admin
11-02-2013, بتوقيت غرينيتش 12:55 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده
من بعض المقولات :
تم اختراق المنتدى forum عبر الاستايل style
تم اختراق المنتدى forum عن طريق ثغرة بالمتواجدون حالياً
تم اختراق المنتدى forum عن طريق التقويم
تم اختراق المنتدى forum عن طريق ثغرة خطيرة في برمجة المنتدى forum
والكثير من الاشاعات .. الخ
(( حقآئق ))
هل تعلم بأن التقويم سليم 100% من الثغرات ؟
.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات
ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات
كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم
فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .
(( حقآئق ))
سمعنا بثغرة المتواجدون حالياً !!
تعرفون وش هالثغره ؟؟
يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح
لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم
في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى forum فلا يوجد بما يسمى
ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية
ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !! :rolleyes:
أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء
وتمتعوا بهذه الخاصية الجميلة .. !
(( حقآئق ))
يوجد 3 أنواع من اختراقات المنتديات راح اشرح طريقةها هناا بإذن الله
لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق
من خلال النظر !!
1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق http://www.dzbatna.com/images/smilies/tears.gif
هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة
ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود code ويطاردون بمنتديات خلق الله
يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..
--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود code وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود code
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--
2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور :eek: >> هكر محترم
هذي صارت معي واحد جاني يقول لي ياميدو جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه .. http://www.dzbatna.com/images/smilies/nosweat.gif
هذي لها حالتين :-
1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى forum
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟
تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟
لأن شركة الـ Vb في الجيل الثالث VBULLETIN G3 نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم
عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور
واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور
ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع
حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى forum لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة
بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري http://www.dzbatna.com/images/smilies/shiny01.gif
3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى forum نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر SERVER !!
لا احد يجيني ويقول لي ثغرة في الاستايل style ولا ثغرة هنا ولا ثغرة هناا
تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر SERVER
وقدر يكسر حماية السيرفر SERVER ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك
ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت script متخصص في هذا الشي
ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم
او يختصر على نفسه ويحرر قالب template FORUMHOME وينزل اندكس الاختراق أو في قالب template header
طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية
ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفر SERVERه فكل واحد يستشير ويسأل
قبل لايختار الاستضافة HOTING ..
ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت script المنتدى forum .. ولا يوجد أي شي آخر لها حالياً
وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات http://www.dzbatna.com/images/smilies/no.gif
وصية أخيره قبل لا اطلع :
مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً
مجلد install >> احذف المجلد بالكامل بكل ملفاته
مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة
مجلد modcp >> نفس الكلام اللي فوق ..
هذا والله الموفق
أخوكم في الله .. ميدو .. بو حبيبه
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده
من بعض المقولات :
تم اختراق المنتدى forum عبر الاستايل style
تم اختراق المنتدى forum عن طريق ثغرة بالمتواجدون حالياً
تم اختراق المنتدى forum عن طريق التقويم
تم اختراق المنتدى forum عن طريق ثغرة خطيرة في برمجة المنتدى forum
والكثير من الاشاعات .. الخ
(( حقآئق ))
هل تعلم بأن التقويم سليم 100% من الثغرات ؟
.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات
ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات
كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم
فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .
(( حقآئق ))
سمعنا بثغرة المتواجدون حالياً !!
تعرفون وش هالثغره ؟؟
يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح
لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم
في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى forum فلا يوجد بما يسمى
ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية
ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !! :rolleyes:
أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء
وتمتعوا بهذه الخاصية الجميلة .. !
(( حقآئق ))
يوجد 3 أنواع من اختراقات المنتديات راح اشرح طريقةها هناا بإذن الله
لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق
من خلال النظر !!
1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق http://www.dzbatna.com/images/smilies/tears.gif
هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة
ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود code ويطاردون بمنتديات خلق الله
يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..
--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود code وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود code
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--
2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور :eek: >> هكر محترم
هذي صارت معي واحد جاني يقول لي ياميدو جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه .. http://www.dzbatna.com/images/smilies/nosweat.gif
هذي لها حالتين :-
1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى forum
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟
تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟
لأن شركة الـ Vb في الجيل الثالث VBULLETIN G3 نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم
عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور
واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور
ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع
حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى forum لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة
بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري http://www.dzbatna.com/images/smilies/shiny01.gif
3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى forum نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر SERVER !!
لا احد يجيني ويقول لي ثغرة في الاستايل style ولا ثغرة هنا ولا ثغرة هناا
تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر SERVER
وقدر يكسر حماية السيرفر SERVER ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك
ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت script متخصص في هذا الشي
ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم
او يختصر على نفسه ويحرر قالب template FORUMHOME وينزل اندكس الاختراق أو في قالب template header
طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية
ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفر SERVERه فكل واحد يستشير ويسأل
قبل لايختار الاستضافة HOTING ..
ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت script المنتدى forum .. ولا يوجد أي شي آخر لها حالياً
وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات http://www.dzbatna.com/images/smilies/no.gif
وصية أخيره قبل لا اطلع :
مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً
مجلد install >> احذف المجلد بالكامل بكل ملفاته
مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة
مجلد modcp >> نفس الكلام اللي فوق ..
هذا والله الموفق
أخوكم في الله .. ميدو .. بو حبيبه
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
