الويب العربي - الحقووووووووووووووني قبل ما اروح انتحر

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - الحقووووووووووووووني قبل ما اروح انتحر (http://www.arabwebtalk.com/showthread.php?t=58904)

الحقووووووووووووووني قبل ما اروح انتحر

شو اسوي
في واحد حاطنتي براسو
اول مرة كنت مسوي منتدى نسخة منزوعة الكود 3.6.4 واخترقني وهاي ما كنت مسكر فيها معظم الثغرات

تاني مرة اشتريت النسخة 3.6.7 الجديدة من موقع الشركة واغلقت جميع القغرات وعملت كل اللازم عشان الحماية وبرضو اخترقني شو الحل يعني
قال انو حاطتني براسو وبحكيلي قال وبهدد اني اسكر الموقع احسنلي

شو الحل هلأ

والاخ محترف بي اتش بي وليس طفل هكر يعني محترف اختراق
بس انا بعمل باك اب كامل كل يوم
يعني رجعت المنتدى

بس الزلمة حاطتني براسو شو اسوي انصحوني الله يخليكم

الله يلعن الهكر والساعة الي سمعنا فيها اشي اسمو هكر

حسبي الله ونعم الوكيل

سبق و أكلت نفس الشي ...

ولكن ... طلبت مساعدة من الأخوة

وبعدها رجعت الأمور لمجاريها والحمدلله

على فكرة

ادخل لوحة التحكم ...

وبعدين
ادخل على ..
قائمة (( خيارات المنتدى ))

ادخل على

خيارات الرقابة ..

وبعدها

في مربع الكلمات الممنوعة ضع هذه العبارات

javascript
script
<meta
<META
SCRIPT
document
DOCUMENT
HTTP-EQUIV

وهنا ان شاء الله نكون سدينا باب من ابواب الشر

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

النقطة الثانية

ادخل على لوحة التحكم مرة أخرى

اختر (( قائمة التقاويم ))

وبعدها افتح على (( تراخيص التقويم ))

وبعدها .. عدل جميع التراخيص التابعة للكل

(( اعضاء زوار مشرفين اداريين وكل القائمة اللي عندك ))

( تعديل ) مشرفين
( تعديل ) موقوفين
( تعديل ) المشرفين العوام
( تعديل ) الإداريين
( تعديل ) الأعضاء
( تعديل ) الزوار
( تعديل ) قاصرين
( تعديل ) اعضاء ينتظرون التفعيل

وخل كل شي ((( لا للكل ))

تراخيص مخصصة للتقويم
تراخيص التقويم يستطيع مشاهدة التقويمنعم لا

يستطيع اضافة أحداث لا

يستطيع تعديل أحداثه الخاصة لا

يستطيع حذف الأحداث الخاصة به لا

يستطيع مشاهدة أحداث الآخرين لا

الأحداث المضافة لم يتم الإطلاع عليها لا

النسخة الماسية الإصدار vBulletin 3.6.7 PL1

والثغرات كثيرة اخي الفاضل ... ولكن هذا ما استطيع ان اعمله

وربك يسهل عليك وان شاء الله الأخوان راح يفيدوك كمان

اخوك :- عميد القلعة

بدي احكيلك قائمة الاشياء الي عملتها واخترقني كمان
اولا عملت حماية على
1 includes
2 admincp وغيرت اسمه
3 modcp وغيرت اسمه كمان
4 حذفت install
قمت بالغاء هذه الصفحات نهائيا وهي calender memberslist online showgroups
وقمت بتغيير مكان حفظ الكوكيز من ملف الكونفج من bb الى تقريبا عشر احف تشكيلة حلوة

قمت باغلاق الارشيف وشلتو من اصلو

قمت بوضع ما يقارب 30 كلمة ممنوعة بالرقابة
الكوكيز وكلشي

وكلمة السر الي حاطتها
تتكون من رموز واحرف صغيرة وكبيرة وارقام --- يعني اصعب منها لا يوجد

والكثير من الخطوات

واخترقني
شو العمل

لا حول ولا قوة إلا بالله

هذا مو هكر .. هذا عفريت

حسبي الله و نعم الوكيل

**********************

بدل ما يحطوا خبرتهم في مواقع اليهود و أعداء الدين
حطوها في مواقعنا (( حسبي الله و نعم الوكيل ))

ان شاء الله في احد يفيدك

بتصدق اني حطيت بالمنتدى بعد ما عملت الباك اب اكثر من 300 موضوع وهيني بستنى واحد يرد علي صرت ساحب اربع بكيتات دخان وانا بستنا
هيني بستنا واحد ابن حلال يرد علي ويقلي شو اسوي

لا تشيل هم .... احنا الحين على وجه الفجر

راح تلقى رد اليوم بإذن الله تعالى

والشباب فيهم الخير

سبحان الله احنا الفلسطينية وين ما نروح الله ساخطنا
اليهود بدمرو فينا والعرب بسرقو مواقعنا

وعندما اخترق المنتدى بدل اسمي المدير العام الى اسمه
هل هذا يعني انه دخل الى لوحة التحكم ويوجد كلمة سر على مجلد ال admincp

وهل من الممكن ان يكون عرف كلمة السر

ياخوي تم اختراقك من خلال السيرفر ياخوي غير استضافتك وجرب

او كلمهم يسوون اعدادات حماية ويرقون الـ php ويقفلون الدوال الخطيرة

وفقك الله ..

تشآآآآآآآآآآآو :)

إقتباس:

اقتباس من مشاركة ^*GENIUS*^

:)

أكثـر الإختراقات بسبب السيرفرات وعـدم مبالاة المستضيـف :s

طيب قولولي رأيكم بهذه الاستضافة
www.hostmonster.com

انصحك اخي بإستضافة الموجة رائعة جداً
وانا مستضيف موقعي عندهم الحماية عندهم 100 %