40 - شرح ثغرات Server-Side Request Forgery (SSRF)
ฝัง
- เผยแพร่เมื่อ 3 ส.ค. 2019
- Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
github.com/zigoo0/ArabicWebAp...
للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
/ pentesting4arabs - วิทยาศาสตร์และเทคโนโลยี
نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof
من افضل الحلقات في الكورس حقيقة شرح فوق العظمة يا هندسة والله
جزاك الله خير ربنا يباركلك يا هندسه ويجعله في ميزان حسناتك
شرح موفق صراحه انا باحث امني من ٢٠١٤ الصراحه الاخ ابراهيم ماقصر في المعلومات ابدا اعتقد قد ذكر اغلب الحاجات المهمه الي تستغرق الباحث وقت كبييير حتى يستنتجها ، جزاك الله خيرا على جهدك وتعبك في رفعك للمحتوى العربي تحياتي لك
شكرا ي باشا ابراهيم ربنا يجعله ف ميزان حسناتك ❤
+ منتظرين شرح XML injection ❤
حلقة ممتازة بجد وثرية بالمعلومات
ربنا يباركلك يا هندسة ويجازيك عنا خير الجزاء.
5/7/2024
شرح كافي ووافي
جزاك الله خير
نتمنى شرح ل :xxe / sql injection / broken authentication
واخيرا عودة عملاق الويب
شكرا لك
Perfect! Thanks!
لو سمحت تعملنا دورة أو فيديو على ثغرات ال (techniques) file upload سمعنا أنك خبير فيها.
تم شرحها في الكورس. هتلاقيها في نفس البلايليست ان شاء الله
brother Alhamdulillah from Indonesia
make next videos on XML External Entity injection with english subtitle.all previous videos awesome.
we love u 💕💕💕💕
اهلاً وسهلا برجعوك
Awesome
مش عارف اشكرك كيف 💖💖💖💖💖💖💖💖💖💖
شكرا عالشرح . مجرد توضيح اسم الهجوم هو Cross Site Port Attack وليس Port Scan
thanks :)
thanx
أنا لما فتحت الفيديو لقيت عدد اللايكات عليه 404 فحسيت أن دي إشارة 😂
هل على كده اقدر اعتمد اعتماد كلي على ال ssrfmap في اكتشاف ثغرة ال ssrf ؟!
اخيرااااً
finally
we can add evil.com to URL parameter and send it to victim as a phising page but the victim will trust in it because it start by company name ????????
استاذ ابراهيم ياريت حضرتك متوقفش السلسله دى وتكملها لانى حضرتك وقفتها فتره كبيره
❤❤❤❤
بحبك
استاذي الكريم حسب ما فهمته من شرحك ان
ثغرات ssrf تصاب بها المواقع اللي تكون تعمل توجيه عن طريق ال
البارامتر url
واختباره للتاكد من فعاليتها واصابه الخادم او الموقع يتم من خلال المتصفح في اعاده التوجيه لرابط اخر ؟ مثل
Http://127.0.0.1/ssrf.php?url=hackertest.com
هل هذا صحيح او اني لم افهم الدرس ؟
طب مال burp collarbrator ريسورز خارجي
بالنسبه للموقع. فهعرف ال بلايند ازاي
وحشتنا يا استاذ ابراهيم
ممكن رابط المقالة اللى بيتكلم عن ssrf فى وزارة الدفاع الأمريكية واللى ادت لقراءة classified docs دى
can you create a video with English so we can understand easily thanks in advanced
انا مشوفتش الفيديو لسه
بس سؤال للي شافو
هل فهمتو الثغره كويس؟
هو صدام حسين ضرب 39 صروخ على اسرائيل و قالهم ال 40 بتحدى العرب يكملوه ولله انت درسك ال 40 خد وقت اكثر المهم شكرا يهندسة ربنا يبركلك 😁😁
لعنه الله عليك وعلى صدام الجبان درس عن الثغرات صدام الفأر شجابه بالنص
هي الكواليتي فيها مشكلة ولا المشكلة عندي بس؟ علشان انا مش ظاهرلي اكبر من 360p
360 فقط ، المهم الله يجازيه على المجهود الكبير اللي يقوم به من أجل المحتوى العربي
اتعدلت الان
انا عندي شغالة 1080
Plz add English subtitle
Plz sir you are great
Can you make videos in English ?
You have tremendous amount of knowledge
ممكن اتواصل معاك ازى
21:53
Pls do in English
صراحة فهمت شوية بس
ها وش سويت الحين
تسلم يا طيب بس حسيت حالي ضايعه بصراحه
هههههههههههههههههه وربي مثلك xd =)
نتمنى شرح ل : xxe / sql injection / broken authentication/ Idor / bof