40 - شرح ثغرات Server-Side Request Forgery (SSRF)
HTML-код
- Опубликовано: 3 авг 2019
- Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
github.com/zigoo0/ArabicWebAp...
للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
/ pentesting4arabs Наука
نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof
من افضل الحلقات في الكورس حقيقة شرح فوق العظمة يا هندسة والله
حلقة ممتازة بجد وثرية بالمعلومات
ربنا يباركلك يا هندسة ويجازيك عنا خير الجزاء.
5/7/2024
شرح موفق صراحه انا باحث امني من ٢٠١٤ الصراحه الاخ ابراهيم ماقصر في المعلومات ابدا اعتقد قد ذكر اغلب الحاجات المهمه الي تستغرق الباحث وقت كبييير حتى يستنتجها ، جزاك الله خيرا على جهدك وتعبك في رفعك للمحتوى العربي تحياتي لك
جزاك الله خير ربنا يباركلك يا هندسه ويجعله في ميزان حسناتك
شرح كافي ووافي
جزاك الله خير
نتمنى شرح ل :xxe / sql injection / broken authentication
شكرا ي باشا ابراهيم ربنا يجعله ف ميزان حسناتك ❤
+ منتظرين شرح XML injection ❤
لو سمحت تعملنا دورة أو فيديو على ثغرات ال (techniques) file upload سمعنا أنك خبير فيها.
تم شرحها في الكورس. هتلاقيها في نفس البلايليست ان شاء الله
شكرا لك
واخيرا عودة عملاق الويب
Perfect! Thanks!
brother Alhamdulillah from Indonesia
make next videos on XML External Entity injection with english subtitle.all previous videos awesome.
مش عارف اشكرك كيف 💖💖💖💖💖💖💖💖💖💖
أنا لما فتحت الفيديو لقيت عدد اللايكات عليه 404 فحسيت أن دي إشارة 😂
شكرا عالشرح . مجرد توضيح اسم الهجوم هو Cross Site Port Attack وليس Port Scan
اهلاً وسهلا برجعوك
we love u 💕💕💕💕
Awesome
thanks :)
اخيرااااً
استاذ ابراهيم ياريت حضرتك متوقفش السلسله دى وتكملها لانى حضرتك وقفتها فتره كبيره
thanx
finally
انا مشوفتش الفيديو لسه
بس سؤال للي شافو
هل فهمتو الثغره كويس؟
وحشتنا يا استاذ ابراهيم
❤❤❤❤
هل على كده اقدر اعتمد اعتماد كلي على ال ssrfmap في اكتشاف ثغرة ال ssrf ؟!
بحبك
استاذي الكريم حسب ما فهمته من شرحك ان
ثغرات ssrf تصاب بها المواقع اللي تكون تعمل توجيه عن طريق ال
البارامتر url
واختباره للتاكد من فعاليتها واصابه الخادم او الموقع يتم من خلال المتصفح في اعاده التوجيه لرابط اخر ؟ مثل
Http://127.0.0.1/ssrf.php?url=hackertest.com
هل هذا صحيح او اني لم افهم الدرس ؟
طب مال burp collarbrator ريسورز خارجي
بالنسبه للموقع. فهعرف ال بلايند ازاي
ممكن رابط المقالة اللى بيتكلم عن ssrf فى وزارة الدفاع الأمريكية واللى ادت لقراءة classified docs دى
can you create a video with English so we can understand easily thanks in advanced
we can add evil.com to URL parameter and send it to victim as a phising page but the victim will trust in it because it start by company name ????????
Can you make videos in English ?
You have tremendous amount of knowledge
Plz add English subtitle
Plz sir you are great
هو صدام حسين ضرب 39 صروخ على اسرائيل و قالهم ال 40 بتحدى العرب يكملوه ولله انت درسك ال 40 خد وقت اكثر المهم شكرا يهندسة ربنا يبركلك 😁😁
لعنه الله عليك وعلى صدام الجبان درس عن الثغرات صدام الفأر شجابه بالنص
هي الكواليتي فيها مشكلة ولا المشكلة عندي بس؟ علشان انا مش ظاهرلي اكبر من 360p
360 فقط ، المهم الله يجازيه على المجهود الكبير اللي يقوم به من أجل المحتوى العربي
اتعدلت الان
انا عندي شغالة 1080
ممكن اتواصل معاك ازى
21:53
Pls do in English
صراحة فهمت شوية بس
ها وش سويت الحين
تسلم يا طيب بس حسيت حالي ضايعه بصراحه
هههههههههههههههههه وربي مثلك xd =)
نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof