ الكود  و الفكرة بسيطة جدا و في

Park Ticketing Management System v1.0 authenticated Blind SQL Injection

 soon

User Management System v1.0 authenticated Blind Sql Injection

Zoo Management System Project v1 Unauthenticated Blind SQL Injection

Linux Command Line and Shell Scripting ( Arabic #2 )

  السلام عليكم المقالة الثانية ستكون عن موجه الاوامر و الاوامر  :محتوي المقالة   (shell) الشيل (Terminal) الترمنال (Basic Commands) الاوامر الاساسية    (shell) الشيل الشيل هو عباره عن برنامج يقوم باخذ الاوامر من المستخدم و يقوم بتنفيذه علي النظام و انواع الشيل كثيرة كالاتي zsh csh tsh bash (Bash) و لكن الاكثر استخدامنا في انظمة لينكس هي الباش (Terminal) الترمنال الترمنال او موجه الاوامر هو عباره عن برنامج يقوم بتشغيل الشيل لك  حتي تقوم بتنفيذ الاوامر علي النظام (Basic Commands) الاوامر الاساسية الان سوف نتعرف كيف نتعامل مع النظام ببعض الاوامر الاساسية pwd يستخدم هذا الامر في معرفة المسار الحالي الذي انت به      لاننا نعمل باعلي صلحيات علي النظام  /root  كما ترا اننا موجدين بداخل مسار mkdir يستخدم هذا الامر لانشاء مجلد او مسار جديد لتخزين ملفاتك به بالطريقة التاليه mkdir test كما نري لم يعطيني اي نتائج كيف نتاكد انه تم انشاء المسار الخاص بنا ls يستخدم هذا الامر لعرض جميع الملفات الموجوده في المسار الحالي  كما نرا انه تم عرض المسارات و الملفات الموجوده و الان كيف نذهب الي المسار الخاص بن

Linux Command Line and Shell Scripting ( Arabic #1 )

        السلام عليكم هذه المقالة ستكون اول مقالة من سلسلة مقالات عن اللينكس و اوامره و الاسكربتنج  :محتوي المقالة تاريخ النظام توزيعات لينكس مسارات النظام   تاريخ النظام بواسطة كين تومسن و دينس ريتشي في معامل بيل  (unix) في سنه 1969 كان يتم تطوير نظام التشغيل يونكس في ذالك الوقت و كان نظام التشغيل يونكس نظام مغلق المصدر  (AT&T) و التي كانت تملكها شركة و غير مجاني و يجب عليك شراء النظام فيما بعد اتي لينوس تورفالدس  ولكن بشكل مجاني  (unix)  و كان يفكر لماذا لا يوجد نظام مثل يونكس ليعمل مثل يونكس (linux) بعد ذالك قام لينوس بتطوير نواة نظام التشغيل المشهور لينكس ولكن ليس هو يونكس هناك اختلافات بينهم و النواة يمكن ان نعتبرها اهم قطعة في النظام   لانها مسؤولة عن تشغيل النظام و الربط بين نظام التشغيل و القطع الملموسة بالجهاز توزيعات لينكس    و الان هناك انظمة كثيرة تقوم علي نواة لينكس مثل   Debian دبيان Ubuntu اوبنتو Red Hat ريد هات و توزيعات لينكس هي الانظمة التي كون منبية علي نواة اللينكس مثل الامثلة السابقة مسارات النظام الان سنتعرف علي مسارات النظام و وظيفة كل مسارمن هذه المسارات   في