بدخل في صلب الموضوع على طول ...
يقول الاستاذ مجهول :
اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942227)
السلام عليكم ورحمة الله وبركاتة
صباح الخير
اليوم جالس ارقي منتدى لـ واحد معي بالمسنجر
قبل ما ارقي شيكت على المنتج pluginات
ولقيت منتج plugin الـ
issw
للحماية
دخلت على رابطة من الخيارات اللي هو
http://www.is-sw.net/vb/index.php
دخلت على موضوع الهاك product لقيت مسوين له هيصه شوي
حملت المنتج plugin وفتحته لقيته كود code الـ
cracker tracker
المعروف اجنبياً
اللي شدّ انتباهي هو
موقع يفتخر بالحماية والبرمجة
والادهى والأمر الهاك product اصداره القادم سيكون مدفوع الثمن بـ 350 ريال
والمنتج plugin هو عبارة عن كود code متوفر في جميع المواقع الاجنبية للحماية مجانا
اللهم زاد عليه دالة الاوبن والرايت لتسجيل اللوقو
ومع العلم ان الاصدار الاخير من المنتج plugin
يستخدم أقدم الاكواد من عصر فرعون في الاختراقات
والتحديث updateات مستمّره في المواقع الاجنبية
مثال :
http://hi.baidu.com/flyhat/blog/item...5f736540c.html
قاموا بتغيير الـ
رمز Code:
$cracktrack = $_server['query_string'];
الى
رمز Code:
$issw = $_server['query_string'];
الهاك product المبرمج المدفوع كما يدعّون 27 سطر
والتحديث update في الكود code الاجنبي أكثر 50 سطر
والاجمل من ذلك هذا المبرمج في الرد هنا
http://www.icyphoenix.com/show_post.php?p=8158
بتصحيح اغلاط برمجية في الكود code
شفتوا الفرق
يدعّون ثغرة الـ
رمز Code:
spacer_open
و
رمز Code:
spacer_close
والثغرة مغلقة من قبل وفاة عنتر ابن شداد بشهرين
يدعّون في الاصدار الاخير
تحويل وسم الـ
رمز Code:
بتحويله الى هتمل
ويستخدم دالة الاستبدال
والاصدارات الاخيرة تتحول تلقائياً في ملف الـ
رمز Code:
functions_newpost.php
ويدعّون بأن اصحاب المواقع يسرقون حقوقهم برمجياً
فيغضون نظرهم عن سرقة الحقوق البرمجية اجنبياً
صدق من قال (اذا لم تستح فإصنع ما شئت)
ويطالبون بحقوق سرقتهم عربياً
لماذا ياترى ؟
========================
تخيلوا
التحديث update الاجنبي في أفشل موقع حماية
عام
2014
وصل فوق الـ 50 سطر
والاخوان في عام
2014
باقين على الكود code ابو 26 سطر
وبيخلون المنتج plugin مدفوع
اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942261)
على شان تدري بـ خبرتهم الكبيرة وبرمجتهم الخطيرة بـ أعلمك شغله
هنا في المنتج plugin
رمز Code:
هذا كود code عبارة
الكود code هنا يحتوي على
رمز Code:
version="4.1"
يعني الاصدار
الاصدار هنا وضعوا اصدار المنتج plugin الخاص فيهم
وهذا خطأ
المفروض يضعون اصدار نسخة المنتدى forum وليس المنتج plugin
========================
على شان تعرف الكود code خبط ولزق لاحظ معي
رمز Code:
'wget%20'
مكرر كم مره ؟
اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942263)
لاحظ معي مره ثانية
في المنتج plugin
رمز Code:
die($vbulletin->options['p_issw']);
exit;
معنى الكود code هذا
die = يقتل
exit = يخرج
يقتل ويخرج
هـــــــــ ءءء
كيف يقتل ويخرج
المبرمج المبتدئ يعرف ان وحده من هذي تفي بالغرض اللازم
لكن الاخوان من شدة حرصهم على الأمن الوقائي ضد مرض الحصبه والزهايمر
اضافوا الامرين ورى بعض
اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942268)
لاحظ معي مره ثانية
الاخوان شافوا في الكود code
رمز Code:
'google.de/search'
ماصدقوا خبر اضافوا
رمز Code:
'http://www.google.de/search'
ونسوا يضيفون السلاش قبل الـ
رمز Code:
:
مع ان الاولى تفي بالغرض
مع العلم اني قريت في موقع اجنبي ان حظر محركات البحث يتعارض مع دخول العناكب
ايضاً اضافوا الاخوان
رمز Code:
'france.net.in','ds.nac.net','funnystories.ru'
وهذي ليست دوال او اكواد برمجية
وفي الختام .. نصيحة الغالي ابو عبدالله
اقتباس:
بالنسبة لتركيب installه من عدمه
الكود code مفيد في حالات كثيرة
منها اذا كان السيرفر SERVER لم يفعل السيف مود
او الوضع الامن
او اذا كان السيرفر SERVER مفعل السيف مود لكن بدون حظر دوال
او اذا كان السيرفر SERVER مفعل السيف مود وحاظر دوال وسامح لها لموقع معين
بالنسبة لـ الاختراق
انا من رايي الشخصي وتجربتي الشخصية
وخبرتي في مجال النت بصفة عامة اكثر من 8 سنوات
(لن افتل عضلاتي حسب خبرتي في الاختراقات والحماية)
ولكن نقطة مهمه حبيت اقولها
الاختراق عن طريق سكربت المنتديات اصبح شبه مستحيلة
حسب التحديث updateات والتطويرات المستمره لهذا السكربت
لانه يقوم عليه مبرمجين كـ شركة عالمية وخبراء في مجال البرمجية
ولن يكون كسابق عهده اجتهاد شخصي من اثنين او ثلاثة مبرمجين
والاختراقات والثغرات غالباً ما تكون في السيرفر SERVERات 98%
تحيه طيبه
منقوول .... للاهمية
ظ…ط¬ظ‡ظˆظ„ ظٹط«ط¨طھ ظپط´ظ„ ظ‡ط§ظƒ ط§ظ„ط*ظ…ط§ظٹط© issw
رد مع اقتباس
