الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   للخبراء في بي ارجاء الرد (http://www.arabwebtalk.com/showthread.php?t=70937)

maax 23-11-2007 05:38 PM
للخبراء في بي ارجاء الرد
 
السلام عليك ورحمة الله وبركاتة

كيف الحال ان شاءلله بخير للي دخلتوا الموضوع

...ابي اطرح اسئله لاني صارلي اسبوع اعاني من المشكلة...

اولا قبل اسبوع جاء شخص واخترق منتدى موقعي ... رقيت المنتدى وعدلت الاستايل ومشى الحال وثاني يوم ويخترقة

قلت يمكن جهازي مخترق فرمت جهازي وحطيت جدار ناري لوحة تحكم ... وثالث مرة يخترقة ويلعب في الاعضاء ويغير الاستايل

يعني دخل لوحة تحكم المنتدى..

وشلت صلاحية من المشرفين والمراقبين ما بقى الا انا في الادارة وشلت الهاكات وكل شي

واخترقة... ورجعته..... واتوقع انه بكرة يخترقة..


اسالتي

كيف الشخص يدخل لوحة تحكم المنتدى ؟

كيف الشخص يدخل وانا معطية حظر عن طريق الاي بي ؟

كيف شخص يدخل وانا مانع التسجيل ؟

كيف الشخص يتعدى الجدار الناري ؟


ننتظر الاجوبة

We 2 SeCuRiTy 23-11-2007 06:46 PM
على كل هآلتوضيح آللي حطيتهـ
وكل آللي سويتهـ
بآقي أسألكـ سؤآل
غيرت بآسووردآتكـ من بعد عمليآت آلإخترآق ... ؟
إذآ كآنت آلإجآبهـ نعمـ
آلإخترآق يكون بأحد هآلثلآث إحتمآلآت
أول إحتمآل
آلإخترآق مآهو من موقعكـ
إحتمآل كبير يكون آلإخترآق من آلسيرفر
أو من موقع ثآني على آلسيرفر
وإستعمل فيهـ ملف آلشل
آلإحتمآل آلثآني
إذآ أنت مركب هآكـ رفع صور أو مجلهـ أو أي شي من هذآ آلقبيل يكون فيهـ ثغرآت
يخترقكـ من خلآلهآ
آلإحتمآل آلثآلث
يكون رآفع على موقعكـ ملف شل
وطبعآً بآلحآلهـ آلأولى وآلثآلثهـ
مآلكـ حل غير آلإستضآفهـ
أمّآ آلحآلهـ آلثآنيهـ
ممكن نسآعدكـ فيهـ إذآ كآن فعلآً حآصل

خالد العميري 23-11-2007 07:14 PM
الاخ We 2 SeCuRiTy قال لك الاحتمالات كلها وباقي واحد وهو :
اذا بريد الادمن هوت ميل طبيعي يخترقه كل يوم ويطلب الباسورد ويجيه ركض على البريد

تحياتي

maax 23-11-2007 07:37 PM
إقتباس:
اقتباس من مشاركة We 2 SeCuRiTy (المشاركة 406034)
على كل هآلتوضيح آللي حطيتهـ
وكل آللي سويتهـ
بآقي أسألكـ سؤآل
غيرت بآسووردآتكـ من بعد عمليآت آلإخترآق ... ؟
إذآ كآنت آلإجآبهـ نعمـ
آلإخترآق يكون بأحد هآلثلآث إحتمآلآت
أول إحتمآل
آلإخترآق مآهو من موقعكـ
إحتمآل كبير يكون آلإخترآق من آلسيرفر
أو من موقع ثآني على آلسيرفر
وإستعمل فيهـ ملف آلشل
آلإحتمآل آلثآني
إذآ أنت مركب هآكـ رفع صور أو مجلهـ أو أي شي من هذآ آلقبيل يكون فيهـ ثغرآت
يخترقكـ من خلآلهآ
آلإحتمآل آلثآلث
يكون رآفع على موقعكـ ملف شل
وطبعآً بآلحآلهـ آلأولى وآلثآلثهـ
مآلكـ حل غير آلإستضآفهـ
أمّآ آلحآلهـ آلثآنيهـ
ممكن نسآعدكـ فيهـ إذآ كآن فعلآً حآصل
غيرت بآسووردآتكـ من بعد عمليآت آلإخترآق ... ؟
انا اغير كلمة السر صارلي اسبوع كل يوم وكلمة سر قوية


آلإخترآق مآهو من موقعكـ
إحتمآل كبير يكون آلإخترآق من آلسيرفر
موقعي على شركة دووك
وبعدين موقعي بس مخترق واجهة المنتدى فقط يعني غير قالب الفروم هوم
وصارله اسبوع على سالفة



إذآ أنت مركب هآكـ رفع صور أو مجلهـ أو أي شي من هذآ آلقبيل يكون فيهـ ثغرآت
يخترقكـ من خلآلهآ

لا ماني مركب لا مجلة والهاكات حذفتها ولا وتحميل صور

وبعدين وش دخل المجلة وتحميل الصور وثغراتهن في اختراق فروم هوم المنتدى



آلإحتمآل آلثآلث
يكون رآفع على موقعكـ ملف شل
وطبعآً بآلحآلهـ آلأولى وآلثآلثهـ
مآلكـ حل غير آلإستضآفهـ

اقولك هو مايعرف جدار الحماية للمنتدى ... كيف تبية يعرف ارقام الموقع
وانا مغيرهن
وبعدين قلت لك الاستضافة من شركة دوووك غنية عن التعريف


والرجاء الاجابة على الاسئلة للي حطيتة


الى الان ما احد جاوبني بكذا موقع حتى مواقع الهكر

على اسئلتي

سلمان العصيمي 23-11-2007 09:36 PM
أخوي حتى لو انك على دووك نت فـ موقع قلووب الغني عن التعريف أخترق وهو على هذي الاستضافة

ولو كان الاختراق عن طريق الـشل فالثغرهـ راح تكون في السيرفر ولا راح يفيدك جدار الحماية

شوف هذ1 الموضوع وإن شاء الله يفيدك

http://www.arabwebtalk.com/showthread.php?t=59113

سلمان العصيمي 23-11-2007 09:41 PM
أحب انبهك على شي

الهكــر الان يعرف بيانات الكونفيق عندك ... وراح يتصل فيها كل مره

فلازم تغير بيانات القاعده .. أسم المستخدم والرقم السري

وكذلك لاتنسى بعد التغيير تشفـر ملف الكونفيق واذ1 تقدر تغير مســارهـ سويها

تقديري

الفنون 23-11-2007 10:18 PM
حط لنا رابط موقعاك الله لالالايهينك

maax 24-11-2007 01:13 AM
إقتباس:
اقتباس من مشاركة سلمان العصيمي (المشاركة 406107)
أحب انبهك على شي

الهكــر الان يعرف بيانات الكونفيق عندك ... وراح يتصل فيها كل مره

فلازم تغير بيانات القاعده .. أسم المستخدم والرقم السري

وكذلك لاتنسى بعد التغيير تشفـر ملف الكونفيق واذ1 تقدر تغير مســارهـ سويها

تقديري
فلازم تغير بيانات القاعده .. أسم المستخدم والرقم السري
نقول ان ردك هذا
زين ممكن تفهمني كيف يتعدى جدار الحماية

مشكور على ردك الحلو

maax 24-11-2007 01:14 AM
إقتباس:
اقتباس من مشاركة الفنون (المشاركة 406127)
حط لنا رابط موقعاك الله لالالايهينك
ياخوي انت افهم الموضوع واقراه زين وبعدين اطلب الرابط موقعي

اذا قريت ماراح تطلب رابط موقعي

مشكور على مرورك

الفنون 24-11-2007 07:42 AM
ياخوووي maax
ليش انت معصب كذا علشان رابط موقعاك
وبعدين ماطلبت منك ذلك الا لقصد المساعده والله لكن هذا شئ راجع لك ولاهمنا معرفته واعتذر عن ذلك

maax 24-11-2007 11:28 AM
إقتباس:
اقتباس من مشاركة الفنون (المشاركة 406235)
ياخوووي maax
ليش انت معصب كذا علشان رابط موقعاك
وبعدين ماطلبت منك ذلك الا لقصد المساعده والله لكن هذا شئ راجع لك ولاهمنا معرفته واعتذر عن ذلك
انا اسف اذات كنت انت حاس اني عصبت اخوي بردي

واعتذر لك اخوووووي

تسلم اخوي عارف انك تحب مساعدة الناس ان شاء لله يساعدك بكل خطأك


ومشكور على مروك الحلو

سلمان العصيمي 25-11-2007 01:24 AM
إقتباس:
اقتباس من مشاركة maax (المشاركة 406175)
فلازم تغير بيانات القاعده .. أسم المستخدم والرقم السري
نقول ان ردك هذا
زين ممكن تفهمني كيف يتعدى جدار الحماية

مشكور على ردك الحلو
عزيزي لو فرضنا أن فعلا تم الإختراق عن طريق الشـل فماراح يصدهـ إي جدار حماية

لان الـشـل موجود فيه لوحة تحكم يضيف من خلالها أوامر الاختراق

وظيفه جدار الحماية يمنع الدخول للملف الموجود عليه إذ1 نقرت على رابط الدخول إليه فقط

وعشان أقرب لك الصورة أنت يوم تدخل على اي مجلد عليه جدار حماية عن طريق الـ ftp أو السي بانل هل يمنعك جدار الحماية .. أكيد لا

لانك في لوحة تحكم فهذ1 نفس الشي مع الشل له لوحة تحكم

http://www.arabwebtalk.com/showthread.php?t=55417

We 2 SeCuRiTy 25-11-2007 07:19 AM
maax
بمآ إنكـ غيرت كلمة آلسر إذآ آلمشكلهـ مآهي منهآ
من أحد آلطرق آلبآقيهـ
وبعدين عزيزي حتى لو موقعكـ على دوكـ
دوكـ مآهي شركة من آلمستحيل إخترآقهآ
أنآ أقدر خلآل نص سآعهـ أخترق عشر موآقع على دوكـ من خلآل ملف آلشل
هآلسآلفهـ مآهي صعبهـ
ولهآ أكثر من طريقهـ
أمآ بآلنسبهـ لقآلب آلفورمـ
أكيد إنهـ هو آلقآلب آلوحيد آللي رآح يستغلهـ آلمخترق
لسببين
أول سبب هو آلقآلب آلوحيد آللي رآح يستعرض فيهـ عضلآتهـ
ثآني سبب إن آلملفآت آلمهمّهـ آلثآنيهـ يكون مجلدهآ عليهـ جدآر نآري
يعني يستعلمـ فقط ولكن مآ يقدر يغير فيهآ شي
ودآمـ لهـ إسبوع وهو يخترق آلموقع
من وجهة نظري طبعآً
وبآلشي آلمتعآرف عليهـ
آلسآلفهـ فيهآ ملف شل بنسبة 90 %
إمّآ على موقعكـ أو على موقع ثآني
و 5 % طريقة آلإيميل آللي قآل عنهآ خالد العميري
و 5 % منتدى آخر فقير للإمكآنيآت وآلحمآيهـ على نفس آلسيرفر
بعدين آللهـ يهدآكـ كيف شدخل آلمجلهـ ومركز آلتحميل بآلإخترآق وقآلب آلفورمـ
مركز آلتحميل إذآ كآن ضعيف ورفع آلشل من خلآلهـ يخترق موقعكـ
وآلمجلهـ إذآ كآنت فيهآ ثغرآت كثيرهـ وخطيرهـ برضوآ تسبب بإخترآق موقعكـ
لآحظ قلت آلموقع
مآهو مركز آلتحميل لحآلهـ
ولآ آلمجلهـ لحآلهآ
آلموقع
وآلنقطهـ آلأخيرهـ
آللي بخصوص ملف آلشل وآلجدآر آلنآري
أخطر أنوآع ملفآت آلشل
آلروسيهـ
هذي لو تركب عشرين جدآر نآري بموقعكـ
مآ رآح يسون شي
وبآقي ملفآت آلشل
كلهآ مسألة وقت وذكآء ويخلي آلشخص آلمخترق يستعرض معلومآت آلملف config
حتى لو كنت مركب جدآر نآري
يستعرض آلملف لكن مآ يقدر يعدل فيهـ أي شي
بسبب وجود آلجدآر آلنآري
بإختصآر
آلجدآر آلنآري مآ يسوي أي شي قدآمـ ملف آلشل إذآ كآن آلملف مرفوع على آلموقع أو على آلسيرفر
بعدين عزيزي أنت تقول إن دوكـ غنية عن آلتعريف
أنآ كنت أنتظر آلموضوع ينتهي علشآن كنت نآوي أسألكـ سؤآل
لكن حآب أسألكـ آلآن
إيش سوت لكـ دوكـ مع عمليآت آلإخترآق ... ؟
أو بصيغهـ ثآنيهـ
كيف تصرفت أو كيف تعآملت دوكـ مع عمليآت آلإخترآق ... ؟

We 2 SeCuRiTy 25-11-2007 07:25 AM
على فكرهـ
في نقآط أمآن وحمآيهـ كثيرهـ
مآ أدري هل كنت مسويهآ ولآ لأ
مثل تشفير ملف آلـ config
ومثل إغلآق آلتقويمـ
ومثل إغلآق ملف آلـ online.php
وعلشآن يكون عندكـ إطلآع بشكل أفضل
تآبع قسمـ آلأمن وآلحمآيهـ

maax 26-11-2007 10:21 PM
إقتباس:
اقتباس من مشاركة سلمان العصيمي (المشاركة 406553)
عزيزي لو فرضنا أن فعلا تم الإختراق عن طريق الشـل فماراح يصدهـ إي جدار حماية

لان الـشـل موجود فيه لوحة تحكم يضيف من خلالها أوامر الاختراق

وظيفه جدار الحماية يمنع الدخول للملف الموجود عليه إذ1 نقرت على رابط الدخول إليه فقط

وعشان أقرب لك الصورة أنت يوم تدخل على اي مجلد عليه جدار حماية عن طريق الـ ftp أو السي بانل هل يمنعك جدار الحماية .. أكيد لا

لانك في لوحة تحكم فهذ1 نفس الشي مع الشل له لوحة تحكم

http://www.arabwebtalk.com/showthread.php?t=55417

الله ينور قبرك كفيت ووفية يالغلا

زين خلني اتناقش معك نقاش شوي صعب

طريقة الاتصال بين ملف الشل والمخترق او السكربت!!!

لاني انا غيرت اسم القاعدة وكلمة السر

وانت ضربت لي مثال الا في تي بي

زين الاف تي بي منك تتصل معها يطلب ارقام لوحة تحكم الموقع
يعني يطلب منك رقم سري عشان تتصل في الموقع

هل الشل يطلب من المخترق ارقام موقع

وجزاك الله الف خير

maax 26-11-2007 10:40 PM
إقتباس:
اقتباس من مشاركة We 2 SeCuRiTy (المشاركة 406604)
maax
بمآ إنكـ غيرت كلمة آلسر إذآ آلمشكلهـ مآهي منهآ
من أحد آلطرق آلبآقيهـ
وبعدين عزيزي حتى لو موقعكـ على دوكـ
دوكـ مآهي شركة من آلمستحيل إخترآقهآ
أنآ أقدر خلآل نص سآعهـ أخترق عشر موآقع على دوكـ من خلآل ملف آلشل
هآلسآلفهـ مآهي صعبهـ
ولهآ أكثر من طريقهـ
أمآ بآلنسبهـ لقآلب آلفورمـ
أكيد إنهـ هو آلقآلب آلوحيد آللي رآح يستغلهـ آلمخترق
لسببين
أول سبب هو آلقآلب آلوحيد آللي رآح يستعرض فيهـ عضلآتهـ
ثآني سبب إن آلملفآت آلمهمّهـ آلثآنيهـ يكون مجلدهآ عليهـ جدآر نآري
يعني يستعلمـ فقط ولكن مآ يقدر يغير فيهآ شي
ودآمـ لهـ إسبوع وهو يخترق آلموقع
من وجهة نظري طبعآً
وبآلشي آلمتعآرف عليهـ
آلسآلفهـ فيهآ ملف شل بنسبة 90 %
إمّآ على موقعكـ أو على موقع ثآني
و 5 % طريقة آلإيميل آللي قآل عنهآ خالد العميري
و 5 % منتدى آخر فقير للإمكآنيآت وآلحمآيهـ على نفس آلسيرفر
بعدين آللهـ يهدآكـ كيف شدخل آلمجلهـ ومركز آلتحميل بآلإخترآق وقآلب آلفورمـ
مركز آلتحميل إذآ كآن ضعيف ورفع آلشل من خلآلهـ يخترق موقعكـ
وآلمجلهـ إذآ كآنت فيهآ ثغرآت كثيرهـ وخطيرهـ برضوآ تسبب بإخترآق موقعكـ
لآحظ قلت آلموقع
مآهو مركز آلتحميل لحآلهـ
ولآ آلمجلهـ لحآلهآ
آلموقع
وآلنقطهـ آلأخيرهـ
آللي بخصوص ملف آلشل وآلجدآر آلنآري
أخطر أنوآع ملفآت آلشل
آلروسيهـ
هذي لو تركب عشرين جدآر نآري بموقعكـ
مآ رآح يسون شي
وبآقي ملفآت آلشل
كلهآ مسألة وقت وذكآء ويخلي آلشخص آلمخترق يستعرض معلومآت آلملف config
حتى لو كنت مركب جدآر نآري
يستعرض آلملف لكن مآ يقدر يعدل فيهـ أي شي
بسبب وجود آلجدآر آلنآري
بإختصآر
آلجدآر آلنآري مآ يسوي أي شي قدآمـ ملف آلشل إذآ كآن آلملف مرفوع على آلموقع أو على آلسيرفر
بعدين عزيزي أنت تقول إن دوكـ غنية عن آلتعريف
أنآ كنت أنتظر آلموضوع ينتهي علشآن كنت نآوي أسألكـ سؤآل
لكن حآب أسألكـ آلآن
إيش سوت لكـ دوكـ مع عمليآت آلإخترآق ... ؟
أو بصيغهـ ثآنيهـ
كيف تصرفت أو كيف تعآملت دوكـ مع عمليآت آلإخترآق ... ؟
الله يزيدك علم يالغلا ...عيني عليك باردة..

فتحت عقلي على شغلات بسيطة وهي كبيرة للمخترقين ..

ممكن تناقش معك وان شاء لله ما يكون عقيم

الحين انت وضعت نسب

آلسآلفهـ فيهآ ملف شل بنسبة 90 %
إمّآ على موقعكـ أو على موقع ثآني

انا قلت لك نظفت الملفات لاني غير النسخة
والموقع ماكان فيه الا واجهة ومنتدى

يعني مجلة مافية مركز تحميل مافية...

مركز آلتحميل إذآ كآن ضعيف ورفع آلشل من خلآلهـ يخترق موقعكـ

مركز التحميل في قيود فيها امتدادت تمنع رفع اي ملف غير الموجودة امتداده..



آللي بخصوص ملف آلشل وآلجدآر آلنآري
أخطر أنوآع ملفآت آلشل

زين ممكن تقنعي هو الشخص كيف رفع ملف الشل

بالمناسبة هم كانوا ثلاثة الله يهدهم

يعني هل هم كانوا متشاركين في ملف الشل مادري

على فكرهـ
في نقآط أمآن وحمآيهـ كثيرهـ
مآ أدري هل كنت مسويهآ ولآ لأ
مثل تشفير ملف آلـ config
ومثل إغلآق آلتقويمـ
ومثل إغلآق ملف آلـ online.php
وعلشآن يكون عندكـ إطلآع بشكل أفضل
تآبع قسمـ آلأمن وآلحمآيهـ

بنسبة الى اسالتك هاذي ما اتوقع الشخص هذا كان ذكي لدرجة اني اشفر الكونفيج له
انا تارك الكونفيج الى الان عشان احدد قوة الهكر الشخص للي قاعد يخرب منتداي
ام بنسبة الى ملف الاون لين شايله زمان عن الجميع


كيف تصرفت أو كيف تعآملت دوكـ مع عمليآت آلإخترآق ... ؟

ارجاء تسمح لاي بعدم الجواب عن سؤال

ان كنت اتكلم عن حمايتهم ما كنت اتكلم عن ردود افعلهم


مشكور على ارائكم الحلوووه اني حطيت السؤال في موقع هكر وحاط علية مبلغ مالي

وانت ريحتوني ويرحتوا جيبي

تسلمون على ارائكم الحلووه

واتنمى كل يستفيد من انقاش


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:06 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012