40 - شرح ثغرات Server-Side Request Forgery (SSRF)

Поделиться
HTML-код
  • Опубликовано: 3 авг 2019
  • Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
    ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
    github.com/zigoo0/ArabicWebAp...
    للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
    / pentesting4arabs
  • НаукаНаука

Комментарии • 51

  • @away2993
    @away2993 5 лет назад +21

    نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof

  • @user-vm2dg3sc4e
    @user-vm2dg3sc4e Год назад +3

    من افضل الحلقات في الكورس حقيقة شرح فوق العظمة يا هندسة والله

  • @adambenfarooq1110
    @adambenfarooq1110 27 дней назад

    حلقة ممتازة بجد وثرية بالمعلومات
    ربنا يباركلك يا هندسة ويجازيك عنا خير الجزاء.
    5/7/2024

  • @fahadal2206
    @fahadal2206 4 года назад +2

    شرح موفق صراحه انا باحث امني من ٢٠١٤ الصراحه الاخ ابراهيم ماقصر في المعلومات ابدا اعتقد قد ذكر اغلب الحاجات المهمه الي تستغرق الباحث وقت كبييير حتى يستنتجها ، جزاك الله خيرا على جهدك وتعبك في رفعك للمحتوى العربي تحياتي لك

  • @HossamALkhouly
    @HossamALkhouly 5 лет назад

    جزاك الله خير ربنا يباركلك يا هندسه ويجعله في ميزان حسناتك

  • @away2993
    @away2993 5 лет назад +5

    شرح كافي ووافي
    جزاك الله خير
    نتمنى شرح ل :xxe / sql injection / broken authentication

  • @salmansaif-eldin6814
    @salmansaif-eldin6814 3 года назад +5

    شكرا ي باشا ابراهيم ربنا يجعله ف ميزان حسناتك ❤
    + منتظرين شرح XML injection ❤

  • @borhangherbi8189
    @borhangherbi8189 5 лет назад +9

    لو سمحت تعملنا دورة أو فيديو على ثغرات ال (techniques) file upload سمعنا أنك خبير فيها.

    • @Zigoo0
      @Zigoo0  3 года назад +3

      تم شرحها في الكورس. هتلاقيها في نفس البلايليست ان شاء الله

  • @simo_0_
    @simo_0_ 5 лет назад +1

    شكرا لك

  • @TheNewSuly
    @TheNewSuly 5 лет назад +1

    واخيرا عودة عملاق الويب

  • @alaindelon8258
    @alaindelon8258 3 года назад

    Perfect! Thanks!

  • @rizkiadisaputra5971
    @rizkiadisaputra5971 3 года назад +2

    brother Alhamdulillah from Indonesia

  • @Ankitkumar-vn7mu
    @Ankitkumar-vn7mu 5 лет назад +3

    make next videos on XML External Entity injection with english subtitle.all previous videos awesome.

  • @borogr6084
    @borogr6084 5 лет назад +1

    مش عارف اشكرك كيف 💖💖💖💖💖💖💖💖💖💖

  • @khalil3222
    @khalil3222 3 года назад +4

    أنا لما فتحت الفيديو لقيت عدد اللايكات عليه 404 فحسيت أن دي إشارة 😂

  • @ASecurityPro
    @ASecurityPro 2 года назад +1

    شكرا عالشرح . مجرد توضيح اسم الهجوم هو Cross Site Port Attack وليس Port Scan

  • @user-cq9cm2rl6r
    @user-cq9cm2rl6r 5 лет назад

    اهلاً وسهلا برجعوك

  • @varchannel3264
    @varchannel3264 5 лет назад +1

    we love u 💕💕💕💕

  • @karimtarek1148
    @karimtarek1148 2 года назад

    Awesome

  • @kryptikmind4975
    @kryptikmind4975 5 лет назад +1

    thanks :)

  • @mahmoudmansour2455
    @mahmoudmansour2455 4 года назад

    اخيرااااً

  • @AOTOP10
    @AOTOP10 5 лет назад +1

    استاذ ابراهيم ياريت حضرتك متوقفش السلسله دى وتكملها لانى حضرتك وقفتها فتره كبيره

  • @user-gt8be6ev3p
    @user-gt8be6ev3p 5 лет назад

    thanx

  • @abdelrahmanadel8998
    @abdelrahmanadel8998 5 лет назад +1

    finally

  • @omaro9856
    @omaro9856 5 лет назад +2

    انا مشوفتش الفيديو لسه
    بس سؤال للي شافو
    هل فهمتو الثغره كويس؟

  • @Omar0x01
    @Omar0x01 5 лет назад

    وحشتنا يا استاذ ابراهيم

  • @jokacantcode
    @jokacantcode 5 лет назад +2

    ❤❤❤❤

  • @MohamedAhmed-lr5xs
    @MohamedAhmed-lr5xs 3 года назад

    هل على كده اقدر اعتمد اعتماد كلي على ال ssrfmap في اكتشاف ثغرة ال ssrf ؟!

  • @tak3511
    @tak3511 Год назад

    بحبك

  • @c4sper0
    @c4sper0 3 года назад +1

    استاذي الكريم حسب ما فهمته من شرحك ان
    ثغرات ssrf تصاب بها المواقع اللي تكون تعمل توجيه عن طريق ال
    البارامتر url
    واختباره للتاكد من فعاليتها واصابه الخادم او الموقع يتم من خلال المتصفح في اعاده التوجيه لرابط اخر ؟ مثل
    Http://127.0.0.1/ssrf.php?url=hackertest.com
    هل هذا صحيح او اني لم افهم الدرس ؟

  • @yousseftawfik9554
    @yousseftawfik9554 7 месяцев назад

    طب مال burp collarbrator ريسورز خارجي
    بالنسبه للموقع. فهعرف ال بلايند ازاي

  • @mahmoudreda6415
    @mahmoudreda6415 8 дней назад

    ممكن رابط المقالة اللى بيتكلم عن ssrf فى وزارة الدفاع الأمريكية واللى ادت لقراءة classified docs دى

  • @Dhruv-te6dy
    @Dhruv-te6dy 4 года назад

    can you create a video with English so we can understand easily thanks in advanced

  • @mors8874
    @mors8874 4 года назад

    we can add evil.com to URL parameter and send it to victim as a phising page but the victim will trust in it because it start by company name ????????

  • @dxsp1d3r
    @dxsp1d3r 5 лет назад +1

    Can you make videos in English ?
    You have tremendous amount of knowledge

  • @mangeshgupta5677
    @mangeshgupta5677 5 лет назад +1

    Plz add English subtitle
    Plz sir you are great

  • @aymen3917
    @aymen3917 5 лет назад +11

    هو صدام حسين ضرب 39 صروخ على اسرائيل و قالهم ال 40 بتحدى العرب يكملوه ولله انت درسك ال 40 خد وقت اكثر المهم شكرا يهندسة ربنا يبركلك 😁😁

    • @0lgy
      @0lgy Год назад +1

      لعنه الله عليك وعلى صدام الجبان درس عن الثغرات صدام الفأر شجابه بالنص

  • @YoussefAhmed-js1zc
    @YoussefAhmed-js1zc 5 лет назад +2

    هي الكواليتي فيها مشكلة ولا المشكلة عندي بس؟ علشان انا مش ظاهرلي اكبر من 360p

    • @somethingamazing2110
      @somethingamazing2110 5 лет назад

      360 فقط ، المهم الله يجازيه على المجهود الكبير اللي يقوم به من أجل المحتوى العربي

    • @somethingamazing2110
      @somethingamazing2110 5 лет назад

      اتعدلت الان

    • @TheYooy95007
      @TheYooy95007 5 лет назад +1

      انا عندي شغالة 1080

  • @hoodasad5554
    @hoodasad5554 4 месяца назад

    ممكن اتواصل معاك ازى

  • @Excution3r
    @Excution3r 10 месяцев назад

    21:53

  • @motovibe_in
    @motovibe_in 5 лет назад +3

    Pls do in English

  • @_samir__1
    @_samir__1 4 года назад

    صراحة فهمت شوية بس

    • @hopefhad483
      @hopefhad483 Год назад

      ها وش سويت الحين

  • @rawananas886
    @rawananas886 4 года назад

    تسلم يا طيب بس حسيت حالي ضايعه بصراحه

    • @sh3bola387
      @sh3bola387 4 года назад

      هههههههههههههههههه وربي مثلك xd =)

  • @away2993
    @away2993 5 лет назад +7

    نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof

Следующие
Автовоспроизведение
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal48:2941- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path TraversalEbrahem
Просмотров 21 тыс.
Server-Side Request Forgery (SSRF) Explained15:58Server-Side Request Forgery (SSRF) Explained
Server-Side Request Forgery (SSRF) ExplainedNahamSec
Просмотров 24 тыс.
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر29:4436- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويترEbrahem
Просмотров 27 тыс.
Unseen Footage From Paddy The Baddy’s Ranked Win At UFC 30419:34Unseen Footage From Paddy The Baddy’s Ranked Win At UFC 304
Unseen Footage From Paddy The Baddy’s Ranked Win At UFC 304Paddy The Baddy
Просмотров 883 тыс.
ImDavisss - 4 U (Official Audio)02:31ImDavisss - 4 U (Official Audio)
ImDavisss - 4 U (Official Audio)ImDavisss Gaming
Просмотров 393 тыс.
Katie Ledecky Wins Gold With Over 10 Second Lead and Sets New Olympic Record | Paris Olympics06:09Katie Ledecky Wins Gold With Over 10 Second Lead and Sets New Olympic Record | Paris Olympics
Katie Ledecky Wins Gold With Over 10 Second Lead and Sets New Olympic Record | Paris OlympicsPeacock
Просмотров 193 тыс.
AMP FRESHMAN CYPHER 202412:19AMP FRESHMAN CYPHER 2024
AMP FRESHMAN CYPHER 2024AMP
Просмотров 7 млн
BUG BOUNTY: EXPLOITING SSRF WITH AUTOMATION | 202312:23BUG BOUNTY: EXPLOITING SSRF WITH AUTOMATION | 2023
BUG BOUNTY: EXPLOITING SSRF WITH AUTOMATION | 2023BePractical
Просмотров 7 тыс.
طريقة كشف ثغرة xss 💻🔥20:45طريقة كشف ثغرة xss 💻🔥
طريقة كشف ثغرة xss 💻🔥ابوداحم | 💻
Просмотров 4,1 тыс.
Find and Exploit Server-Side Request Forgery (SSRF)8:56Find and Exploit Server-Side Request Forgery (SSRF)
Find and Exploit Server-Side Request Forgery (SSRF)The Cyber Mentor
Просмотров 37 тыс.
Server-Side Request Forgery (SSRF) Explained And Demonstrated6:13Server-Side Request Forgery (SSRF) Explained And Demonstrated
Server-Side Request Forgery (SSRF) Explained And DemonstratedLoi Liang Yang
Просмотров 80 тыс.
29- شرح ثغرات XSS (Reflected, Stored and DOM based XSS)38:1029- شرح ثغرات XSS (Reflected, Stored and DOM based XSS)
29- شرح ثغرات XSS (Reflected, Stored and DOM based XSS)Ebrahem
Просмотров 67 тыс.
شرح تفصيلي لل Cloud Computing وازاي تبدأ فيه في أقل من 20 دقيقة18:27شرح تفصيلي لل Cloud Computing وازاي تبدأ فيه في أقل من 20 دقيقة
شرح تفصيلي لل Cloud Computing وازاي تبدأ فيه في أقل من 20 دقيقةIT Dose
Просмотров 25 тыс.
Server Side Request Forgery | Junior Penetration Tester TryHackMe SSRF20:51Server Side Request Forgery | Junior Penetration Tester TryHackMe SSRF
Server Side Request Forgery | Junior Penetration Tester TryHackMe SSRFMotasem Hamdan
Просмотров 26 тыс.
33- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and more32:5633- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and more
33- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and moreEbrahem
Просмотров 28 тыс.
Compliance with PCI-DSS Part 01 | الإلتزام بمعيار PCI-DSS الدرس الأول11:57Compliance with PCI-DSS Part 01 | الإلتزام بمعيار PCI-DSS الدرس الأول
Compliance with PCI-DSS Part 01 | الإلتزام بمعيار PCI-DSS الدرس الأولOmer Abdelgaffar
Просмотров 759
Just Connect Your TV and Watch All the World's Channels in Full HD Format14:45Just Connect Your TV and Watch All the World's Channels in Full HD Format
Just Connect Your TV and Watch All the World's Channels in Full HD FormatCreative Passion 88
Просмотров 1,7 млн
Опасная беспроводная зарядка01:00Опасная беспроводная зарядка
Опасная беспроводная зарядкаNewtonlabs
Просмотров 410 тыс.
БЕЗОПАСНОСТЬ!! Apple выпустила iOS 17.6 Релиз для Айфона! Стоит ставить? Что Нового?05:15БЕЗОПАСНОСТЬ!! Apple выпустила iOS 17.6 Релиз для Айфона! Стоит ставить? Что Нового?
БЕЗОПАСНОСТЬ!! Apple выпустила iOS 17.6 Релиз для Айфона! Стоит ставить? Что Нового?Demin's Lounge
Просмотров 36 тыс.
Аккумулятор меняете? #магазин #электроника #зеон00:14Аккумулятор меняете? #магазин #электроника #зеон
Аккумулятор меняете? #магазин #электроника #зеонЗЕОН
Просмотров 79 тыс.
Это Xiaomi Su7 Max 🤯 #xiaomi #su7max01:01Это Xiaomi Su7 Max 🤯 #xiaomi #su7max
Это Xiaomi Su7 Max 🤯 #xiaomi #su7maxTynalieff Shorts
Просмотров 2,1 млн
НОВЫЕ ФЕЙК iPHONE 🤯 #iphone00:37НОВЫЕ ФЕЙК iPHONE 🤯 #iphone
НОВЫЕ ФЕЙК iPHONE 🤯 #iphoneALSER kz
Просмотров 342 тыс.
Что такое CSRF атака? #programming #vulnerability #hackingtips #hack #pentesting #shorts #hacker00:59Что такое CSRF атака? #programming #vulnerability #hackingtips #hack #pentesting #shorts #hacker
Что такое CSRF атака? #programming #vulnerability #hackingtips #hack #pentesting #shorts #hackerNikidev1
Просмотров 314 тыс.
Он придумал гениальную идею, как исправить разбитый экран! 🤯 | Credit : gertieinar (TT)00:20Он придумал гениальную идею, как исправить разбитый экран! 🤯 | Credit : gertieinar (TT)
Он придумал гениальную идею, как исправить разбитый экран! 🤯 | Credit : gertieinar (TT)Enderestories
Просмотров 9 млн