الموضوع: مناقشة مواضيع الحماية هنا فقط ( مثبت ) وقابل للتطوير من قبل الجميع
عرض مشاركة مفردة
 
  #4  
قديم 26-07-2006, 07:33 PM
الصريح جداً الصريح جداً غير متصل
عضو
  
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي
إقتباس:

اقتباس من مشاركة Black Eye  

   موضوع رائع بحق وأشكرك جزيل الشكر أخي الفاضل وأمل أن أرى حديث الخبراء بهذا الخصوص خصوصآ أصحاب السيرفرات

لكن يا عزيزي سلطت الضوء على تخطي السيف مود وإستخدام دوالة تخريبآ ولم تلقي بالاً لبرمجية الفيبولتن من الأساس !!

فكما ترا الأمر برمته يعتمد على برمجية الـphp وتعريف دوالها وأوامرها
وصدقني لو أن احد اطفال الهاكرز تعمد الدخول بعالم الـphp لوجد مئات الثغرات منها كتابة اوامر تنفيذ الحدث !

ايضآ الأمر يشمل خاصية الهوك الي من خلالها يتم إدخال سكربتات الـphp بداخل قاعدة البيانات لكي يتم تنفيذها بأسطر محدده ماذا لم قام أحد الأطفال بكشف احد الهاكات التي تزرع بالقاعدة كيف سنصل لها ونعطلها ؟؟ ,,


وإيضا أصبح الوصول إلى قاعدة البيانات سهل ,,, ومعروف بإن لوحة المنتدى توجد في قاعدة البيانات في جدول datastore اليس سهلآ على الطفل العبث من ورائنا !!


وحتى لو منعنا الوصول إلى القاعدة وحجبنا الدالات من السيرفر وماإلى ذلك
يوجد سكربت لدي الهكر الطفل (العقرب الأحمر) لا يعترف بإسم وباسورد القاعدة بل يقوم بتحريرها يدوياً حسب ما ذكر لي أحد الأصدقاء !!!

اسئلة كثيره تبحث عن حلول .


خالص الشكر والتقدير إليك يا أخي الفاضل

دمت بعافية


هلا أخوي الله يعافيك

حياك الله بالموضوع

انت حسب كلامك فهمت خطوتين

وهي انك :

1- تظن بأن برمجيات الـ vBulletin مصابة بالثغرات .
2- تظن بأن سكريبتات الـ php تستطيع تخطي السيف مود .


الجواب :

هل تعلم أن سكريبتات الـ php تعتمد على الدوال في العمل !!

وهل تعلم بأني أستطيع ايقاف سكريبت المنتدى كامل

بإيقاف دالة واحدة معينة !!

وهل تعلم أن الموضوع الذي تكلمنا عنه

هو يتكلم عن كيفية حماية أنفسنا من سكريبتات الـ php

التي تتخطى السيف مود

!!

ياخوي ان سكريبت الـ php يعتمد على الدوال في تخطي السيف مود

وهو يعمل بالأصل عبر الدوال ولتمنعنه يجب عليك حجب الداله التي يعبر من خلالها

والاستغناء عن السكريبتات التي تعمل بنفس الدالة في سبيل الحماية

وبالنسبة للعقرب الأحمر اللي تقول انه يدخل ويحرر القاعدة !!

ياخوي هذا كلام غير صحيح أبداً

ولو كان الكلام الذي تقوله صحيح

اذاً فلماذا لم يخترق الويب العربي نفسه ؟!!

اذاً لماذا لم يخترق ترايدنت ؟!!

ياخوي كله كلام فاضي من أجل التشهير لا غير

وهم ليسوا أصحاب خبرة وانما بعتمدون على سكريبتات أجنبية لتخطي السيف مود

وقسم بالله انه لا يوجد الى الآن أي سكريبت عربي للشيل برمجة عربية كاملة

بل كلها من مواقع أجنبية وعاملين عليها شوي زبركة بالـ html والله أعلم !

وقبل فترة لقيت موضوع بترايدنت يتكلم عنه لأنه كاتب في الماسنجر تبعه

على حسب قول أحد أعضاء ترايدنت بأنه مخترق ترايدنت وهذا كلام غير صحيح

وانما كله كذب × كذب وهو محاولة للتشهير فقط والله أعلم

وأعدوا العقرب الأحمر نفسه الى الموضوع هذا اذا كان عنده شي عن الحماية

لا يبخل على اخوانه لأنه كان من المتضررين

حيث ان موقع العرب الأحمر أخترق من أسبوع أو اثنين

وندعوه لمشاركتنا الحوار

وعفا الله عما سلف






التوقيع
كنتُ هنا يوماً ما ...