R3dC0d3r

سوالی که مطرح هست اینه که متغیر $name جزئی از فرم هست یا خیر ؟ - اگر پاسخ بله هست که کاری که باید انجام بشه کاملا مشخص هست ! - اگر پاسخ خیر هست و با توجه به اینکه به اساس SQL و SQL Injection آشنایی دارید ادامه این مطلب رو دنبال کنید آسیب پذیری واضح : در 90 درصد مواقع جدول کاربران شامل ستونی به اسم access_level ، user_type و یا غیره هست که بیانگر سطح دسترسی کاربر هست که با تحلیل پایگاه داده میتونید نام ستون رو پیدا کنید ؛ کافیه اون مقدار آپدیت بشه تا یوزر شما سطح دسترسی ادمین بگیره . پس بنا بر فرضیه گفته شده متغیر $mesal باید حاوی رشته زیر باشه : ', access_level = 'admin نکته : این تکنیک فقط در توابع غیر استانداردی مثل mysql_query و در صورتی که کاراکتر ها خنثی نشده باشند جواب خواهد داد ؛ در تکنیک های استانداردی مثل بایندینگ تمامی کاراکتر های موجود در پارامتر های یک فیلد ESCAPE و خنثی شده . عمل غیر ممکن در شرایط موجود : با توجه به اینکه متغیر mesal وسط رشته query اپدیت هست (قبل از where) و متغیر name (بعد از where) قرار گرفته ، امکان تاثیر گذاری بر روی اون قسمت وجود ندارد . اما چرا گفته شده غیر ممکن در شرایط موجود ؟ چرا که تابع mysql_query فقط پاسخگوی یک statement بوده و هرگونه تلاش برای ارسال multiple statement به سمت SQL Parser پایگاه داده به وسیله این تابع با خطای php مواجه خواهد شد . در صورت استفاده از توابعی که از multiple statement پشتیبانی میکنند خیلی راحت میشه به شکل زیر به هدف مورد نظر رسید : $mesal = "' where name='example';" . $second_statement; در شرایطی که منظور از Name ، فیلد قبل از where clause باشد به راحتی با overwrite کردن آن ، مقدار تغییر خواهد کرد : $mesal = "', Name='Example";

درود تاپیک مبتنی بر آموزش های درخواستی رو در بخشی جداگانه مطرح کنید . در صورت تکرار برخورد خواهد شد

درود تارگت کاملا آسیب پذیر است ؛ به دلایل زیر : - هیچ ارزیابی اعتباری روی اطلاعات fetch شده از فرم مربوطه وجود ندارد و اطلاعات آن مستقیما در Query پایگاه داده استفاده شده که این بی احتیاطی موجب آسیب پذیری رایج SQL Injection شده است . - جدا از این مسئله از تابع منسوخ شده PHP به نام mysql_query استفاده شده که رعایت نکردن استاندارد های لازم از دلایل منسوخ شدن همین تابع بوده . راه حل : * ارزیابی اعتبار فرم پیش از استفاده از اطلاعات آن * استفاده از از توابع و استاندارد های پیشرفته مثل PDO Binding موفق باشید

درود چه نوع باگی ؟ سطح دسترسی مشتق شده از این باگ چی هست ؟ اطلاعات مربوطه راجب این متد رو در پیام خصوصی بنده یا یکی از مدیران مطرح کنید در صورت کارامد بودن تصمیم به نحوه بهره برداری از این باگ گرفته خواهد شد (گزارش برای باگ بانتی / نفوذ) .

با سلام خدمت اعضا و کاربران تیم امنیتی گارد ایران مفتخرم که فرا رسیدن نوروز باستانی ، یادآور شکوه ایران و یگانه یادگار جمشید جم رو بر خانواده بزرگ گاردایران تبریک عرض کنم با توجه به برنامه ها و زمان بندی های در نظر گرفته شده ، سال پیش رو سال مهمی در زمینه پیشرفت کاری گاردایران هست ؛ هدف گذاری هایی دقیقی از پیش انجام گرفته که زمان برداشت آنها در سال 99 هست . پیشاپیش از تمام عزیزانی که در این مسیر همراه ما هستند تشکر میکنم و آرزوی توفیق روز افزون برای همه شما عزیزان دارم . از طرف تیم مدیریت گارد ایران

درود دقیقا راجب کدوم سوال و مشکل دارید حرف میزنید ؟ کالی رو نصب کردید ، متن لایسانسش نمایش داده شد ؛ روت شده و در نهایت به شل لینوکس دسترسی گرفتید ! اگر منظورتون نبود محیط گرافیکیه ، سری به این تاپیک بزنید ! یا حق

درود سوالتون خیلی کلی مطرح شده پس جواب بنده هم به طور کلی خواهد بود فایل های config یا پیکربندی ، فایل هایی هستند که تنظیمات خاصی را قبل یا در زمان اجرای برنامه توسط محیط مقصد یا موتور Execution اعمال میکنند . معمولا این تنظیمات قابل ویرایش توسط کلاینت می باشند و به جهت بالا بردن Modularity سیستم ارائه داده شده اند . اگر سوالتون رو جزئی تر مطرح کنید اطلاعات بیشتری در اختیار شما خواهیم گذاشت .

به شخصه کتاب و مقالات رو ترجیح میدم اگر بخوایم دسته بندی ای در این مورد داشته باشیم باید اون رو به 2 دسته مقالات فارسی و انگلیسی تقسیم کنیم بسته به سطح زبان خودتون میتونید هر کدام از این منابع رو انتخاب کنید اما در نظر داشته باشید که برای موفق شدن در این حوضه باید به روز باشید ؛ شما وقتی زبان بین المللی تون به اندازه کافی خوب باشه اولین نفر از تمام به روز رسانی ها ، امکانات جدید و مشکلات امنیتی یک Product خبر خواهید داشت . پس در صورت انتخاب منابع فارسی ، تقویت زبان خودتون رو در نظر داشته باشید . - منابع انگلیسی مستندات اوراکل مستندات روان و ابتدایی به سبک W3Schools - منابع فارسی برنامه نویسی به زبان جاوا به قلم جعفرنژاد قمی مسلما منابع بیشتری هم وجود داره ولی به عنوان راهنما فقط منابعی که باهاشون برخورد داشتم و از دیدگاه خودم معتبر واقع شدند رو معرفی میکنم

سلام کاملا مشخصه ، API Key که دسترسی شما را به پایگاه داده آسیب پذیری این ابزار فراهم میکنه تعریف نشده ؛ همونطور که گفته شده میتونید یک کلید موقتی رایگان از آدرس داده شده دریافت کنید در بسیاری از مواقع خروجی یک ابزار در برخورد با مدیریت خطا ، یک خروجی صریح و واضح هست ؛ کافیه اون رو مطالعه کنید .

درود برنامه نویسی اندروید به دو صورت Native و Hybrid انجام میشه که برای هر کدام از این روش ها کیت توسعه ای ارائه داده شده است . - زبان برنامه نویسی Native چیست ؟ زبانی منتخب است که با سیستم عامل مربوطه در تعامل است ؛ کد های نوشته شده به زبان Native اندروید با ماشین مجازی Dalvik (این ماشین مجازی برگرفته از معماری JVM و متناسب با سخت افزار اندروید بهینه شده است) رابطه مستقیم دارند. از نکات مثبت آن میتوان به موارد زیر اشاره کرد : پرفورمنس دسترسی به منابع سخت افزاری - زبان برنامه نویسی Hybrid چیست ؟ این دسته از زبان ها از تکنولوژی های مربوط به توسعه Front-end بهره می برند . از نکات مثبت آن میتوان به موارد زیر اشاره کرد : عدم نیاز به یادگیری زبان Native برای کد نویسی برای سیستم عامل مربوطه از نکات منفی آن میتوان به موارد زیر اشاره کرد : حجم بالای کتابخانه ها که در حجم نهایی نرم افزار تاثیر خواهند داشت پرفورمنس و دسترسی پایین در مقایسه با Native - زبان منتخب برای برنامه نویسی Native اندروید جاوا - یکی از قدرتمند ترین زبان های برنامه نویسی دنیا که همواره تعداد توسعه دهندگان و موقعیت های شغلی اون رو به افزایش هست ؛ از جاوا برای برنامه نویسی کراس پلتفرم دسکتاپ ، وب اپلیکیشن ، اندروید و خیلی بیشتر از موارد ذکر شده استفاده می شود . کاتلین - زبانی نو و خلاقانه ، طراحی شده به صورت انحصاری توسط جت برینز با همکاری های گوگل ؛ این زبان هم برای توسعه کراس پلتفرم استفاده شده و همواره رابطه تعامل خوبی را با ماشین مجازی جاوا دارا بوده . - اولویت استخدام برنامه نویس اندروید در شرکت های بزرگ و کشور های مدرن با کاتلین کار توانا است ؛ اما شما باید جامعه برنامه نویسی ایران رو در نظر بگیرید در دید شرکت های برنامه نویسی داخلی شخصی که در جاوا تسلط دارد دارای توانایی های بیشتری است که مسلما این حرف از لحاظ منطقی نمیتونه درست باشه ولی اینطور که معلوم هست هنوز بازار کار کاتلین تو ایران رونق نگرفته . - از طرفی هم جاوا دارای مستندات فوق العاده شیوا (Oracle Doc) هست که هر برنامه نویس با تجربه ای ، قدر مستندات واضح و کامل رو خواهد دونست - با توجه به قدیمی بودن و پر طرفدار بودن جاوا برای هر سوالی که تو ذهنتون بگنجه ، جواب وجود خواهد داشت (پشتیبانی قوی) به هر حال بعد از اینکه رو یکی از زبان های مورد نیاز برای کار کردن با کیت توسعه گوگل تسلط پیدا کردید نوبت به اون میرسه که به برسی بهترین دوست یک برنامه نویس اندروید یعنی Android Documents بپردازید این مستندات به قدری کامل هست که نیاز به هیچ مرجع آموزشی دیگری نخواهید داشت در Android Doc تمامی مثال ها بر مبنای دو زبان Native یعنی جاوا و کاتلین ارائه شده اند . زبان های برنامه نویسی Hybrid اندروید : جاوا اسکریپت و غیره پی نوشت مطالب فوق اگر قصد موفق شدن در حوضه برنامه نویسی رو دارید در 99.99% مواقع پرفورمنس و معماری رو اولویت کار خودتون کنید پیشنهاد بنده اینه که یکی از زبان های Native رو فرا بگیرید تا از پرفورمنس مناسب و دسترسی کافی روی حافظه و منابع سخت افزاری سیستم برخوردار باشید - آیا برنامه نویسی به صورت تک نفره ممکن هست ؟ در پاسخ این سوال باید بگم بله و تنها فاکتور شما زمان هست ؛ زمانی که حرفه ای تر شدید و در یک تیم فعالیت کردید باید با نرم افزار های کنترل نسخه ای نظیر گیت کار کنید و به تقسیم وظایف بپردازید که تاثیر مستقیم بر روی سرعت Release نرم افزار دارد . - چه حوضه های برنامه نویسی اندروید در حال حاضر پر رونق و درآمد زا هست ؟ در پاسخ این سوال باید به بازار زبان مربوطه در جامعه خودتون نگاه کنید ؛ به نظر بنده در ایران ، در حال حاضر برنامه های کاربردی و دیجیتال مارکتینگ بازار فعالی داره .

سلام پوسته های گرافیکی مختلفی برای کالی وجود داره که از اون ها میتونم به 3 مورد زیر اشاره کنم : Gnome KDE XFCE که با توجه به پرفورمنس و روان بودن قابل توجه XFCE ، اون رو به شما پیشنهاد میکنم . هر 3 نسخه اشاره شده قابل انتخاب در پیکربندی نصب در آخرین نسخه کالی لینوکس می باشند . * آموزش نصب XFCE از ترمینال اجرای Advance Package Tool و نصب بسته مورد نیاز sudo apt update && apt install kali-desktop-xfce سپس دستور زیر را اجرا و xfce را انتخاب کنید sudo update-alternatives --config x-session-manager در نهایت سیستم را Reboot کرده و از طراحی خاص XFCE لذت ببرید در صورت بروز مشکل در هر کدام از این مراحل ، خطای مربوطه رو در همین تاپیک پست کنید .