ظ…ط§ط°ط§ طھط¹طھظ‚ط¯ ط§ظ„ظ‡ظƒط± ظٹظپط¹ظ„ ط¹ظ†ط¯ظ…ط§ ظٹظ‚ظˆظ„ ظ„ظƒ ط§ط±ظٹط¯ ط§ط®طھط±ط§ظ‚ ظ…ظ†طھط¯ط§ظƒ


السلام وعليكم

الموضوع من عنوانو مبين

ماذا تعتقد الهكر يفعل عندما يقول لك اريد اختراق منتداك

اول اشي بتوجه الى منتداك

يتوجه لملف المتواجدين الان ويشوف ادا انتا مرقع الثغرة ولا لا

الحماية منها حط ئلي بداخل مجلد الاندكس بداخل مجلد online.php

ثاني اشي يتوجه ل قائمة الاعضاء وكمان بشوف ادا مرقع الثغرة ولا لا

الحماية منها حط ئلي بداخل ملف الاندكس بداخل ملف memberlist.php




ثالثا بتوجه ل التقويم

نفس حماية الطريقة الاولى والثانية في ملف calendar.php

رابعا بتوجه لملف الاسئله الشائعه

الحماية منها حط ملف الاندكس داخل ملف faq.php

خامسا الاشتراكات المدفوعه

نفس طرق الحماية في ملفين payment_gateway.php و payments.php



طيب لهون تمام هي حمينا نفسنا من الطريقه هاي

تابع حماية منتداك من الثغرات بشكل دائم
 _________________________________

 الطريقة الثانية راح يتوجه للوحه تحكم المنتدى forum

ويشوف الثغرة

الحماية يا بتحط جدار ناري على لوحة التحكم

او انا مرفق ملف بترفو بداخل مجلد الادمن

 وظيفتو بحظر الاي بي ئلي بدخل لوحة التحكم غير الاي بي ئلي بتحطو في الملف

_________________________________

 طيب الهكر حصل على باسورد الادمن

شو بدنا نعمل على شان ما نخلي يدخل لوحة التحكم

 لما تغير اسم مجلد الادمن لازم تحط الاسم الجديد في الكونفج ما تحط خلي مثل ما هو

 او اتبع الطريقة هاي حذف كلمة الادارة والمراقبين من اخر المنتدى forum

ابحث في قالب template footer عن


 رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show&#91;'admincplink'&#93;"><a href="$admincpdir/index.php$session&#91;sessionurl_q&#93;">$vbphrase&#91;admin&#93;</a> -</if>
</code> </code>

احذفها

 و

رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show&#91;'modcplink'&#93;"><a href="$modcpdir/index.php$session&#91;sessionurl_q&#93;">$vbphrase&#91;mod&#93;</a> -</if>
</code> </code>


واحذفها

تمام كذا بنكون منعنا الهكر من دخول لوحة التحكم

 _______________________________________

 طيب حميت المنتدى forum بنسبة 99%

 ما ضل قدام الهكر الا يبحث عن ثغرات المواقع ئلي على سيرفر SERVERك

 في الحاله هاي ابحث انتا عن الثغرات وخلي صحاب المواقع ئلي على السيرفر SERVER يرقعوها

 تابع معي طريقة البحث

اتوجه لموقع www.live.com

 حط ip: xxxxxxxxxxxx

 xxxxxxx هدا اي بي السيرفر SERVER

 تمام طلعت كل المواقع ئلي على سيرفر SERVERك

 حط جنب الاي بي powered

 بصير هيك ip:xxxxxxxx powered

 راح تطلع كل المواقع ئلي بتستخدم سكربتات

 طيب شو بدي اعمل شفت المواقع

اتوجه لموقع http://www.milw0rm.com/search.php

 في الفراغ اكتب اسم السكربيت مثال فيبويلتن في بي vBulletin

 راح تطلع كل الثغرات الموجود بسكربيت فيبويلتن في بي vBulletin

 انتا شوف اصدار السكربيت وشوف ادا الثغرة بتشتغل ولا لا

ادا بتشتغل خبر صاحب الموقع انو يرقعها

 ومركز تحميل

جرب ارفع شل بصيغة w.php.gif

 w.php.png

 w.php.mp3

 يعني جرب ارفع بكل الصيغ

 وفي طريقة انا شرح طريقةتها عن حذف اي اشي رتفع على المنتدى forum بكون php

 انا جربت ثغرة بمنتدى اول اشي رفعت الملف بعدين ستغليت الثغرة ما شتغلت

ما شتغل الشل / ارفع الملف بجميع مجلدات المنتدى forum

تمام شفنا شو في سكربتات ورقعنا ثغراتهم

______________________________

 ضل اشي واحد يعملو

يبحث عن ثغرات برامج السيرفر SERVER

هدي اتركها لصاحب شركة الاستضافه

______________________________



 تحياتي للجميع

 المصدر





الملفات المرفقة [TR]
.htaccess.zip (178 بايت, عدد مرات المشاهدة 10 مرة) [/TR]



©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©