0day.today - أحد أكبر المواقع في مجال أمن المعلوماتية و حماية الشبكات يتم زيارة موقعنا من طرف أشخاص عاديين ,شركات,جامعات,حكومات و مؤسسات عسكرية يوميا فريقنا يتألف من المختصين في مجال أمن المعلوماتية IDs signature يقدم خدمات لكل من يريد القيام باختبارات الاختراق و كتابة و كل من يبحث عن الأخطاء البرمجية و تقنيات استغلال نقاط ضعف البرامج و تمثل احد أكبر المصادر لمطوري الاستغلالات م ختصي الحماية . الادوات و المعلومات الموجودة في الموقع يجب ان تستخدم في مجال قانوني و لاهداف تعليمية فقط 13/05/2008 ظهرت فكرة المشروع لأول مرة في هذا المشروع مخصص لأمن الحواسيب و طرق استغلال نقاط ضعف البرمجيات و كذلك أمن المعلومات و الشبكات 1337هو موقع محدث بصفة منتظمة يصف كل نقاط الضعف الجديدة و جميع الاستغلالات لهذه الثغراتday موقع, قاعدة البيانات مقسمة إلى عدة أقسام حسب نوع الثغرات داخلية ,بعيد ,كراش ,و غيرها BSD, Linux, QNX, OSX, Solaris, Unix, Windows كما أن هناك تقسيم حسب انظمة التشغيل اخلر الاستغلالات مصمة لاستغلال اخر نقاط الضعف الخطيرة هذا المشروع مصمم لاستقبال و تبادل كل ما هو جديد و متعلق بأمن المعلوماتية و حماية الحواسيب و النشاطات المعلوماتية . أحد أهدافنا الرئيسية هو انشاء قاعدة بيانات تحتوي على المعرفة لكل شخص مهتم بالموضوع كل ما هو متعلق بأمن المعلوماتية من برمجة,الشبكة ,حماية الشبكات ,أمن الأدوات و غيرها . كل هذا ستجده في هذا المشروع

1) ستكون لديك معلومات مأمنة و متفقدة لبروفيلك 2) فريقنا سيساعدك على التحقق من الثغرات و نقاط الضعف ,كما سيساعدك في الاختبارات الأمنية . 3) سنقوم بابلاغ البائع بالثغرة كماسنقوم بطلب CVE/CWE-ID كما أن اسمك لن يظهر في المراسلة المشفرة . 4) الاعضاء و الباحثون سيحصلون على حق الدخول إلئ قسم الزيروداي (الخاص) 5) فريقنا موجود يوميا ,لمساعدتك إما عن طريق الموقع أو عن طريق مواقع التواصل أو البريد الالكتروني 6) ترتيبك في الموقع سيمنحك الاولوية للدخول الى الأقسام الخاصة 7) يمكن أيضا للباحثين الناشطين الحصول على دخول مجاني لأحداث الحماية و الاجنماعات الأمنية السرية. 8) ستحصل على دخل مادي ,كما يمكن أن تحصل على هدايا خلال عملك على اكتضاف الثغرات التجارية

و اختيار بريد المدير صفحة الاتصال عليك الذهاب إلى

مسجلا اذهب الى الدعم إذا كنت غير مسجل إذا كنت [email protected] ارسل فكرتك إلى

. إذا وجدت اخطاء الرجاء الاتصال بإدارة الموقع ,سنقوم بتصليح الخطأ و سنكون ممتنين لك . هذا قد يساعد في إضافتك إلى الفريق . نحن مستعدون لشراء ثغرات موجودة في مشروعنا

.1337هو خدمة موجهة إلى خبراء المعلوماتية كمديري المواقع و الأنظمة المختلفة او كل شخص يعتقد أن الحماية أمر أساسي في حياته day 1337اخبارك بكل ماهو جديد في مجال الخروقات الأمنية للبرامج الموجودة على شبكة الانترنتday ستحاول التسجيل في خدمتنا مجاني و سهل الاسنخدام إذا قمت بالتسجيل سيصبح لديك الحق في جميع الخدمات التي يقدما الموقع 1337هو صديقك الجديد الذي يساعدك على حل مشاكلك الأمنيةday .الرجاء استيعاب أن المؤلف غير مسؤول عن الاستخدام الغير قانوني للثغرات ,و أن هذا الموقع هدفه تعليمي فقط

لكي تصبح عضو لدينا التسجيل عليك الذهاب إلى

و ذلك من خلال بريدك الالكتروني الموجود لدينا إذا وجدت ثغراتك و اسمك في الموقع فعليك استعادة حسابك . و هو سيقوم بارسال كلمة المرور لك عليك الاتصال بالمدير إذا لم يكن هناك بريد الكتروني

Cross Site Scripting (persistent) Vulnerabilities Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistent / non-persistent) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes إذا كان لديك ثغرات لا تنتمي إلى القائمة السابقة يمكنك مراسلة الإدارة و سترى خطورة الثغرة وتقوم بتقييمها و نشرها

0day.today في التسجيل أو الدخول الرجاء : إذا كنت مستخدم مسجل http://0day.today/add في أعلى الصفحة أو الذهاب إلى هذا الرابط [ إضافة ثغرة ] عليك الذهاب إلى ثم اضغط على ارسل املأ الاستمارة و إذا كان هناك استفهام سنراسلك و هذا كل شئ و بعد ذلك ستقوم الإدارة بتفقد الثغرة و نشرها

---

و قبل ذلك عليك قراءة القوانين [email protected] ارسل الثغرة إلى :إذا كمت عير مسجل

نحن لا نقبل ثغرات تستهدف مواقع معينة

:من اجل تسريع نشر الثغرة يرجى اتباع الدليل التالي

ارسل ثغرة واحدة في كل رسالة,حيث أن عنوان الرسالة هو اسم الثغرة(1 رسارسل الثغرة في المرفقات بصيغة اللغة المكتوبة بها نكون الرسالة مرفقة برابط التطبيق المصاب (3

:الرجاء قراءة دليل ارسال الثغرات التالي بانتباه

1) non-persistent XSS نحن لا نقبل ثغرات 2) لتطبيقات قليلة XSS vulnerabilities نحن لا نقبل ثغرات من نوع 3) نحن لا نقبل ثغرات لا تحتوي على معلومات و تفاصيل حول الموقع 4) نحن لا نقبل ثغرات برامج قليلة الاستخدام 5) نحن لا نقبل ثغرات مكررة التي تكون ببساطة بلغة مختلفة

الرجاء ارسال جميع المعلومات الممكنة حول الثغرة من أجل تسريع عملية النشر :عند ارسال الثغرات الرجاء على الأقل رفق هذه الأشياء

# Exploit Title: [title] # Date: [date discovered] # Author: [author] # Vendor or Software Link: [download link if available] # Version: [version of the product] # Category: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: and intext:] # Tested on: [operating systems (os)] # Demo site: [minimum of 3 vulnerable sites -- the more sites, the better, as it will speed up your exploit's verification] مثال عن ثغرة (15057)

كيف يمكنني الاستفادة من ارسال الثغرات و نقاط الضعف ؟؟

استخدامك 0day.today لنشر نقاط الثغرات و الاستغلالات الأمنية يعود عليك بالفائدة في نجكتورز يمكنك نشر الثغرات مجانا (لا تحتاج ذهب للنشر) و مع ذلك فالذهب مطلوب لفتح الثغرات الغير مجانية يمكنك نشر الثغرات مجانا أو جعل الثغرة تفتح مقابل مبلغ معين من الذهب (يمكنك اختيار سعر معقول حسب الثغرة ) يتم تفقد الثغرات من طرف مدير 0day.today و بعد ذلك يتم نشرها . إذا أرسلت ثغرة زائفة سيتم حظر حسابك . إذا تم بيع ثغراتك سيصلك الذهب من المشتري .

0day.today > لماذا عليك نشر نقاط الضعف و الاستغلالات في

1) ستكون لديك معلومات مأمنة و متفقدة لبروفيلك 2) فريقنا سيساعدك على التحقق من الثغرات و نقاط الضعف ,كما سيساعدك في الاختبارات الأمنية . 3) سنقوم بابلاغ البائع بالثغرة كماسنقوم بطلب CVE/CWE-ID كما أن اسمك لن يظهر في المراسلة المشفرة . 4) الاعضاء و الباحثون سيحصلون على حق الدخول إلئ قسم الزيروداي (الخاص) 5) فريقنا موجود يوميا ,لمساعدتك إما عن طريق الموقع أو عن طريق مواقع التواصل أو البريد الالكتروني 6) ترتيبك في الموقع سيمنحك الاولوية للدخول الى الأقسام الخاصة 7) يمكن أيضا للباحثين الناشطين الحصول على دخول مجاني لأحداث الحماية و الاجنماعات الأمنية السرية. 8) ستحصل على دخل مادي ,كما يمكن أن تحصل على هدايا خلال عملك على اكتضاف الثغرات التجارية

---

إذا كانت نقطة الضعف موصوفة و فعالة سيتم ارسالها من أجل تأكيدها من طرف الفريق مباشرة بعد تأكيد الثغرة سيتم نشرها و ارفاقها بالمصادر و الروابط المتعلقة بها

فلن نقوم بنشرها http://0day.today/submit , إذا أرسلت ثغرتك بدون قراءة القوانين الرجاء إدراج كل المعلومات الممكنة من أجل تسريع تأكيد الثغرة : عند ارسال الثغرا ت يرجء على الأقل وضع هذه المعلومات الرئيسية # Exploit Title: [title] # Date: [date] # Author: [author] # Vendor or Software Link: [download link if available] # Version: [version of the product] # Category: [remote, local, webapps, dos, etc..] # Google dork: [inurl: + intext:] # Tested on: [relevant os] # Demo site: [3 vulnerable site, this will speed up check] OR Screenshot :الثغرة تكون منشورة على الشكل التالي (Example http://0day.today/exploits/18906)

سنقوم بحظر حسابك و لن نقوم بنشر ثغراتك في المستقبل

0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc. To get Gold read F.A.Q. chapters:

• How to buy 0day.today Gold?
• How to earn 0day.today Gold?

How I can fund my account? Go to the payment page

To earn 0day.today Gold you can:

• sell exploits
• help with cracking hashes
• New ways to earn Gold will be avaliable soon.

كيف يمكنني شراء الثغرات السرية؟

• هناك نوعان من الثغرات باستخدام معيار الذهب هما : المجانيو و الخاصة يجب ان يكون لديك مال كاف لشراء الثغرة

كيف أضيف الذهب إلى حسابي صفحة الدفع عليك الذهاب إلى

كيف أقوم ببيع الاستغلال الذي أكتبه ؟؟

• ارسل ما تريد بيعه من ثغرات كما هو موضح في طريقة الارسال و حدد الثمن (max 1000, for public 0) ادخل ثمن الثغرة
• اضافة صورة *.jpg; max: 3 pics لإثبات الثغرة اختر الصورة
• و أرسلها إلينا

إذا أرسلت ثغرة عير مجانية سترى الإدارة إذا ما كان الثمن معقول او لا و إن لزم ستقوم بمراسلتك لمناقشة الثمن (إذا لم نوافق على الثمن سنراسلك), : بعد ذلك يتم نشر المواد فتكون كالتالي لا يمكن للاشخاص الذين يملكون قيمة ذهب اقل من ثمن الثغرة من شرائها http://0day.today/gold عند شراء شخص ما لثغراتك سيصلك الذهب إلى حسابك ,ويمكنك استخراج هذا الذهب نقدا عندما يصبح لديك 1000 ذهب ,و إذا كنت تريد شراء الذهب عليك اتباع الرابط التالي إذا راينا ثغرتك في موقع أخر سنقوم بنشرها مجانا لإخراج النقود من النظام عليك الاتصال بفريق الدعم ,في هذه الحالة ستخرج 95 بالمئة من القيمة التي لديك كما أن أقل مبلغ يمكن إخراجه هو 1000 دولار أقل قيمة يمكن إخراجها من النظام هي 1000 ذهب

-كيف أجعل ثغرتي أكثر شعبية -المعلمة

• [ highlighted ] إذا كنت تريد رفع الثغرة إلى قائمة أحسن الثغرات إضغط على رفع ثغرتك إلى قائمة الثغراة العالية الجودة وذلك بدفع 10 ذهب
• بعد النقر على الأيقونة سيتم نشر ثغرتك في قائمة الثعرات المعلمة بعد عشر أيام ستختفي الثغرة من القائمة لتحل مكانها ثغرة اخرى

To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

اختبار الاختراق هو عملنا,و نحن نحمله على أساس جدي ونرفض توظيف الحمقى في هذا العمل لذا فبمجرد الدخول إلى النظام المراد فحصه سنبدأ العمل فورا على إيجاد الثغرات الامنية و نقاط الضعف في الموقع كما أن وظيفتنا لن تقتصر على إيجاد نقاط الضعف في نظام حمايتك بل سنسعى إلى اعطائك الطرق اللازمة للتعامل مع مثل هذه الظروفو ذلك في المستقبل لتكون بذلك قادرا على العمل مع فريق التطوير الخاص بك على مواجهة الأخطار الأمنية و تصبح قادرا على اكتشاف الأخطاء الامنية في موقعك ,كما سنقوم بمساعدتك على مواجهة أي خطر قد يهدد موقعكم و منظمتكم :و هذا ما يمكنك توقعه إذا كنت تريد القيام باختبار اختراق سنتكلم معك

• قوانين الاتصال بالموقع ستحدد خلال أول لقاء
• خلال اجراء هذا العمل كن على يقين بأننا سنقوم بابلاغك بكل خطوة نقوم بها
• سيتم كتابة تقرير بنتائج الفحص و نقاط الضعف الموجودة و النصائح المتبعة لتصليح الأخطاء
• سنعمل معكم لضمان تفهمكم للأخطار الأمنية التي قد تواجهونها

نحن نأخذ هذا العمل بمحمل الجدية : إذا كنت مستعدا لاختبار الاختراق عليك اتباع هذه الخطوات

• تفقد رصيدك كم ثمن هذه الخدمة 1) عليك دفع 50 ذهب لاختبار الاختراق لموقعك 2) إذا كنت تريد تفقد موقع أخر عليك دفع 100 ذهب 22) كيفية الحصول على رصيد و كيفية شراء الثغرات و دفع ثمن الخدمات ؟ انظر
الصفحة
• بعد عملية الدفع عليك ملأ الاستمارة في هذه كيف أقوم بملء الاستمارة ؟ 1) ادخل رابط الموقع الذي يجب علينا فحصه 2) عين مالك الموقع .و هذا هو المفتاح الذي نتواصل به مع بعض الشريطللتأكد من أنك مالك الموقع عليك و ضع شريطنا في موقعك
• بعد حصولنا على معلومات الموقع و بدأ الفحص ستحصل على التقرير اليومي بعد أسبوع واحد

. (SHA1, 32 bit MD5, MD4, mysql, etc. )كسر الهش هي خدمة توفر لك الوسيلة لكسر انواع الهاش المختلفة كيف تحصل على هاش مكسور؟كيف تضيف هاش؟ . عليك أن تكون مسجلا و تملك 5 ذخب على الأقل . و ملأ الاستمارة كسر الهاش عليك الذهاب إلى صفحة. بكلمة المرور المستخرجة من الهاش و بعد ذلك تقوم بتبليغك ستقوم الإدارة من تفقد النتيجة عندما يقوم مستخدم أخر بارسال فك الهاش إذا كالن الكاتب كاذبا سيتم حظر حسابه 100% فعالةفهذا يعني أن كلمة المرور [ شراء كلمة المرور ] إذا رأيت الأيقونة كيفية بيع الباسوورد من الهاش ؟؟ يمكن للمستخدم الحصول على الذهب من خلال مساعدة الأخرين في كسر الهاش .أول من يقوم بكسر الهاش يصبح ماله و يحصل على الذهب عند كل عملية شراء