This media is not supported in your browser
VIEW IN TELEGRAM
iRanian DDOS :)
حملات XSS دارای دو نوع مختلف می باشد
1-XSS Reflected
در این نوع حمله شما در مروگر ورودی قرار می دهید و این ورودی بعد از اجرا ( فقط برای Client ) قابل مشاهده می باشد.
Example =
www.Site.com/options.php?=<noscript>alert("xss")</noscript>
2- XSS Stored
در این نوع از حملا XSS شما می توانید کد های html,css,javanoscript خود را در سمت سرور اجرا کنید
۱-اجرای شل سمت سرور
۲-اجرای backdoor در سیستم های client که از اون صفحه الوده بازدید می کنند
۳- شنود سیستم کاربران
و...
می باشد.
اسیب پذیری جدیدی در وبلاگ ماکروسافت توسط یک هندی Bug Bounty شده است. که Html Injection و XSS (stored) می باشد
1-XSS Reflected
در این نوع حمله شما در مروگر ورودی قرار می دهید و این ورودی بعد از اجرا ( فقط برای Client ) قابل مشاهده می باشد.
Example =
www.Site.com/options.php?=<noscript>alert("xss")</noscript>
2- XSS Stored
در این نوع از حملا XSS شما می توانید کد های html,css,javanoscript خود را در سمت سرور اجرا کنید
۱-اجرای شل سمت سرور
۲-اجرای backdoor در سیستم های client که از اون صفحه الوده بازدید می کنند
۳- شنود سیستم کاربران
و...
می باشد.
اسیب پذیری جدیدی در وبلاگ ماکروسافت توسط یک هندی Bug Bounty شده است. که Html Injection و XSS (stored) می باشد
درجه حفاظتی یا IP چیست ؟
حتما شما هم بارها و بارها با عباراتی از قبیل IP57 یا IP44 یا IP66 یا IP67 روبرو شدیه اید اما عبارت IP چیست و چه معنا و مفهممی دارد . اگر به مشخصات محصولات الکترونیک، خصوصا دستگاههایی که در فضای باز نصب میشوند (مثل دوربینهای مداربسته) توجه کنید، درجه حفاظتی یا IP آن را خواهید دید.IP یا International Protection، یک نشان و استاندارد حفاظت بین المللی است که در این مقاله به توضیح آن میپردازیم. این نماد در سیستم های مخابراتی از قبیل تجهیزات جانبی مراکز تلفن سانترال ، پست های مخابراتی ، اتصالات مخابراتی ، کافو و حتی گوشیهای بیسیم و همچنین در تجهیزات برقی از قبیل کلید و پریزهای برق نیز کاربرد دارد .
عددی که در کنار IP قرار میگیرد میزان حفاظت دستگاه را در مقابل اجسام خارجی نشان میدهد (عدد سمت چپ: جامدات مانند گرد و غبار ، عدد سمت راست: مایعات مانند آب)
برای سهولت کار، عدد سمت چپ را X و عدد سمت راست را Y نامگذاری میکنیم.
معنی رقم اول بعد از IP
” X “ معنی
۰ غیر محافظت شده
۱ حفاظت در برابر تماس تصادفی دست
۲ حفاظت در برابر اشیاء مانند انگشتان و ناخن
۳ حفاظت در برابر ابزار با قطر بیش از ۲٫۵ میلیمتر
۴ حفاظت در برابر ابزار و سیم با قطز کمتر از ۱٫۵ میلیمتر
۵ حفاظت در مقابل گرد و غبار
۶ غیر قابل نفوذ در مقابل گرد و غبار
معنی رقم دوم بعد IP
” Y “ معنی
۰ غیر محافظت شده
۱ حفاظت در برابر چکیدن عمودی آب
۲ حفاظت در برابر چکیدن آب زمانی که دستگاه نسبت به افق ۱۵ درجه زاویه بگیرد.
۳ حفاظت در برابر پاشش از جهات مختلف
۴ حفاظت در برابر پاشیدن آب بیشتر از باران
۵ حفاظت در مقابل جت واش
۶ حفاظت در مقابل فشار آب شدید
۷ حفاظت در مقابل اثرات غوطه وری تا عمق یک متر و تا ۳۰ دقیقه زیر آب
۸ حفاظت در مقابل غوطه وری بیش از یک متر
پس به صورت مثال IP66 یعنی : غیر قابل نفوذ در مقابل گرد و غبار و حفاظت در مقابل فشار آب شدید
و یا IP44 یعنی : حفاظت در برابر ابزار و سیم با قطر کمتر از ۱٫۵ میلیمتر و حفاظت در برابر پاشیدن آب بیشتر از باران
حتما شما هم بارها و بارها با عباراتی از قبیل IP57 یا IP44 یا IP66 یا IP67 روبرو شدیه اید اما عبارت IP چیست و چه معنا و مفهممی دارد . اگر به مشخصات محصولات الکترونیک، خصوصا دستگاههایی که در فضای باز نصب میشوند (مثل دوربینهای مداربسته) توجه کنید، درجه حفاظتی یا IP آن را خواهید دید.IP یا International Protection، یک نشان و استاندارد حفاظت بین المللی است که در این مقاله به توضیح آن میپردازیم. این نماد در سیستم های مخابراتی از قبیل تجهیزات جانبی مراکز تلفن سانترال ، پست های مخابراتی ، اتصالات مخابراتی ، کافو و حتی گوشیهای بیسیم و همچنین در تجهیزات برقی از قبیل کلید و پریزهای برق نیز کاربرد دارد .
عددی که در کنار IP قرار میگیرد میزان حفاظت دستگاه را در مقابل اجسام خارجی نشان میدهد (عدد سمت چپ: جامدات مانند گرد و غبار ، عدد سمت راست: مایعات مانند آب)
برای سهولت کار، عدد سمت چپ را X و عدد سمت راست را Y نامگذاری میکنیم.
معنی رقم اول بعد از IP
” X “ معنی
۰ غیر محافظت شده
۱ حفاظت در برابر تماس تصادفی دست
۲ حفاظت در برابر اشیاء مانند انگشتان و ناخن
۳ حفاظت در برابر ابزار با قطر بیش از ۲٫۵ میلیمتر
۴ حفاظت در برابر ابزار و سیم با قطز کمتر از ۱٫۵ میلیمتر
۵ حفاظت در مقابل گرد و غبار
۶ غیر قابل نفوذ در مقابل گرد و غبار
معنی رقم دوم بعد IP
” Y “ معنی
۰ غیر محافظت شده
۱ حفاظت در برابر چکیدن عمودی آب
۲ حفاظت در برابر چکیدن آب زمانی که دستگاه نسبت به افق ۱۵ درجه زاویه بگیرد.
۳ حفاظت در برابر پاشش از جهات مختلف
۴ حفاظت در برابر پاشیدن آب بیشتر از باران
۵ حفاظت در مقابل جت واش
۶ حفاظت در مقابل فشار آب شدید
۷ حفاظت در مقابل اثرات غوطه وری تا عمق یک متر و تا ۳۰ دقیقه زیر آب
۸ حفاظت در مقابل غوطه وری بیش از یک متر
پس به صورت مثال IP66 یعنی : غیر قابل نفوذ در مقابل گرد و غبار و حفاظت در مقابل فشار آب شدید
و یا IP44 یعنی : حفاظت در برابر ابزار و سیم با قطر کمتر از ۱٫۵ میلیمتر و حفاظت در برابر پاشیدن آب بیشتر از باران
چند وقت پیش کمیته فیلترینگ شروع کردن به فیلتر کردن درگاه های پرداخت از جمله زرین پال.
برادران امیری, مدیران زرین پال از این موضوع به شدت عضبانی شدند.
http://www.aparat.com/v/62UHn
برادران امیری, مدیران زرین پال از این موضوع به شدت عضبانی شدند.
http://www.aparat.com/v/62UHn
آپارات - سرویس اشتراک ویدیو
ماجرای فیلتر شدن تمام درگاه های پرداخت از زبان زرین پال
قسمت سوم برنامه کلید - گله ها و ناگفته های برادران امیری؛ موسسین زرین پال در مورد فیلتر شدن درگاه های پرداخت، یک روز قبل از فیلتر شدن خود زرین پال. تصمیمی که خیلی از کسب وکارهای اینترنتی را که محصول و خدمتی قانونی ارائه می دهند را دچار مشکل کرده است. چکیده…
OWASP VBScan
OWASP VBScan (short for [VB]ulletin Vulnerability [Scan]ner) is an opensource project in perl programming language to detect VBulletin CMS vulnerabilities and analyses them .
Why OWASP VBScan ?
If you want to do a penetration test on a vBulletin Forum, OWASP VBScan is Your best shot ever! This Project is being faster than ever and updated with the latest VBulletin vulnerabilities.
Project Leader : Mohammad Reza Espargham
Github : https://github.com/rezasp/vbscan/
SourceForge : https://sourceforge.net/projects/vbscan/
OWASP Page : https://www.owasp.org/index.php/OWASP_VBScan_Project
OWASP VBScan (short for [VB]ulletin Vulnerability [Scan]ner) is an opensource project in perl programming language to detect VBulletin CMS vulnerabilities and analyses them .
Why OWASP VBScan ?
If you want to do a penetration test on a vBulletin Forum, OWASP VBScan is Your best shot ever! This Project is being faster than ever and updated with the latest VBulletin vulnerabilities.
Project Leader : Mohammad Reza Espargham
Github : https://github.com/rezasp/vbscan/
SourceForge : https://sourceforge.net/projects/vbscan/
OWASP Page : https://www.owasp.org/index.php/OWASP_VBScan_Project
GitHub
GitHub - OWASP/vbscan: OWASP VBScan is a Black Box vBulletin Vulnerability Scanner
OWASP VBScan is a Black Box vBulletin Vulnerability Scanner - GitHub - OWASP/vbscan: OWASP VBScan is a Black Box vBulletin Vulnerability Scanner
HackerOne
OWASP VBScan OWASP VBScan (short for [VB]ulletin Vulnerability [Scan]ner) is an opensource project in perl programming language to detect VBulletin CMS vulnerabilities and analyses them . Why OWASP VBScan ? If you want to do a penetration test on a vBulletin…
VBscan Good Scanner For Detect Vulnerability
HackerOne
[+] Mariusz Mlynski reward $15,500 for identifying two Chrome browser security vulnerabilities.(CVE-2016-1667 , CVE-2016-1668) [+] Mariusz is a polish security researcher, also i remember he was awar
http://googlechromereleases.blogspot.nl/2016/05/stable-channel-update.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-1667
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-1667
www.cve.mitre.org
CVE -
CVE-2016-1667
CVE-2016-1667
Common Vulnerabilities and Exposures (CVE®) is a dictionary of common names (i.e., CVE Identifiers) for publicly known information security vulnerabilities. CVE's common identifiers enable data exchange between security products and provide a baseline index…
Huawei Mobile Broadband HL Service Local Privilege Escalation Vulnerability
http://0day.today/exploit/denoscription/25326
CVE-2016-2855
http://0day.today/exploit/25326
http://0day.today/exploit/denoscription/25326
CVE-2016-2855
http://0day.today/exploit/25326