linnou
10-31-2013, بتوقيت غرينيتش 01:27 AM
http://www.dzbatna.com/images/icons/smile.gif ظ…ط§ط°ط§ طھط¹طھظ‚ط¯ ط§ظ„ظ‡ظƒط± ظٹظپط¹ظ„ ط¹ظ†ط¯ظ…ط§ ظٹظ‚ظˆظ„ ظ„ظƒ ط§ط±ظٹط¯ ط§ط®طھط±ط§ظ‚ ظ…ظ†طھط¯ط§ظƒ (http://www.dzbatna.com/t1416199/)
السلام وعليكم
الموضوع من عنوانو مبين
ماذا تعتقد الهكر يفعل عندما يقول لك اريد اختراق منتداك
اول اشي بتوجه الى منتداك
يتوجه لملف المتواجدين الان ويشوف ادا انتا مرقع الثغرة ولا لا
الحماية منها حط ئلي بداخل مجلد الاندكس بداخل مجلد online.php
ثاني اشي يتوجه ل قائمة الاعضاء وكمان بشوف ادا مرقع الثغرة ولا لا
الحماية منها حط ئلي بداخل ملف الاندكس بداخل ملف memberlist.php
ثالثا بتوجه ل التقويم
نفس حماية الطريقة الاولى والثانية في ملف calendar.php
رابعا بتوجه لملف الاسئله الشائعه
الحماية منها حط ملف الاندكس داخل ملف faq.php
خامسا الاشتراكات المدفوعه
نفس طرق الحماية في ملفين payment_gateway.php و payments.php
طيب لهون تمام هي حمينا نفسنا من الطريقه هاي
تابع حماية منتداك من الثغرات بشكل دائم
_________________________________
الطريقة الثانية راح يتوجه للوحه تحكم المنتدى forum
ويشوف الثغرة
الحماية يا بتحط جدار ناري على لوحة التحكم
او انا مرفق ملف بترفو بداخل مجلد الادمن
وظيفتو بحظر الاي بي ئلي بدخل لوحة التحكم غير الاي بي ئلي بتحطو في الملف
_________________________________
طيب الهكر حصل على باسورد الادمن
شو بدنا نعمل على شان ما نخلي يدخل لوحة التحكم
لما تغير اسم مجلد الادمن لازم تحط الاسم الجديد في الكونفج ما تحط خلي مثل ما هو
او اتبع الطريقة هاي حذف كلمة الادارة والمراقبين من اخر المنتدى forum
ابحث في قالب template footer عن
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]</a> -</if>
</code> </code>
احذفها
و
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]</a> -</if>
</code> </code>
واحذفها
تمام كذا بنكون منعنا الهكر من دخول لوحة التحكم
_______________________________________
طيب حميت المنتدى forum بنسبة 99%
ما ضل قدام الهكر الا يبحث عن ثغرات المواقع ئلي على سيرفر SERVERك
في الحاله هاي ابحث انتا عن الثغرات وخلي صحاب المواقع ئلي على السيرفر SERVER يرقعوها
تابع معي طريقة البحث
اتوجه لموقع www.live.com (http://www.live.com/)
حط ip: xxxxxxxxxxxx
xxxxxxx هدا اي بي السيرفر SERVER
تمام طلعت كل المواقع ئلي على سيرفر SERVERك
حط جنب الاي بي powered
بصير هيك ip:xxxxxxxx powered
راح تطلع كل المواقع ئلي بتستخدم سكربتات
طيب شو بدي اعمل شفت المواقع
اتوجه لموقع http://www.milw0rm.com/search.php
في الفراغ اكتب اسم السكربيت مثال فيبويلتن في بي vBulletin
راح تطلع كل الثغرات الموجود بسكربيت فيبويلتن في بي vBulletin
انتا شوف اصدار السكربيت وشوف ادا الثغرة بتشتغل ولا لا
ادا بتشتغل خبر صاحب الموقع انو يرقعها
ومركز تحميل
جرب ارفع شل بصيغة w.php.gif
w.php.png
w.php.mp3
يعني جرب ارفع بكل الصيغ
وفي طريقة انا شرح طريقةتها عن حذف اي اشي رتفع على المنتدى forum بكون php
انا جربت ثغرة بمنتدى اول اشي رفعت الملف بعدين ستغليت الثغرة ما شتغلت
ما شتغل الشل / ارفع الملف بجميع مجلدات المنتدى forum
تمام شفنا شو في سكربتات ورقعنا ثغراتهم
______________________________
ضل اشي واحد يعملو
يبحث عن ثغرات برامج السيرفر SERVER
هدي اتركها لصاحب شركة الاستضافه
______________________________
تحياتي للجميع
المصدر (http://best-sec.net/vb/showthread.php?t=3356)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif .htaccess.zip (http://www.traidnt.net/vb/attachments/436984d1261130411-.htaccess.zip) (178 بايت, عدد مرات المشاهدة 10 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام وعليكم
الموضوع من عنوانو مبين
ماذا تعتقد الهكر يفعل عندما يقول لك اريد اختراق منتداك
اول اشي بتوجه الى منتداك
يتوجه لملف المتواجدين الان ويشوف ادا انتا مرقع الثغرة ولا لا
الحماية منها حط ئلي بداخل مجلد الاندكس بداخل مجلد online.php
ثاني اشي يتوجه ل قائمة الاعضاء وكمان بشوف ادا مرقع الثغرة ولا لا
الحماية منها حط ئلي بداخل ملف الاندكس بداخل ملف memberlist.php
ثالثا بتوجه ل التقويم
نفس حماية الطريقة الاولى والثانية في ملف calendar.php
رابعا بتوجه لملف الاسئله الشائعه
الحماية منها حط ملف الاندكس داخل ملف faq.php
خامسا الاشتراكات المدفوعه
نفس طرق الحماية في ملفين payment_gateway.php و payments.php
طيب لهون تمام هي حمينا نفسنا من الطريقه هاي
تابع حماية منتداك من الثغرات بشكل دائم
_________________________________
الطريقة الثانية راح يتوجه للوحه تحكم المنتدى forum
ويشوف الثغرة
الحماية يا بتحط جدار ناري على لوحة التحكم
او انا مرفق ملف بترفو بداخل مجلد الادمن
وظيفتو بحظر الاي بي ئلي بدخل لوحة التحكم غير الاي بي ئلي بتحطو في الملف
_________________________________
طيب الهكر حصل على باسورد الادمن
شو بدنا نعمل على شان ما نخلي يدخل لوحة التحكم
لما تغير اسم مجلد الادمن لازم تحط الاسم الجديد في الكونفج ما تحط خلي مثل ما هو
او اتبع الطريقة هاي حذف كلمة الادارة والمراقبين من اخر المنتدى forum
ابحث في قالب template footer عن
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]</a> -</if>
</code> </code>
احذفها
و
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]</a> -</if>
</code> </code>
واحذفها
تمام كذا بنكون منعنا الهكر من دخول لوحة التحكم
_______________________________________
طيب حميت المنتدى forum بنسبة 99%
ما ضل قدام الهكر الا يبحث عن ثغرات المواقع ئلي على سيرفر SERVERك
في الحاله هاي ابحث انتا عن الثغرات وخلي صحاب المواقع ئلي على السيرفر SERVER يرقعوها
تابع معي طريقة البحث
اتوجه لموقع www.live.com (http://www.live.com/)
حط ip: xxxxxxxxxxxx
xxxxxxx هدا اي بي السيرفر SERVER
تمام طلعت كل المواقع ئلي على سيرفر SERVERك
حط جنب الاي بي powered
بصير هيك ip:xxxxxxxx powered
راح تطلع كل المواقع ئلي بتستخدم سكربتات
طيب شو بدي اعمل شفت المواقع
اتوجه لموقع http://www.milw0rm.com/search.php
في الفراغ اكتب اسم السكربيت مثال فيبويلتن في بي vBulletin
راح تطلع كل الثغرات الموجود بسكربيت فيبويلتن في بي vBulletin
انتا شوف اصدار السكربيت وشوف ادا الثغرة بتشتغل ولا لا
ادا بتشتغل خبر صاحب الموقع انو يرقعها
ومركز تحميل
جرب ارفع شل بصيغة w.php.gif
w.php.png
w.php.mp3
يعني جرب ارفع بكل الصيغ
وفي طريقة انا شرح طريقةتها عن حذف اي اشي رتفع على المنتدى forum بكون php
انا جربت ثغرة بمنتدى اول اشي رفعت الملف بعدين ستغليت الثغرة ما شتغلت
ما شتغل الشل / ارفع الملف بجميع مجلدات المنتدى forum
تمام شفنا شو في سكربتات ورقعنا ثغراتهم
______________________________
ضل اشي واحد يعملو
يبحث عن ثغرات برامج السيرفر SERVER
هدي اتركها لصاحب شركة الاستضافه
______________________________
تحياتي للجميع
المصدر (http://best-sec.net/vb/showthread.php?t=3356)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif .htaccess.zip (http://www.traidnt.net/vb/attachments/436984d1261130411-.htaccess.zip) (178 بايت, عدد مرات المشاهدة 10 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
