امن وحماية تطبيقات الويب
-
مقال : حل التحدي الثالث وأسماء الفائزين
قبل ما يُقارب أسبوعين من الأن تم نشر تحدي ثغرة XSS من قبلنا ومع الشروط هنا ، اليوم سنشرح كيفية الحل وفهم التحدي وأسماء…
أكمل القراءة » -
مقال : ثغرات DOM based XSS الجزء الأول
ثغرات DOM based XSS هي احد انواع ثغرة XSS قد تجد العديد من الشروحات حولها لكن في الشرح الحالي سيتم…
أكمل القراءة » -
مقال : إختبار إدارة الجلسات الخاصة بتطبيقات الويب – Session Management Test
إستخدام بروتوكول http بدون استخدام الكوكيز cookies يمكن أن يطلب منك إعادة تسجيل الدخول خلال كل خطوة أو كل عمل…
أكمل القراءة » -
مقال : هجوم تجاوز المسار Path Traversal Attack
عدم استخدام طرق للتحقق من دخل المستخدم الغير مسموح به يمكن أن يؤدي إلى استغلال النظام ويتيح لمختبر الاختراق قراءة…
أكمل القراءة » -
مقال : تطبيق عملي على ثغرة Unrestricted File Upload في أحد برامج مُكافئات Facebook
في عام 2015 وحين كنت اشارك في برامج الجوائز كانت شركة فيس بوك قد أدخلت نطاقات شركة Oculus في برامج الجوائز…
أكمل القراءة » -
مقال : شرح ثغرة Unrestricted File Upload
سوف نتحدث اليوم بشكل أساسي عن ثغرات Unrestricted File Upload بشكل سريع وسوف تكون مُقدمة للعديد من الشروحات المُركزة حول هذه…
أكمل القراءة » -
مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect
في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من…
أكمل القراءة » -
مقال : إستغلال ثغرات Local Privilege Escalation في قواعد البيانات Mysql
في إحدى التحديات التي اشتركت فيها في الفترة الأخيرة، استطعت الوصول إلى حساب مستخدم داخل الهدف ولكنه للأسف كان حساب…
أكمل القراءة » -
مقال : ثغرة blind sql injection في موقع hootsuite
منذ فترة طويلة وتحديداً في عام 2014 وجدت ثغرة blind sql injection في شركة hootsuite ، شركة hootsuite من الشركات المعروفة…
أكمل القراءة » -
مقال : ثغرة CSRF في Flickr لتغير تفاصيل الصور
في عام 2014 وحين كنت أبحث عن برامج الجوائز صادفني أن شركة ياهو (Yahoo) تضع موقع Flicker وتطبيقاته ضمن برامج الجوائز…
أكمل القراءة » -
مُلخص : ملف واحد يسبب ثغرة XSS لمواقع عديدة
السلام عليكم سنشارك اليوم أحد إكتشافاتي في عام 2013 وهي عبارة عن ثغرة في مكتبة فلاشية تستعمل في الكثير من المواقع…
أكمل القراءة »