40 - شرح ثغرات Server-Side Request Forgery (SSRF)

แชร์
ฝัง
  • เผยแพร่เมื่อ 3 ส.ค. 2019
  • Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
    ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
    github.com/zigoo0/ArabicWebAp...
    للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
    / pentesting4arabs
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 51

  • @away2993
    @away2993 5 ปีที่แล้ว +21

    نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof

  • @user-vm2dg3sc4e
    @user-vm2dg3sc4e ปีที่แล้ว +3

    من افضل الحلقات في الكورس حقيقة شرح فوق العظمة يا هندسة والله

  • @HossamALkhouly
    @HossamALkhouly 5 ปีที่แล้ว

    جزاك الله خير ربنا يباركلك يا هندسه ويجعله في ميزان حسناتك

  • @fahadal2206
    @fahadal2206 4 ปีที่แล้ว +2

    شرح موفق صراحه انا باحث امني من ٢٠١٤ الصراحه الاخ ابراهيم ماقصر في المعلومات ابدا اعتقد قد ذكر اغلب الحاجات المهمه الي تستغرق الباحث وقت كبييير حتى يستنتجها ، جزاك الله خيرا على جهدك وتعبك في رفعك للمحتوى العربي تحياتي لك

  • @salmansaif-eldin6814
    @salmansaif-eldin6814 3 ปีที่แล้ว +5

    شكرا ي باشا ابراهيم ربنا يجعله ف ميزان حسناتك ❤
    + منتظرين شرح XML injection ❤

  • @adambenfarooq1110
    @adambenfarooq1110 หลายเดือนก่อน

    حلقة ممتازة بجد وثرية بالمعلومات
    ربنا يباركلك يا هندسة ويجازيك عنا خير الجزاء.
    5/7/2024

  • @away2993
    @away2993 5 ปีที่แล้ว +5

    شرح كافي ووافي
    جزاك الله خير
    نتمنى شرح ل :xxe / sql injection / broken authentication

  • @TheNewSuly
    @TheNewSuly 5 ปีที่แล้ว +1

    واخيرا عودة عملاق الويب

  • @simo_0_
    @simo_0_ 5 ปีที่แล้ว +1

    شكرا لك

  • @alaindelon8258
    @alaindelon8258 3 ปีที่แล้ว

    Perfect! Thanks!

  • @borhangherbi8189
    @borhangherbi8189 5 ปีที่แล้ว +9

    لو سمحت تعملنا دورة أو فيديو على ثغرات ال (techniques) file upload سمعنا أنك خبير فيها.

    • @Zigoo0
      @Zigoo0  3 ปีที่แล้ว +3

      تم شرحها في الكورس. هتلاقيها في نفس البلايليست ان شاء الله

  • @rizkiadisaputra5971
    @rizkiadisaputra5971 3 ปีที่แล้ว +2

    brother Alhamdulillah from Indonesia

  • @Ankitkumar-vn7mu
    @Ankitkumar-vn7mu 5 ปีที่แล้ว +3

    make next videos on XML External Entity injection with english subtitle.all previous videos awesome.

  • @varchannel3264
    @varchannel3264 5 ปีที่แล้ว +1

    we love u 💕💕💕💕

  • @user-cq9cm2rl6r
    @user-cq9cm2rl6r 5 ปีที่แล้ว

    اهلاً وسهلا برجعوك

  • @karimtarek1148
    @karimtarek1148 2 ปีที่แล้ว

    Awesome

  • @borogr6084
    @borogr6084 5 ปีที่แล้ว +1

    مش عارف اشكرك كيف 💖💖💖💖💖💖💖💖💖💖

  • @ASecurityPro
    @ASecurityPro 2 ปีที่แล้ว +1

    شكرا عالشرح . مجرد توضيح اسم الهجوم هو Cross Site Port Attack وليس Port Scan

  • @kryptikmind4975
    @kryptikmind4975 5 ปีที่แล้ว +1

    thanks :)

  • @user-gt8be6ev3p
    @user-gt8be6ev3p 5 ปีที่แล้ว

    thanx

  • @khalil3222
    @khalil3222 3 ปีที่แล้ว +4

    أنا لما فتحت الفيديو لقيت عدد اللايكات عليه 404 فحسيت أن دي إشارة 😂

  • @MohamedAhmed-lr5xs
    @MohamedAhmed-lr5xs 3 ปีที่แล้ว

    هل على كده اقدر اعتمد اعتماد كلي على ال ssrfmap في اكتشاف ثغرة ال ssrf ؟!

  • @mahmoudmansour2455
    @mahmoudmansour2455 5 ปีที่แล้ว

    اخيرااااً

  • @abdelrahmanadel8998
    @abdelrahmanadel8998 5 ปีที่แล้ว +1

    finally

  • @mors8874
    @mors8874 4 ปีที่แล้ว

    we can add evil.com to URL parameter and send it to victim as a phising page but the victim will trust in it because it start by company name ????????

  • @AOTOP10
    @AOTOP10 5 ปีที่แล้ว +1

    استاذ ابراهيم ياريت حضرتك متوقفش السلسله دى وتكملها لانى حضرتك وقفتها فتره كبيره

  • @jokacantcode
    @jokacantcode 5 ปีที่แล้ว +2

    ❤❤❤❤

  • @tak3511
    @tak3511 ปีที่แล้ว

    بحبك

  • @c4sper0
    @c4sper0 3 ปีที่แล้ว +1

    استاذي الكريم حسب ما فهمته من شرحك ان
    ثغرات ssrf تصاب بها المواقع اللي تكون تعمل توجيه عن طريق ال
    البارامتر url
    واختباره للتاكد من فعاليتها واصابه الخادم او الموقع يتم من خلال المتصفح في اعاده التوجيه لرابط اخر ؟ مثل
    Http://127.0.0.1/ssrf.php?url=hackertest.com
    هل هذا صحيح او اني لم افهم الدرس ؟

  • @yousseftawfik9554
    @yousseftawfik9554 8 หลายเดือนก่อน

    طب مال burp collarbrator ريسورز خارجي
    بالنسبه للموقع. فهعرف ال بلايند ازاي

  • @Omar0x01
    @Omar0x01 5 ปีที่แล้ว

    وحشتنا يا استاذ ابراهيم

  • @mahmoudreda6415
    @mahmoudreda6415 17 วันที่ผ่านมา

    ممكن رابط المقالة اللى بيتكلم عن ssrf فى وزارة الدفاع الأمريكية واللى ادت لقراءة classified docs دى

  • @Dhruv-te6dy
    @Dhruv-te6dy 4 ปีที่แล้ว

    can you create a video with English so we can understand easily thanks in advanced

  • @omaro9856
    @omaro9856 5 ปีที่แล้ว +2

    انا مشوفتش الفيديو لسه
    بس سؤال للي شافو
    هل فهمتو الثغره كويس؟

  • @aymen3917
    @aymen3917 5 ปีที่แล้ว +11

    هو صدام حسين ضرب 39 صروخ على اسرائيل و قالهم ال 40 بتحدى العرب يكملوه ولله انت درسك ال 40 خد وقت اكثر المهم شكرا يهندسة ربنا يبركلك 😁😁

    • @0lgy
      @0lgy ปีที่แล้ว +1

      لعنه الله عليك وعلى صدام الجبان درس عن الثغرات صدام الفأر شجابه بالنص

  • @YoussefAhmed-js1zc
    @YoussefAhmed-js1zc 5 ปีที่แล้ว +2

    هي الكواليتي فيها مشكلة ولا المشكلة عندي بس؟ علشان انا مش ظاهرلي اكبر من 360p

    • @somethingamazing2110
      @somethingamazing2110 5 ปีที่แล้ว

      360 فقط ، المهم الله يجازيه على المجهود الكبير اللي يقوم به من أجل المحتوى العربي

    • @somethingamazing2110
      @somethingamazing2110 5 ปีที่แล้ว

      اتعدلت الان

    • @TheYooy95007
      @TheYooy95007 5 ปีที่แล้ว +1

      انا عندي شغالة 1080

  • @mangeshgupta5677
    @mangeshgupta5677 5 ปีที่แล้ว +1

    Plz add English subtitle
    Plz sir you are great

  • @dxsp1d3r
    @dxsp1d3r 5 ปีที่แล้ว +1

    Can you make videos in English ?
    You have tremendous amount of knowledge

  • @hoodasad5554
    @hoodasad5554 4 หลายเดือนก่อน

    ممكن اتواصل معاك ازى

  • @Excution3r
    @Excution3r 10 หลายเดือนก่อน

    21:53

  • @motovibe_in
    @motovibe_in 5 ปีที่แล้ว +3

    Pls do in English

  • @_samir__1
    @_samir__1 4 ปีที่แล้ว

    صراحة فهمت شوية بس

    • @hopefhad483
      @hopefhad483 ปีที่แล้ว

      ها وش سويت الحين

  • @rawananas886
    @rawananas886 4 ปีที่แล้ว

    تسلم يا طيب بس حسيت حالي ضايعه بصراحه

    • @sh3bola387
      @sh3bola387 4 ปีที่แล้ว

      هههههههههههههههههه وربي مثلك xd =)

  • @away2993
    @away2993 5 ปีที่แล้ว +7

    نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof

ต่อไป
เล่นอัตโนมัติ
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal48:2941- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal
41- شرح ثغرات Local/Remote file inclusion, LFD, and Path TraversalEbrahem
มุมมอง 21K
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر29:4436- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر
36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويترEbrahem
มุมมอง 27K
Server-Side Request Forgery (SSRF) | Complete Guide47:04Server-Side Request Forgery (SSRF) | Complete Guide
Server-Side Request Forgery (SSRF) | Complete GuideRana Khalil
มุมมอง 65K
คอมเมนต์เวียดนามถกเดือด หลังไทยกับอินโดคว้าเหรียญรัว ๆ แต่เจ้าซีเกมส์อย่างเหงียนดันไร้เหรียญโอลิมปิก08:31คอมเมนต์เวียดนามถกเดือด หลังไทยกับอินโดคว้าเหรียญรัว ๆ แต่เจ้าซีเกมส์อย่างเหงียนดันไร้เหรียญโอลิมปิก
คอมเมนต์เวียดนามถกเดือด หลังไทยกับอินโดคว้าเหรียญรัว ๆ แต่เจ้าซีเกมส์อย่างเหงียนดันไร้เหรียญโอลิมปิกFarangthink
มุมมอง 100K
[ไฮไลต์] รอบชิงชนะเลิศ "เทนนิส พาณิภัค" ไทย vs จีน Guo Qing เทควันโดหญิง 49kg | โอลิมปิก 202415:08[ไฮไลต์] รอบชิงชนะเลิศ "เทนนิส พาณิภัค" ไทย vs จีน Guo Qing เทควันโดหญิง 49kg | โอลิมปิก 2024
[ไฮไลต์] รอบชิงชนะเลิศ "เทนนิส พาณิภัค" ไทย vs จีน Guo Qing เทควันโดหญิง 49kg | โอลิมปิก 2024AIS PLAY
มุมมอง 2.4M
สรุปดราม่า MrBeast! หลอกลวงผู้ชม จัดฉากถ่ายทำ จัดงานได้แย่และลอตเตอรี่ผิดกฎหมายจริงหรอ?11:41สรุปดราม่า MrBeast! หลอกลวงผู้ชม จัดฉากถ่ายทำ จัดงานได้แย่และลอตเตอรี่ผิดกฎหมายจริงหรอ?
สรุปดราม่า MrBeast! หลอกลวงผู้ชม จัดฉากถ่ายทำ จัดงานได้แย่และลอตเตอรี่ผิดกฎหมายจริงหรอ?Bangkok Esports
มุมมอง 577K
Exclusive Talk | วิเคราะห์คำตัดสิน "ศาลรัฐธรรมนูญ" ชี้ขาดยุบ "พรรคก้าวไกล" | คุยข้ามช็อต26:57Exclusive Talk | วิเคราะห์คำตัดสิน "ศาลรัฐธรรมนูญ" ชี้ขาดยุบ "พรรคก้าวไกล" | คุยข้ามช็อต
Exclusive Talk | วิเคราะห์คำตัดสิน "ศาลรัฐธรรมนูญ" ชี้ขาดยุบ "พรรคก้าวไกล" | คุยข้ามช็อตPPTV HD 36
มุมมอง 654K
43- شرح ثغرات Cache Poisoning & Cache Deception Attacks1:02:0343- شرح ثغرات Cache Poisoning & Cache Deception Attacks
43- شرح ثغرات Cache Poisoning & Cache Deception AttacksEbrahem
มุมมอง 19K
Burp Suite and ZAP Proxy: From Beginner to Expert in Just One Hour1:05:03Burp Suite and ZAP Proxy: From Beginner to Expert in Just One Hour
Burp Suite and ZAP Proxy: From Beginner to Expert in Just One HourGenTiL Security
มุมมอง 3.1K
39- Information disclosure tips and tricks.20:5439- Information disclosure tips and tricks.
39- Information disclosure tips and tricks.Ebrahem
มุมมอง 21K
تحدي اختراق سيرفرات الشركة في 20 دقيقة !! | غرفة العمليات24:46تحدي اختراق سيرفرات الشركة في 20 دقيقة !! | غرفة العمليات
تحدي اختراق سيرفرات الشركة في 20 دقيقة !! | غرفة العملياتSECstien - سكشتــاين
มุมมอง 54K
ثمانية أسئلة مع هكر10:32ثمانية أسئلة مع هكر
ثمانية أسئلة مع هكروثائقيات ثمانية
มุมมอง 333K
مش ناوي تبطل if-else ؟ بكلمك بجد والله15:56مش ناوي تبطل if-else ؟ بكلمك بجد والله
مش ناوي تبطل if-else ؟ بكلمك بجد واللهOmar Ahmed
มุมมอง 40K
45- Google bug bounty hunting (Part1)34:5545- Google bug bounty hunting (Part1)
45- Google bug bounty hunting (Part1)Ebrahem
มุมมอง 22K
OSI Layers - ملخص ايه اللى بيحصل من وراك لما بتفتح موقع انترنت35:08OSI Layers - ملخص ايه اللى بيحصل من وراك لما بتفتح موقع انترنت
OSI Layers - ملخص ايه اللى بيحصل من وراك لما بتفتح موقع انترنتMetwally Labs
มุมมอง 87K
37- كيف تتربح ماديا من إكتشاف ثغرات المواقع (الجزأ الأول)21:3037- كيف تتربح ماديا من إكتشاف ثغرات المواقع (الجزأ الأول)
37- كيف تتربح ماديا من إكتشاف ثغرات المواقع (الجزأ الأول)Ebrahem
มุมมอง 41K
สรุปว่าซ่อมได้มั้ย?! #macupstudio #ร้านซ่อมไอโฟนขอนแก่น #ซ่อมiPhone #ซ่อมiPhoneขอนแก่น01:00สรุปว่าซ่อมได้มั้ย?! #macupstudio #ร้านซ่อมไอโฟนขอนแก่น #ซ่อมiPhone #ซ่อมiPhoneขอนแก่น
สรุปว่าซ่อมได้มั้ย?! #macupstudio #ร้านซ่อมไอโฟนขอนแก่น #ซ่อมiPhone #ซ่อมiPhoneขอนแก่นMacUp Studio ศูนย์ซ่อมผลิตภัณฑ์ Apple
มุมมอง 2.1M
ทำไม ทหารพรานหลายคน ถึงชอบ AK201 มีดีอย่างไรมาฟังกัน01:01ทำไม ทหารพรานหลายคน ถึงชอบ AK201 มีดีอย่างไรมาฟังกัน
ทำไม ทหารพรานหลายคน ถึงชอบ AK201 มีดีอย่างไรมาฟังกันpeerapol thebank
มุมมอง 44K
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n00:11Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I nToy Kid
มุมมอง 38M
สื่อนอกถล่ม AMD Ryzen 9000 หนัก - ทำไมงั้น ?11:43สื่อนอกถล่ม AMD Ryzen 9000 หนัก - ทำไมงั้น ?
สื่อนอกถล่ม AMD Ryzen 9000 หนัก - ทำไมงั้น ?Ing Tangtawan
มุมมอง 17K
 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof 00:50 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof 
 14 Pro Max premium case white colour with metal camera ring free  heart case scratch proof Rj Mobile 01
มุมมอง 16M
Samsung Z Flip 6 / Z Fold 6 Review - Don't make a mistake!13:35Samsung Z Flip 6 / Z Fold 6 Review - Don't make a mistake!
Samsung Z Flip 6 / Z Fold 6 Review - Don't make a mistake!Mrwhosetheboss
มุมมอง 1.7M
แอปทางรัฐอยู่ขั้นตอนที่2 ทำยังไง | วิธีเปลี่ยนขั้นตอนที่ 2 เป็นขั้นตอนที่ 304:35แอปทางรัฐอยู่ขั้นตอนที่2 ทำยังไง | วิธีเปลี่ยนขั้นตอนที่ 2 เป็นขั้นตอนที่ 3
แอปทางรัฐอยู่ขั้นตอนที่2 ทำยังไง | วิธีเปลี่ยนขั้นตอนที่ 2 เป็นขั้นตอนที่ 3da4289 channel
มุมมอง 29K
mosquito catching new technology 🔥| subscribe for the upcoming giveaway00:18mosquito catching new technology 🔥| subscribe for the upcoming giveaway
mosquito catching new technology 🔥| subscribe for the upcoming giveawaysibin abraham photography
มุมมอง 5M