0day.today - أكبر قاعدة بيانات للثغرات في العالم.
Things you should know about it:
We use one main domain DOMAIN_LINK
If you want to purchase the exploit or pay for service, you need to buy Gold. We don't want you to use our site as a tool for hacking purposes, so any kind of action that could affect illegaly other users or websites that you don't have right to access will be banned and your account including your data will be destroyed.
Administration of this site uses the official contacts. Beware of impostors!
We use one main domain DOMAIN_LINK
If you want to purchase the exploit or pay for service, you need to buy Gold. We don't want you to use our site as a tool for hacking purposes, so any kind of action that could affect illegaly other users or websites that you don't have right to access will be banned and your account including your data will be destroyed.
Administration of this site uses the official contacts. Beware of impostors!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Read the [ agreement ]
- Read the [ أرسل ] rules
- Visit the [ الأسئلة الشائعة ] page
- [ Register ] profile
- Get [ الذهب ]
- If you want to [ sell ]
- If you want to [ buy ]
- If you lost [ Account ]
- Any questions [ [email protected] ]
- Authorisation page
- Registration page
- Restore account page
- FAQ page
- Contacts page
- Publishing rules
- Agreement page
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
يمكنكم الاتصال بنا من خلال:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
أسئلة و أجوبة -معلومات حول الموقع
About 0day.today
1) 0day.today ما هو
0day.today - أحد أكبر المواقع في مجال أمن المعلوماتية و حماية الشبكات
يتم زيارة موقعنا من طرف أشخاص عاديين ,شركات,جامعات,حكومات و مؤسسات عسكرية يوميا
فريقنا يتألف من المختصين في مجال أمن المعلوماتية
IDs signature يقدم خدمات لكل من يريد القيام باختبارات الاختراق و كتابة
و كل من يبحث عن الأخطاء البرمجية و تقنيات استغلال نقاط ضعف البرامج و تمثل احد أكبر المصادر لمطوري الاستغلالات م ختصي الحماية
. الادوات و المعلومات الموجودة في الموقع يجب ان تستخدم في مجال قانوني و لاهداف تعليمية فقط
13/05/2008 ظهرت فكرة المشروع لأول مرة في
هذا المشروع مخصص لأمن الحواسيب و طرق استغلال نقاط ضعف البرمجيات و كذلك أمن المعلومات و الشبكات
1337هو موقع محدث بصفة منتظمة يصف كل نقاط الضعف الجديدة و جميع الاستغلالات لهذه الثغراتday موقع,
قاعدة البيانات مقسمة إلى عدة أقسام حسب نوع الثغرات داخلية ,بعيد ,كراش ,و غيرها
BSD, Linux, QNX, OSX, Solaris, Unix, Windows كما أن هناك تقسيم حسب انظمة التشغيل
اخلر الاستغلالات مصمة لاستغلال اخر نقاط الضعف الخطيرة
هذا المشروع مصمم لاستقبال و تبادل كل ما هو جديد و متعلق بأمن المعلوماتية و حماية الحواسيب و النشاطات المعلوماتية
. أحد أهدافنا الرئيسية هو انشاء قاعدة بيانات تحتوي على المعرفة لكل شخص مهتم بالموضوع
كل ما هو متعلق بأمن المعلوماتية من برمجة,الشبكة ,حماية الشبكات ,أمن الأدوات و غيرها . كل هذا ستجده في هذا المشروع
2) ? 0day.today لماذا عليك نشر الثغرات في
1) ستكون لديك معلومات مأمنة و متفقدة لبروفيلك
2) فريقنا سيساعدك على التحقق من الثغرات و نقاط الضعف ,كما سيساعدك في الاختبارات الأمنية .
3) سنقوم بابلاغ البائع بالثغرة كماسنقوم بطلب CVE/CWE-ID كما أن اسمك لن يظهر في المراسلة المشفرة .
4) الاعضاء و الباحثون سيحصلون على حق الدخول إلئ قسم الزيروداي (الخاص)
5) فريقنا موجود يوميا ,لمساعدتك إما عن طريق الموقع أو عن طريق مواقع التواصل أو البريد الالكتروني
6) ترتيبك في الموقع سيمنحك الاولوية للدخول الى الأقسام الخاصة
7) يمكن أيضا للباحثين الناشطين الحصول على دخول مجاني لأحداث الحماية و الاجنماعات الأمنية السرية.
8) ستحصل على دخل مادي ,كما يمكن أن تحصل على هدايا خلال عملك على اكتضاف الثغرات التجارية
3) 0day.today كيف يمكنني الاتصال بفريق الدعم في
و اختيار بريد المدير صفحة الاتصال عليك الذهاب إلى
4) لديك فكرة جيدة للموقع ,كيف يمكنني الاتصال بالادارة ؟؟
5) 0day.today إذا وجدت خطأ أو ثغرة في
. إذا وجدت اخطاء الرجاء الاتصال بإدارة الموقع ,سنقوم بتصليح الخطأ و سنكون ممتنين لك
. هذا قد يساعد في إضافتك إلى الفريق
. نحن مستعدون لشراء ثغرات موجودة في مشروعنا
Accounts
6) لماذا التسجيل ؟؟
.1337هو خدمة موجهة إلى خبراء المعلوماتية كمديري المواقع و الأنظمة المختلفة او كل شخص يعتقد أن الحماية أمر أساسي في حياته day
1337اخبارك بكل ماهو جديد في مجال الخروقات الأمنية للبرامج الموجودة على شبكة الانترنتday ستحاول
التسجيل في خدمتنا مجاني و سهل الاسنخدام
إذا قمت بالتسجيل سيصبح لديك الحق في جميع الخدمات التي يقدما الموقع
1337هو صديقك الجديد الذي يساعدك على حل مشاكلك الأمنيةday
.الرجاء استيعاب أن المؤلف غير مسؤول عن الاستخدام الغير قانوني للثغرات ,و أن هذا الموقع هدفه تعليمي فقط
7) 0day.today كيف أصبح عضو في
لكي تصبح عضو لدينا التسجيل عليك الذهاب إلى
8) كيف أفعل حساب المؤلف إذا كان الحساب موجودا من قبل ؟
و ذلك من خلال بريدك الالكتروني الموجود لدينا إذا وجدت ثغراتك و اسمك في الموقع فعليك استعادة حسابك
. و هو سيقوم بارسال كلمة المرور لك عليك الاتصال بالمدير إذا لم يكن هناك بريد الكتروني
Publish exploits \ vulnerabilities \ 0day
9) ? 0day.today ما هي أنواع الثغرات التي يقبلها موقع
Cross Site Scripting (persistent) Vulnerabilities
Cross Site Request Forgery
Click-Jacking & Cam-Jacking
Unrestricted & unauthorized local / remote file include
Directory Traversal / Path Traversal
Authentication, Filter or Exception Bypass
SQL Injection & Blind SQL Injection
Input Validation Vulnerabilities (persistent / non-persistent)
Stack / Buffer / Heap / Integer / Unicode overflows
Local / Remote privilege escalation
Format Strings
Memory Corruption
Division / Divide by Zero Bugs
Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write)
Local / Remote command execution
Local / Remote code execution
Denial of Service & stable Firmware Freeze + Blocks
Information leaking & information disclosure
Weak algorythm, weak encryption & weak ciphers
Misconfiguration of OS, systems & applications
Structure & design errors / flows
Kernel panic / black & blue screens
Stable application- & software-crashes
إذا كان لديك ثغرات لا تنتمي إلى القائمة السابقة يمكنك مراسلة الإدارة و سترى خطورة الثغرة وتقوم بتقييمها و نشرها
10) كيف أنشر ثغراتي
0day.today في التسجيل أو الدخول الرجاء : إذا كنت مستخدم مسجل
http://0day.today/add في أعلى الصفحة أو الذهاب إلى هذا الرابط [ إضافة ثغرة ] عليك الذهاب إلى
ثم اضغط على ارسل املأ الاستمارة
و إذا كان هناك استفهام سنراسلك و هذا كل شئ و بعد ذلك ستقوم الإدارة بتفقد الثغرة و نشرها
و قبل ذلك عليك قراءة القوانين [email protected] ارسل الثغرة إلى :إذا كمت عير مسجل
إذا كانت نقطة الضعف موصوفة و فعالة سيتم ارسالها من أجل تأكيدها من طرف الفريق مباشرة بعد تأكيد الثغرة سيتم نشرها و ارفاقها بالمصادر و الروابط المتعلقة بها
و قبل ذلك عليك قراءة القوانين [email protected] ارسل الثغرة إلى :إذا كمت عير مسجل
نحن لا نقبل ثغرات تستهدف مواقع معينة
:من اجل تسريع نشر الثغرة يرجى اتباع الدليل التالي
ارسل ثغرة واحدة في كل رسالة,حيث أن عنوان الرسالة هو اسم الثغرة(1 رسارسل الثغرة في المرفقات بصيغة اللغة المكتوبة بها نكون الرسالة مرفقة برابط التطبيق المصاب (3:الرجاء قراءة دليل ارسال الثغرات التالي بانتباه
1) non-persistent XSS نحن لا نقبل ثغرات 2) لتطبيقات قليلة XSS vulnerabilities نحن لا نقبل ثغرات من نوع 3) نحن لا نقبل ثغرات لا تحتوي على معلومات و تفاصيل حول الموقع 4) نحن لا نقبل ثغرات برامج قليلة الاستخدام 5) نحن لا نقبل ثغرات مكررة التي تكون ببساطة بلغة مختلفةالرجاء ارسال جميع المعلومات الممكنة حول الثغرة من أجل تسريع عملية النشر :عند ارسال الثغرات الرجاء على الأقل رفق هذه الأشياء
# Exploit Title: [title] # Date: [date discovered] # Author: [author] # Vendor or Software Link: [download link if available] # Version: [version of the product] # Category: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: and intext:] # Tested on: [operating systems (os)] # Demo site: [minimum of 3 vulnerable sites -- the more sites, the better, as it will speed up your exploit's verification] مثال عن ثغرة (15057)كيف يمكنني الاستفادة من ارسال الثغرات و نقاط الضعف ؟؟
استخدامك 0day.today لنشر نقاط الثغرات و الاستغلالات الأمنية يعود عليك بالفائدة في نجكتورز يمكنك نشر الثغرات مجانا (لا تحتاج ذهب للنشر) و مع ذلك فالذهب مطلوب لفتح الثغرات الغير مجانية يمكنك نشر الثغرات مجانا أو جعل الثغرة تفتح مقابل مبلغ معين من الذهب (يمكنك اختيار سعر معقول حسب الثغرة ) يتم تفقد الثغرات من طرف مدير 0day.today و بعد ذلك يتم نشرها . إذا أرسلت ثغرة زائفة سيتم حظر حسابك . إذا تم بيع ثغراتك سيصلك الذهب من المشتري .0day.today > لماذا عليك نشر نقاط الضعف و الاستغلالات في
1) ستكون لديك معلومات مأمنة و متفقدة لبروفيلك 2) فريقنا سيساعدك على التحقق من الثغرات و نقاط الضعف ,كما سيساعدك في الاختبارات الأمنية . 3) سنقوم بابلاغ البائع بالثغرة كماسنقوم بطلب CVE/CWE-ID كما أن اسمك لن يظهر في المراسلة المشفرة . 4) الاعضاء و الباحثون سيحصلون على حق الدخول إلئ قسم الزيروداي (الخاص) 5) فريقنا موجود يوميا ,لمساعدتك إما عن طريق الموقع أو عن طريق مواقع التواصل أو البريد الالكتروني 6) ترتيبك في الموقع سيمنحك الاولوية للدخول الى الأقسام الخاصة 7) يمكن أيضا للباحثين الناشطين الحصول على دخول مجاني لأحداث الحماية و الاجنماعات الأمنية السرية. 8) ستحصل على دخل مادي ,كما يمكن أن تحصل على هدايا خلال عملك على اكتضاف الثغرات التجاريةإذا كانت نقطة الضعف موصوفة و فعالة سيتم ارسالها من أجل تأكيدها من طرف الفريق مباشرة بعد تأكيد الثغرة سيتم نشرها و ارفاقها بالمصادر و الروابط المتعلقة بها
11) لماذا لم يتم نشر ثغراتي ؟؟
فلن نقوم بنشرها http://0day.today/submit , إذا أرسلت ثغرتك بدون قراءة القوانين
الرجاء إدراج كل المعلومات الممكنة من أجل تسريع تأكيد الثغرة
: عند ارسال الثغرا ت يرجء على الأقل وضع هذه المعلومات الرئيسية
# Exploit Title: [title]
# Date: [date]
# Author: [author]
# Vendor or Software Link: [download link if available]
# Version: [version of the product]
# Category: [remote, local, webapps, dos, etc..]
# Google dork: [inurl: + intext:]
# Tested on: [relevant os]
# Demo site: [3 vulnerable site, this will speed up check] OR Screenshot
:الثغرة تكون منشورة على الشكل التالي
(Example http://0day.today/exploits/18906)
12) ماذا يحدث عندما تقوم بوضع ثغرة خاطئة ؟؟
سنقوم بحظر حسابك و لن نقوم بنشر ثغراتك في المستقبل
0day.today Gold \ Selling exploits \ Buying exploits
13) What is 0day.today Gold?
0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc.
To get Gold read F.A.Q. chapters:
14) How to buy 0day.today Gold?
How I can fund my account?
Go to the payment page
15) How to earn 0day.today Gold?
To earn 0day.today Gold you can:
- sell exploits
- help with cracking hashes
- New ways to earn Gold will be avaliable soon.
16) كيف يمكنني شراء ثغرات أو دفع أثمان الخدمات ؟
كيف يمكنني شراء الثغرات السرية؟
- هناك نوعان من الثغرات باستخدام معيار الذهب هما : المجانيو و الخاصة يجب ان يكون لديك مال كاف لشراء الثغرة
17) كيف أقوم ببيع الثغرات ؟؟
كيف أقوم ببيع الاستغلال الذي أكتبه ؟؟
- ارسل ما تريد بيعه من ثغرات كما هو موضح في طريقة الارسال و حدد الثمن (max 1000, for public 0) ادخل ثمن الثغرة
- اضافة صورة *.jpg; max: 3 pics لإثبات الثغرة اختر الصورة
- و أرسلها إلينا
18) كيف أجعل ثغرتي اكثر شعبية
-كيف أجعل ثغرتي أكثر شعبية -المعلمة
- [ highlighted ] إذا كنت تريد رفع الثغرة إلى قائمة أحسن الثغرات إضغط على رفع ثغرتك إلى قائمة الثغراة العالية الجودة وذلك بدفع 10 ذهب
- بعد النقر على الأيقونة سيتم نشر ثغرتك في قائمة الثعرات المعلمة بعد عشر أيام ستختفي الثغرة من القائمة لتحل مكانها ثغرة اخرى
19) How I can take the gold out of the system and get real money?
To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance
Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold
Other services
20) كيف يمكنني تقديم خدمة اختبار الاختراق؟و كم ستكلف؟
اختبار الاختراق هو عملنا,و نحن نحمله على أساس جدي ونرفض توظيف الحمقى في هذا العمل لذا فبمجرد الدخول إلى النظام المراد فحصه سنبدأ العمل فورا على إيجاد الثغرات
الامنية و نقاط الضعف في الموقع كما أن وظيفتنا لن تقتصر على إيجاد نقاط الضعف في نظام حمايتك بل سنسعى إلى اعطائك الطرق اللازمة للتعامل مع مثل هذه الظروفو ذلك في
المستقبل لتكون بذلك قادرا على العمل مع فريق التطوير الخاص بك على مواجهة الأخطار الأمنية و تصبح قادرا على اكتشاف الأخطاء الامنية في موقعك ,كما سنقوم بمساعدتك على مواجهة أي خطر قد يهدد موقعكم و منظمتكم
:و هذا ما يمكنك توقعه إذا كنت تريد القيام باختبار اختراق سنتكلم معك
- قوانين الاتصال بالموقع ستحدد خلال أول لقاء
- خلال اجراء هذا العمل كن على يقين بأننا سنقوم بابلاغك بكل خطوة نقوم بها
- سيتم كتابة تقرير بنتائج الفحص و نقاط الضعف الموجودة و النصائح المتبعة لتصليح الأخطاء
- سنعمل معكم لضمان تفهمكم للأخطار الأمنية التي قد تواجهونها
- تفقد رصيدك كم ثمن هذه الخدمة 1) عليك دفع 50 ذهب لاختبار الاختراق لموقعك 2) إذا كنت تريد تفقد موقع أخر عليك دفع 100 ذهب 22) كيفية الحصول على رصيد و كيفية شراء الثغرات و دفع ثمن الخدمات ؟ انظر الصفحة
- بعد عملية الدفع عليك ملأ الاستمارة في هذه كيف أقوم بملء الاستمارة ؟ 1) ادخل رابط الموقع الذي يجب علينا فحصه 2) عين مالك الموقع .و هذا هو المفتاح الذي نتواصل به مع بعض الشريطللتأكد من أنك مالك الموقع عليك و ضع شريطنا في موقعك
- بعد حصولنا على معلومات الموقع و بدأ الفحص ستحصل على التقرير اليومي بعد أسبوع واحد
21) كسر الهاش
. (SHA1, 32 bit MD5, MD4, mysql, etc. )كسر الهش هي خدمة توفر لك الوسيلة لكسر انواع الهاش المختلفة
كيف تحصل على هاش مكسور؟كيف تضيف هاش؟
. عليك أن تكون مسجلا و تملك 5 ذخب على الأقل
. و ملأ الاستمارة كسر الهاش عليك الذهاب إلى صفحة.
بكلمة المرور المستخرجة من الهاش و بعد ذلك تقوم بتبليغك ستقوم الإدارة من تفقد النتيجة عندما يقوم مستخدم أخر بارسال فك الهاش
إذا كالن الكاتب كاذبا سيتم حظر حسابه
100% فعالةفهذا يعني أن كلمة المرور [ شراء كلمة المرور ] إذا رأيت الأيقونة
كيفية بيع الباسوورد من الهاش ؟؟
يمكن للمستخدم الحصول على الذهب من خلال مساعدة الأخرين في كسر الهاش
.أول من يقوم بكسر الهاش يصبح ماله و يحصل على الذهب عند كل عملية شراء