بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 21-08-2006, 09:44 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Smile [الجزء الرابع] من مواضيع الحماية ومضمون مهم جداً !!

بسم الله الرحمن الرحيم
اخواني الأعزاء ها نحن نواصل ونتابع ونواكب كل ما هو جديد في عالم الحماية لنلقيه عليكم
بطريقة أفضل ومفهومة مع مناقشة دقيقة للوصول للأفضل وبدايتنا كانت :

الحل الشبه نهائي لمشاكل الهكرز ( معظم طرق الحماية هنا )
http://www.arabwebtalk.com/showthread.php?t=27857

حيل الهكر في التشكيك بحماية موقعك !!
http://www.arabwebtalk.com/showthread.php?t=29096

مناقشة مواضيع الحماية هنا ( لأصحاب السيرفرات )
http://www.arabwebtalk.com/showthread.php?t=31205

==============================

ونضيف اليها هذا الموضوع الرابع لينضم الى هذه السلسلة بارك الله فيكم
===========================

بسم الله الرحمن الرحيم


( معرفة آخر الدوال المصابة بالثغرات والتي يمكن من خلالها تخطي السيف مود بالسيرفر )

طبعاً الحين كل واحد فينا جالس على منتداه ولا موقعه ولا سيرفره وماهو عارف وش صاير
في تخطي السيف مود ثم راح يجيه كابوسه وهو على المنتدى وهو الهكر خخخخ
ويخرب له كل اللي بناه وقد يدمر له تعبه بتغيير مجموعة من التمبلتات وقد يدخل في تلغيمها
المهم من يقدر يتحكم في أمن السيرفر أكيد هو صاحب السيرفر ( المستضيف )
طيب انت عميل صح ! ليش ما تساعد صاحب السيرفر وتشوف الدوال الجديدة اللي من خلالها يتم
تخطي السيف مود وتنبهه !
كيف ؟
الحين أقول لك كيف !!
توجه للموقع التالي :
http://securityreason.com
شوف الصورة :

طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4

الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات

كيفية سد هذه الثغرة ؟
وهي بأن يقوم المستضيف بترقية اصدارة البي اتش بي لأحدث اصدارة
فإن كانت احدث اصدارة مصابة بثغرة ولا توجد احدث منها فلا يوجد حل
سوى اغلاق هذه الدوال المصابة !!

الحين انت اذا عرفت هذا الشيئ روح على طوووول بلغ صاحب السيرفر

انتهينا من موضوع حماية السيرفر والحمد لله

=============================

الحين ننتقل لموضوع ثاني !!

بسم الله الرحمن الرحيم

( تشفير ملف الكونفيق للمنتديات بطريقة صحيحة !! )

الحين كلنا شفرنا الكونفيق وأصبح ذلك بالشيئ السهل علينا
لرؤية درس تشفير الكونفيق :
http://www.arabwebtalk.com/showthread.php?t=26109
ثم أتى الهكر واكتشف طرق لفك تشفير الكونفيق
طيب الحين عرفنا انه لو الهكر وصل للكونفيق راح يقدر يفك التشفير !!

الحين وش راح نسوي ؟؟
الحين راح نغير اسم الكونفيق يعني الهكر ما يعرف مكانه تبون تعرفون كيف ؟

بسيط جداً

روح لملف الكونفيق وغير اسمه الى أي اسم مثلاً
function.php
ثم شفره بالزند حسب الشرح اللي موجود بالرابط اللي بالأعلى
الحين روح للملفاات التالية وقم بفتحها :

admincp/diagnostic.php
و
includes/adminfunctions.php
includes/class_core.php
includes/functions.php
includes/init.php
و
install/init.php
install/install.php
install/install_language_en.php
install/installcore.php
install/upgrade_language_en.php
install/upgradecore.php
افتح كل ملف من هذه الملفات ببرنامج المفكرة
ثم اضغط على Ctrl+F
وهو اختصار البحث
وضع في مربع البحث
كلمة config.php
وقم بتغييرها الى الاسم الجديد اللي تبيه للكونفيق
وليكن مثلاً :
function.php
خلصنا والحمد لله
الحين روح وشفر هالملفات كلها بالزند كأنك تشفر الكونفيق
الحين خلصنا والحمد لله
====================
الحين غيرنا مسار الكونفيق وامتداده وشفرنا الكونفيق والملفات التي تؤدي اليه
الحين نبي نجنن الهكر كيف ؟؟
روح لملف includes
واعمل ملفات بهالأسماء :
config.php
sww.php
conn.php
sea.php
يعني شكل لك كلمات على كيفك
وضع فيها معلومات كونفق مزورة وشفر الملفات
والله يعين الهكر راح يصدع وأعتقد انه راح يترك منتداك ويدور له مكان ثاني هههههههه
==================
( مشكلة الاستايلات الملغمة بالشيلات )

بسم الله الرحمن الرحيم
لايخفى عليكم اخواني الأعزاء تلغيم الاستايلات المجانية التي يتم تحميلها من الانترنت مجاناً
بملفات شيل خبيثة وقد بحثت في كثير من هذه الاستايلات وتحققت من وجودها
وتكون بالتحديد في ملفات الصور بامتدادات مثل هذه :
.gif
واذا تصفحتها عبر المتصفح بالاستايل سيظهر لك الشيل اللي ملغم فيه !!
الحين نبي نمنع هالأشياء من الاستايل كيف ؟؟؟؟
كل اللي عليك تسويه
حمل هالملف
http://www.hack15.com/fire/htaccess1.rar
وفك الضغط
راح تلقى فيه ملف بإسم
.htaccess
انسخ الملف هذا
وضعه في مجلد الصور الخاص بالاستايل
وكافة المجلدات الفرعية الخاصة بصور الاستايل فقط !!
مثال :
الحين فيه استايل اسمه jnan
على سبيل المثال !!
راح يكون ملف الصور تبعه داخل مجلد الصور بالشكل هذا
images/jenan
الحين ننسخ ملف .htaccess
ثم نلصقه في ملف jenan
وراح نلقى فيه ملفات فرعية مثل editor الخ ...
قم بوضع الملف هذا فيها
وألف مبروووك
مهمة الملف : هي منع قراءة ملفات الـ php في المجلدات التي يتواجد بها
يعني الحين لو الهكر يدخل يستعرض الشيل ما راح يستعرضه
فقط راح يفتح له اكواده
=================================
انتظروا الجزء الخامس بإذن الله
وكل من لديه اقتراحات ومعلومات بخصوص الحماية
فيرجى اضافتي على الماسنجر فقط للاقتراحات والمعلومات وليس للتعارف وشكراً
Awt@3bqry.Net
أخوكم في الله
حسين
أتمنى منكم الدعاء لي ولوالدي
وخاصة الأسهم ادعوا الله يفرجها ان شاء الله






التوقيع
كنتُ هنا يوماً ما ...
  #2  
قديم 22-08-2006, 08:26 AM
ServMix ServMix غير متصل
عضو
 
تاريخ التسجيل: Sep 2005
مشاركة: 174
مستوى تقييم العضوية: 19
ServMix is on a distinguished road
الافتراضي

بارك الله فيك أخي العزيز .. لكن لي تعليق بسيط وهو ان الثغرات المصابه هذه .. حلها الوحيد ان تقوم بالترقيه لنسخة ال Php 4.4.4 حيث ان تعطيل الدوال بيسبب مشاكل لمعظم سكربتات اصحاب المواقع

تقبل تحياتي ،،
أحمد






التوقيع
ServMix For Web Services
Email&MSN : Info@ServMix.Com
www.servmix.com
  #3  
قديم 22-08-2006, 01:59 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا أخي العزيز

لقد ذكرت ذلك في محتوى الموضوع وشكراً لك على المرور






التوقيع
كنتُ هنا يوماً ما ...
  #4  
قديم 24-08-2006, 10:14 AM
Black Eye Black Eye غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 37
مستوى تقييم العضوية: 0
Black Eye is on a distinguished road
الافتراضي

مرحباً عزيزي GENIUS

كما جرت العادة مبدع ^_^


بالنسبة للدوال المذكورة فعلاً الحل الأمثل هو ترقية إصدار الـ php كما ذكرت مشكوراً

بالنسبة لتشفير ملف الكونفج فلا بأس , رغم أن فك تشفير الزند اصبح اسهل وظهر إلينا اشخاص يفكون التشفير بل ويعطون دروس في ذلك .

أما عن تغيير اسمه ومكانه وماإلى ذلك فأنا ليست مع هذا الحل

فلو كان المخترق فعلاً وصل لملفات موقعي بإستطاقعته سحب أحد الملفات كـ functions.php وعندها سيعرف رابط الكونفج الصحيح

من الأفضل تكثيف الجهد كي لا يأتي الشل للموقع وليست الأستسلام وإنتظاره ومن ثم تغيير محتويات سكربت الفيبولتين



مجرد رأي : -

لك خالص الحب والتقدير خبيرنا الرائع حسين


شكراً






  #5  
قديم 24-08-2006, 06:34 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Black Eye  

   مرحباً عزيزي GENIUS

كما جرت العادة مبدع ^_^


بالنسبة للدوال المذكورة فعلاً الحل الأمثل هو ترقية إصدار الـ php كما ذكرت مشكوراً

بالنسبة لتشفير ملف الكونفج فلا بأس , رغم أن فك تشفير الزند اصبح اسهل وظهر إلينا اشخاص يفكون التشفير بل ويعطون دروس في ذلك .

أما عن تغيير اسمه ومكانه وماإلى ذلك فأنا ليست مع هذا الحل

فلو كان المخترق فعلاً وصل لملفات موقعي بإستطاقعته سحب أحد الملفات كـ functions.php وعندها سيعرف رابط الكونفج الصحيح

من الأفضل تكثيف الجهد كي لا يأتي الشل للموقع وليست الأستسلام وإنتظاره ومن ثم تغيير محتويات سكربت الفيبولتين



مجرد رأي : -

لك خالص الحب والتقدير خبيرنا الرائع حسين


شكراً


هلا اخوي العزيز مشكوور على مرورك ما قصرت والله

وبالنسبة للكونفيق فكلامك صحيح لذلك أنا وضعت في الخطوة الأولى كيفية منع الشيل من قراءة

الملفات على السيرفر

وبالنسبة للتشفير صحيح انه ينفك ولكن التشفير قد يمنع الكثير من اطفال الهكرز المبتدئين من

التجرؤ على وقعك وشكراً لك






التوقيع
كنتُ هنا يوماً ما ...
  #6  
قديم 24-08-2006, 08:49 PM
v_i_p v_i_p غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
المدينة: السعوديه
مشاركة: 71
مستوى تقييم العضوية: 18
v_i_p is on a distinguished road
الافتراضي

مشـكور اخوي






التوقيع
افا ليه
  #7  
قديم 24-08-2006, 08:54 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو أخوي






التوقيع
كنتُ هنا يوماً ما ...
  #8  
قديم 17-11-2006, 12:22 AM
الفارس الهاكر الفارس الهاكر غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 32
مستوى تقييم العضوية: 0
الفارس الهاكر is on a distinguished road
الافتراضي

اللهم أغفر عن الولدين العبقري والديناو المسلمين أجمعيع
اللهم انك الملك الجبار العلي المتكبر
سبحانك اللهم لا معبود بحق ســـــــواك






التوقيع
لكل شيئ نهاية ((الهكر العبقري))((الفارس الهاكر))
  #9  
قديم 01-12-2006, 03:36 AM
moode moode غير متصل
عضو
 
تاريخ التسجيل: Dec 2005
مشاركة: 96
مستوى تقييم العضوية: 19
moode is on a distinguished road
الافتراضي

رائع الشرح اخوي ومميز ..

نعود لامرين رئيسيين لابد من ترقية php 4.4.4
وايقاف بع






التوقيع
المجموعة العربية للاستضافة والتصميم

عندما نتحدث عن الاستضافة .. بمعناها الحقيقي ..
قم بتجربة خدماتنا ..
  #10  
قديم 12-12-2006, 11:37 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

حيآكم الله

ومشكوور أخوي محمد على المشاركه بإدلاء الرأي

تشاااااااااااو






التوقيع
كنتُ هنا يوماً ما ...
  #11  
قديم 03-02-2007, 09:33 PM
خالد الساهر خالد الساهر غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 23
مستوى تقييم العضوية: 0
خالد الساهر is on a distinguished road
الافتراضي

مشكور يالغالي





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
مناقشة مواضيع الحماية هنا فقط ( مثبت ) وقابل للتطوير من قبل الجميع الصريح جداً أمن المعلومات 22 27-04-2009 10:57 PM
[الدرس الرابع] درس خيارات الاعلانات بسيط جداً ( دورة التطوير ) الصريح جداً قسم المنتديات 11 22-06-2007 02:20 PM
[الجزء الخامس] جديد دروس الحماية .. ! الصريح جداً أمن المعلومات 19 12-03-2007 11:33 PM
تم الانتهاء من الجزء الرابع من الدروس support التجارة الالكترونية 4 30-06-2005 03:00 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:12 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية