بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 14-07-2007, 04:43 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الاختراق وحقيقة يجهلها الكثيرون !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #181  
قديم 05-02-2010, 08:30 AM
wisamnet101 wisamnet101 غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 64
مستوى تقييم العضوية: 18
wisamnet101 is on a distinguished road
الافتراضي

يعطيك العافية

بارك الله فيك



شبكة سندس الأدبية
دليل المواقع






  #182  
قديم 21-02-2010, 01:13 AM
kkk1 kkk1 غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 72
مستوى تقييم العضوية: 20
kkk1 is on a distinguished road
الافتراضي

جزاك الله كل خير






  #183  
قديم 18-03-2010, 09:04 AM
7elmk.com 7elmk.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2010
مشاركة: 66
مستوى تقييم العضوية: 15
7elmk.com is on a distinguished road
الافتراضي

بآرك الله فيك الموضوع هايل






التوقيع
شات حلمك
شات
لينك الموقع : http://www.7elmk.com
  #184  
قديم 04-07-2010, 08:14 PM
mr.7abeb mr.7abeb غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Mar 2008
مشاركة: 224
مستوى تقييم العضوية: 0
mr.7abeb is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو وووووووووووووووور





  #185  
قديم 11-10-2010, 10:30 AM
progs4u progs4u غير متصل
عضو
 
تاريخ التسجيل: Jul 2010
مشاركة: 20
مستوى تقييم العضوية: 0
progs4u is on a distinguished road
الافتراضي

الله عليك يا اخى الكريم ،، تسلم ايديك .. الله يوفقك يا غالى






التوقيع
اسم الشركة : أحمد ديزاين لخدمات التصميم والدعم الفنى
صاحب الشركة : أحمد محمد حسين
أداء الشركة : تصميم منتديات و واجهات و سكربتات ، دعم فنى ، حماية شاملة
بريد الشركة : a-des@progs4u.net
رابط الشركة : http://ades.progs4u.net
  #186  
قديم 20-11-2010, 01:40 PM
الصورة الشخصية لـ البرج هوست
البرج هوست البرج هوست غير متصل
عضو
 
تاريخ التسجيل: Nov 2010
مشاركة: 1
مستوى تقييم العضوية: 0
البرج هوست is on a distinguished road
إرسال رسالة عبر MSN إلى البرج هوست
Thumbs up

السلام عليكم ورحمة الله

موضوع حقاً رائع اخي الغالى

لاكن فيما يخص حماية المنتديات يمكن اتابع طرق اخرى للتموية بالاضافه الى الطرق التى ذكرتها من عمل جدار ناري ...الخ

عمل مجلدات وهمية اذا قدر الله واخترق المنتدى

تشفير بعض الملفات المهمه وخصوصا ً الكونفق

تبديل المسارات للمجلدات المهمه


وهناك طرق اخرى يمكن لاي شخص لديه خبره بالمنتديات ان يعمل على تطويرها وابتكار طرق للحماية

ولاتتنسى ان تتابع ثغرات النسخه التى تستخدمها وترقيعها

وفقنا الله لكل مايحبه ويرضاه








التوقيع
البرج هوست للاستضافة والتصميم والدعم الفني

www.albrj4host.com

الدعم الفني

support@albrj4host.com

الادارة

info@albrj4host.com
  #187  
قديم 20-11-2010, 02:19 PM
hanaa011 hanaa011 غير متصل
عضو
 
تاريخ التسجيل: Jun 2010
مشاركة: 27
مستوى تقييم العضوية: 0
hanaa011 is on a distinguished road
الافتراضي

بارك الله فيك






  #188  
قديم 21-02-2011, 02:47 PM
الصورة الشخصية لـ worldforhost.com
worldforhost.com worldforhost.com غير متصل
عضو
 
تاريخ التسجيل: Dec 2010
مشاركة: 97
مستوى تقييم العضوية: 14
worldforhost.com is on a distinguished road
الافتراضي

شكرا علي الموضوع






التوقيع
روابط الشركة / http://www.worldforhost.com
مالك الشركة / طارق خطاب هلش
مقر الشركة / مصر - البحيرة - رشيد
بريد الدعم الفني/ support@worldforhost.com
رقم الهاتف / 0020104452103 - 0104452103
  #189  
قديم 28-03-2011, 06:16 PM
i.taha i.taha غير متصل
عضو
 
تاريخ التسجيل: Feb 2011
مشاركة: 15
مستوى تقييم العضوية: 0
i.taha is on a distinguished road
الافتراضي

المشكله فى انتشار الفى بى بين المستخدمين واصحاب المواقع الذى يكون خبرتهم قليقه فى عالم المواقع
ولهذا تكون خبرته ايضا قليله عن الكمبيوتر والانترنت واساليب الاختراق ولهذا هوا لا يعلم ما هى الصغرات الموجوده فى المنتداى وكيف ترقيعها الخ ولهذا انصح وبشده لكل المبيدائين ان يعتمدوا على شركه تقدم خدمات الحمايه لاصحاب المواقع حتى تباشر المنتدى او الموقع اول بالول وتحديصه واغلاق الصغرات المكتشفه حديثا





  #190  
قديم 11-08-2011, 05:38 PM
netmasry.com netmasry.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2010
مشاركة: 47
مستوى تقييم العضوية: 0
netmasry.com is on a distinguished road
الافتراضي

موضوع رائع
شكرا لك





  #191  
قديم 20-08-2011, 02:34 AM
معاك هوست معاك هوست غير متصل
عضو
 
تاريخ التسجيل: Jul 2011
مشاركة: 51
مستوى تقييم العضوية: 13
معاك هوست is on a distinguished road
الافتراضي

مشكوووووووور عالموضوع





  #192  
قديم 20-08-2011, 02:35 AM
معاك هوست معاك هوست غير متصل
عضو
 
تاريخ التسجيل: Jul 2011
مشاركة: 51
مستوى تقييم العضوية: 13
معاك هوست is on a distinguished road
الافتراضي

الاسباب الحقيقة هى كثرة منتديات الفى بي وكثرة المواقع وقلة الخبرة





  #193  
قديم 12-09-2011, 07:08 AM
الصورة الشخصية لـ teetk.com
teetk.com teetk.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 70
مستوى تقييم العضوية: 13
teetk.com is on a distinguished road
الافتراضي

مشكور اخي الكريم و الي الامام دائما






التوقيع
- دومين الموقع: (www.teetk.com)
- مالك الموقع: (حسام محسن صديق الاطروش)
- المقر/محل الاقامة: (دمياط القديمة / طريق المحور / خلف شركة الكهرباء)
- رابط/بريد الدعم الفني: (admin@teetk.com)
- رقم الهاتف إن وجد: (01511701163 من خارج مصر 002-01511701163)
  #194  
قديم 11-10-2011, 04:31 AM
الصورة الشخصية لـ websecretsgroup.com
websecretsgroup.com websecretsgroup.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 49
مستوى تقييم العضوية: 0
websecretsgroup.com is on a distinguished road
إرسال رسالة عبر MSN إلى websecretsgroup.com
الافتراضي

شكرا لك اخي





  #195  
قديم 14-01-2012, 07:15 AM
HostingArabic HostingArabic غير متصل
عضو
 
تاريخ التسجيل: Nov 2009
المدينة: ***
مشاركة: 54
مستوى تقييم العضوية: 15
HostingArabic is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو ووووور






التوقيع
- دومين الموقع: http://www.hostingarabic.com
- مالك الموقع: عبد الله أحمد محمد آل أبو بكر
- المقر/محل الاقامة: مكة المكرمة
- رابط/بريد الدعم الفني: http://www.hostingarabic.com/clients...tticket s.php
- رقم الهاتف إن وجد: 00966567369118
  #196  
قديم 29-01-2012, 09:20 AM
unioncoders.com unioncoders.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 50
مستوى تقييم العضوية: 13
unioncoders.com is on a distinguished road
الافتراضي

موضوعك رائع وكلام مظبوط 100% ويجب ان ينتبه الاعضاء ولايصدقوا كل ما يقال

شكرا لك





  #197  
قديم 07-02-2012, 09:58 AM
dyetezozy dyetezozy غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
dyetezozy is on a distinguished road
إرسال رسالة عبر ICQ إلى dyetezozy
الافتراضي pepcid pills Rancho Cucamonga

Excuse me for choosing category to leave a offer for all about wellbutrin prozac combinations zyvox tabs interaction with prozac High Point and aciphex pepcid ac can pepcid take tums Hollywood and buy soma without a prescription buy in soma usa Missouri : The FDA also reminds customers to purchase from sites that have a pharmacist on-staff. A number of fraudulent online pharmacies sell restricted or prescription drugs without checking for an actual prescription. Most legitimate websites have a pharmacist that customers can contact to ask questions. The most reliable websites also have measures in place for checking if a buyer has a prescription for the cheap medication he is attempting to purchase. General practitioner recommend also: soma cod Honolulu





  #198  
قديم 07-02-2012, 10:56 PM
dyetezozy dyetezozy غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
dyetezozy is on a distinguished road
إرسال رسالة عبر ICQ إلى dyetezozy
الافتراضي carisoprodol effects Cedar Rapids

Excuse me for choosing forum to leave a information for men about what is arcoxia
arcoxia msd North Las Vegas and carisoprodol somas by watson carisoprodol tablets Jamaica and copd lotrel buy generic lotrel Oakland : Silagra is a tablet used to treat erectile dysfunction (impotence) in men. It can help men who have erectile dysfunction get and sustain an erection when they are sexually excited. One does not get an erection just by taking this medicine. We recommend also: of lotrel Japan





  #199  
قديم 08-02-2012, 05:12 AM
Accuttole Accuttole غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
Accuttole is on a distinguished road
إرسال رسالة عبر ICQ إلى Accuttole
الافتراضي bisoprolol zebeta Charlotte

Excuse me for selection forum to leave a offer for men about side effects of zyvox effects side zyvox Erie and zebeta zebeta 10 Ireland and online prevacid from canada prevacid capsule Israel : There is no doubt that Phentermine is one of the most popular and effective weight loss diet pills, but always remember, there is no easy cure for obesity. There is no substitute for eating the right foods and regular exercise in any weight loss regimen. There is no such thing as a miracle cure. Doc recommend also: prevacid infant dosage Lakewood





  #200  
قديم 08-02-2012, 04:34 PM
dyetezozy dyetezozy غير متصل
عضو
 
تاريخ التسجيل: Jan 2012
المدينة: United States
مشاركة: 3
مستوى تقييم العضوية: 0
dyetezozy is on a distinguished road
إرسال رسالة عبر ICQ إلى dyetezozy
الافتراضي imodium diarrhea control High Point

Sorry for selection forum to leave a note for men about imodium pills imodium ad and pregnancy Augusta and buy cheap cialis anxiety cialis performance Aurora and amaryl combination amaryl diarrhea Portugal : These reviews can also details the scams or products that do not deliver the results that are advertised. There are hundreds of drinks, bars, exercise equipment and pills that do not work like they say that they are going to. With effective reviews this information can be delivered to consumers therefore giving them useful information before they make a purchase. In fact, many look for this type of information and consumer reviews before they take the plunge. Not only is this a good way to save some money, but also get a good idea about the product before trying it out. These reviews can be found online and in most cases for absolutely free, making it a win-win situation. Also see: amaryl m2 Puerto Rico





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الاختراق وحقيقة يجهلها الكثيرون ! واحد طش أمن المعلومات 1 16-07-2007 05:40 AM
سوالف سوفت وحقيقة تعاملها بالربا الحرام مع شركة مربع الهدف الرقمي المنتدى العام 38 02-07-2007 03:33 AM
قناة الجزيرة "أكرمكم الله" وحقيقة عدم قدرة السعودية على تنظيم الحج ! سـعودي المنتدى العام 10 24-05-2006 02:38 PM
سأل يطرحة الكثيرون ...!!... كيفية أدارة سيرفراً ؟؟ SsQr.NeT إدارة وتشغيل السيرفرات 5 07-09-2005 12:44 PM
ما موضوع الاختراق؟؟ إنترنت بلس المنتدى العام 2 14-01-2005 04:09 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:56 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية