<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Crusader Research</title>
		<link>https://crusaderproxy.com/research/ar/</link>
		<description>Recent content on Crusader Research</description>
		<generator>Hugo</generator>
		<language>ar</language>
		
		
		
		
			<lastBuildDate>Sun, 05 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/ar/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>الفوز بثغرات حالة السباق في الويب باستخدام single-packet attack</title>
				<link>https://crusaderproxy.com/research/ar/posts/winning-the-race-condition-bugs/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/winning-the-race-condition-bugs/</guid>
				<description>&lt;p&gt;معظم الشروحات تخبرك أن race condition هي &amp;ldquo;نافذة زمنية بين الفحص والاستخدام&amp;rdquo;. صحيح، لكنه عديم الفائدة — لأن سبب فشل هجمات السباق لديك ليس أنك لا تفهم المفهوم. السبب أن &lt;strong&gt;النافذة أصغر مما هي عليه دقة الإنترنت.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;نافذة السباق النموذجية — الفجوة بين قراءة التطبيق لـ&lt;code&gt;balance&lt;/code&gt; وكتابته لـ&lt;code&gt;balance - amount&lt;/code&gt; — تُقاس بـ&lt;strong&gt;الميكروثواني إلى بضعة مللي ثوانٍ&lt;/strong&gt;. أما التذبذب بين طلبَي HTTP تُرسلهما في اللحظة &lt;em&gt;نفسها&lt;/em&gt;، بحلول وقت &lt;em&gt;وصولهما&lt;/em&gt; وجدولتهما على الخادم، فيتراوح عادةً بين &lt;strong&gt;1 و10 مللي ثوانٍ&lt;/strong&gt;، وأسوأ عبر الإنترنت العام. فتصل طلباتك &amp;ldquo;المتزامنة&amp;rdquo; في صفٍ أنيقٍ صغير، ويعالجها الخادم واحدًا تلو الآخر، ويصمد الحد، فتستنتج أن نقطة النهاية آمنة. إنها ليست كذلك. أنت فقط خسرت السباق أمام التذبذب الشبكي قبل أن يكون للخادم رأي أصلًا.&lt;/p&gt;</description>
			</item>
			<item>
				<title>القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط</title>
				<link>https://crusaderproxy.com/research/ar/posts/mcp-security-auditing-your-ai-tools/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/mcp-security-auditing-your-ai-tools/</guid>
				<description>&lt;p&gt;معظم مقالات أمن MCP تُخبرك بأن كل خادم هو &amp;ldquo;حدود ثقة جديدة&amp;rdquo;. صحيح، وعديم الفائدة — لأنه يجعلك تتخيل بابًا تختار أن تعبره. المشكلة الحقيقية أنك لا تفعل. تنطلق التعليمة الخطيرة لحظة &lt;em&gt;اتصالك&lt;/em&gt; بالخادم، قبل أن تستدعي أي شيء. &lt;strong&gt;يُطلَق الهجوم عند لحظة المصافحة (handshake)، لا عند لحظة الاستدعاء.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;إليك التفصيلة البروتوكولية التي تجعل MCP مختلفًا عن كل تكامل دقّقته من قبل. حين يتصل العميل، يستدعي &lt;code&gt;tools/list&lt;/code&gt; فيُعيد الخادم اسم كل أداة، ومخطط إدخالها، ووصفًا &lt;code&gt;description&lt;/code&gt; بلغة طبيعية. هذا الوصف لا يُعرض على النموذج حين تُستدعى الأداة — بل يُحمَّل في سياق النموذج &lt;strong&gt;فورًا&lt;/strong&gt;، عند لحظة &lt;code&gt;tools/list&lt;/code&gt;، كي يعرف النموذج أي الأدوات موجودة ومتى يلجأ إليها. الوصف موجود في المُوجّه (prompt) منذ أول رمز في المحادثة فصاعدًا.&lt;/p&gt;</description>
			</item>
			<item>
				<title>تجاوز الفلاتر السهلة في SSRF: التباس محلّل الـ URL ونقطة نهاية بيانات التعريف</title>
				<link>https://crusaderproxy.com/research/ar/posts/ssrf-past-the-easy-filters/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/ssrf-past-the-easy-filters/</guid>
				<description>&lt;p&gt;تزوير الطلب من جانب الخادم (SSRF) هو أحد أصناف الثغرات القليلة التي تسلّمك فيها ثغرة واحدة بيانات اعتماد سحابية. الآلية تافهة في وصفها — تجعل الخادم يجلب URL تتحكم فيه — وكل شرح يتوقف عند هذا الحد، وهذا بالضبط سبب عدم جدواها. الحمولة التعليمية، &lt;code&gt;http://169.254.169.254/&lt;/code&gt; الملصقة في حقل URL، محجوبة في كل مكان بقوائم الحظر. السبب في أن SSRF لا يزال أحد أكثر أصناف الثغرات إنتاجية في 2026 ليس أن المطوّرين نسوا الفلترة. بل هو أن &lt;strong&gt;الفلتر الخاص بهم وعميل الـ HTTP لديهم يقرآن الـ URL بطريقتين مختلفتين، وأنت تعيش في تلك الفجوة.&lt;/strong&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>‏IDOR يسكن في المعرّف الثاني: العثور على BOLA عبر Shadow Replay بحسابين</title>
				<link>https://crusaderproxy.com/research/ar/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;كل دليل تعليمي عن IDOR يسلّمك التمرين نفسه: اعثر على &lt;code&gt;/api/orders/48210&lt;/code&gt;، وغيّره إلى &lt;code&gt;48211&lt;/code&gt;، وابحث عن &lt;code&gt;200&lt;/code&gt;. هذا التمرين يدرّبك على مهاجمة المعرّف الوحيد الذي يُرجَّح أن يتحقق منه التطبيق. المفتاح الأساسي في مسار الـ URL هو حيث تعيش تعليقة &lt;code&gt;@authorize&lt;/code&gt; التي يضعها إطار العمل، وحيث تُحصر استعلامات الـ ORM، وحيث تركّزت المراجعة. إنه الطُّعم. تعبث به، وتحصل على استجابات &lt;code&gt;403&lt;/code&gt;، وتصف النقطة بأنها آمنة، وتمرّ بجوار الثغرة مباشرةً.&lt;/p&gt;&#xA;&lt;p&gt;لأن الثغرة تكاد لا تكون أبدًا في الـ ID الذي تراه. إنها في المعرّف &lt;em&gt;الثاني&lt;/em&gt; — ذاك الذي نسي التطبيق أنه معرّف من الأساس.&lt;/p&gt;</description>
			</item>
			<item>
				<title>حقن الأوامر النصية غير المباشر هو SSRF في عصر الوكلاء</title>
				<link>https://crusaderproxy.com/research/ar/posts/prompt-injection-is-the-new-ssrf/</link>
				<pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/ar/posts/prompt-injection-is-the-new-ssrf/</guid>
				<description>&lt;p&gt;معظم المقالات تخبرك أن حقن الأوامر النصية هو «حين يتّبع النموذج تعليمات موجودة في مدخلاته». صحيح، وعديم الفائدة — لأن هذا التأطير يجعله يبدو كنزوة في روبوت محادثة تُرقّعها بـ system prompt أفضل. لكنه ليس كذلك. إنه ثغرة معمارية تعرفها بالفعل باسم آخر.&lt;/p&gt;&#xA;&lt;p&gt;حدث SSRF لأن الخادم كان يجلب URL تتحكم &lt;em&gt;أنت&lt;/em&gt; فيه ويثق بالـ &lt;strong&gt;response&lt;/strong&gt;. ويحدث حقن الأوامر النصية غير المباشر لأن الـ agent يقرأ محتوًى تتحكم &lt;em&gt;أنت&lt;/em&gt; فيه — صفحة ويب، أو PDF، أو بريدًا إلكترونيًا، أو دعوة تقويم — ويثق به كـ &lt;strong&gt;تعليمات&lt;/strong&gt;. الخلل نفسه، وسيط جديد. صار الجلب من جانب الخادم قراءةً من جانب النموذج؛ وصار الـ response الموثوق أمرًا موثوقًا.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
