مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect
كتبه:

في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من دون انذار وبذلك يتم خداع بعض المستخدمين عن طريقها .

كيف ؟

لو فرضنا انك رايت رابط غريب لموقع أرسله لك شخص مجهول . هل ستدخل الرابط في حال كنت تعلم انه رابط مشبوه ؟   بالتأكيد لا ... لكن ماذا لو قام أحد بارسال رابط موقع فيس بوك,يوتيوب , تويتر ؟ لن تتردد في دخوله طبعاً . هنا يكمن سر Open redirect...

المقال المثبت, امن وحماية تطبيقات الويب, مواضيع عامة, مواضيع ومقالات

احدث اضافات المجتمع

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect

مقال: نبذة عن ثغرات التحويل المفتوح Open Redirect

في الأونة الأخيرة ازداد ظهور ثغرات الOpen redirect وهي عبارة عن صفحة في موقع ما تقوم بتحويلك لموقع أخر من […]

Hacker

تحدي جديد : تحليل ملفات Docx وإستخراج معلومات مخفية

ضمن سلسلة التحديات التي قُمنا بها مُسبقاً داخل المُجتمع ، أقدم لكم اليوم تحديد جديد ومختلف كُلياً عن التحديات السابقة […]

xsssolve3

مقال : حل التحدي الثاني مع أسماء الفائزين

بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا […]

meterpreter-done-backdooring

مقال : حقن Backdoor إلى الملفات التنفيذية في نظام Windows وإختراقها من خلال Metasploit

في الكثير من الأحيان نحاول أن نقوم إختبار إختراق شبكة مُعينة من خلال هجمات Client Side Attack ، وفي المقال […]

Spoofing-Diagram

مقال : تزيف تحميل البرامج من خلال هجمات DNS Spoof وإختراق أنظمة Windows

في الفترة الأخيرة طُلب مني في الجامعة أن أقوم بعمل سيناريو يُحاكي إنتشار الفايروسات داخل الشبكات الخاصة بالشركات ، فقمت […]

door3 file

مقال : رفع الصلاحيات على نظام Linux بإستخدام Local Privilege Escalation بشكل يدوي

في المقال الماضي كنت تحدثت عن طريقة لعمل Local Privilege Escalation من خلال الـMysql وكما أخبرتكم في المقال السابق أنني […]

mysql plugin folder

مقال : إستغلال ثغرات Local Privilege Escalation في قواعد البيانات Mysql

في إحدى التحديات التي اشتركت فيها في الفترة الأخيرة، استطعت الوصول إلى حساب مستخدم داخل الهدف ولكنه للأسف كان حساب […]

DBS

مقال : ثغرة blind sql injection في موقع hootsuite

منذ فترة طويلة وتحديداً في عام 2014 وجدت ثغرة blind sql injection في شركة hootsuite ، شركة hootsuite من الشركات المعروفة […]

كتب ومجالات

فهرس
Windows_forensic_analysis_toolkit_4th
linux_terminal