بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 14-07-2007, 04:43 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الاختراق وحقيقة يجهلها الكثيرون !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #161  
قديم 15-07-2009, 07:56 AM
(( الفارس )) (( الفارس )) غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 5
مستوى تقييم العضوية: 0
(( الفارس )) is on a distinguished road
الافتراضي

تسلم ع الطرح الرائع

ياخيو كلامكـ مقنع جدا

استفسار بسيط؟

هل يستطيع الهكرز الحصول ع بيانات الاف تي بي عن طريق لوحة التحكم؟

اذا اخترق المنتدى ولم يحصل الهكرز بيانات الاف تي بي اقدر ارجعه ببساطه أليس كذلك؟





  #162  
قديم 15-07-2009, 09:50 AM
graphicp.net graphicp.net غير متصل
عضو
 
تاريخ التسجيل: Dec 2008
المدينة: سوريا
مشاركة: 25
مستوى تقييم العضوية: 0
graphicp.net is on a distinguished road
إرسال رسالة عبر MSN إلى graphicp.net
الافتراضي

كلامك روعة يا حسون > >

بس اخوي سؤال واحد ، وهو ان استبدال الكوكيز ؟؟ يكون فقط على صفحات المنتدى

طيب ليش مايكون في استبدال كوكيز على السي بانل ، ويقدر يدخل كمان عليها ،

طبعاً انت ذكرت أن الجدار الناري مهم جداً ، وهذا أمر طبيعي لكن في شي واحد ،

ان كوكيز الجدار ؟؟ >> سؤال غريب <<

هل يوجد كوكيز للجدار تنحفظ في المنتدى أيضاً ،؟؟

لأن على حسب معلوماتي ، ان الكوكيز هي الملفات المؤقتة ، الي تحفظ معلومات تسجيلك وهالكلام الفاضي ،

يعني أنا لما بسجل دخول بترك الحفظ للتسجيل قائم عشان لا كل مرة اكتبها واتعذب >> شكلو بينحف اذا كتبها كل مرة << ،

فهل هذا الكلام موجود فعلياً ؟

وتسلم ايديك يا غالي و الله يجزيك الخير ،






التوقيع
  • أسم الشركـــه : جرافيك بلس www.graphicp.net
  • صاحب الشركه : عزام سلطان دعبول
  • أداء الشركـــــه : تصميم و تطوير ، ترقية ، و تركيب هاكات و دعم فني .
  • بريد الشركـــــه : webmaster@graphicp.net
  • هاتف الشــركه : 00963945699281
  #163  
قديم 16-07-2009, 09:49 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة graphicp.net   مشاهدة المشاركة

   كلامك روعة يا حسون > >

بس اخوي سؤال واحد ، وهو ان استبدال الكوكيز ؟؟ يكون فقط على صفحات المنتدى

طيب ليش مايكون في استبدال كوكيز على السي بانل ، ويقدر يدخل كمان عليها ،

طبعاً انت ذكرت أن الجدار الناري مهم جداً ، وهذا أمر طبيعي لكن في شي واحد ،

ان كوكيز الجدار ؟؟ >> سؤال غريب <<

هل يوجد كوكيز للجدار تنحفظ في المنتدى أيضاً ،؟؟

لأن على حسب معلوماتي ، ان الكوكيز هي الملفات المؤقتة ، الي تحفظ معلومات تسجيلك وهالكلام الفاضي ،

يعني أنا لما بسجل دخول بترك الحفظ للتسجيل قائم عشان لا كل مرة اكتبها واتعذب >> شكلو بينحف اذا كتبها كل مرة << ،

فهل هذا الكلام موجود فعلياً ؟

وتسلم ايديك يا غالي و الله يجزيك الخير ،


الله يسلمك , انت الأروع

جميع ما ذكرت صحيح , الجدار الناري له كوكيز و السي بانل لها كوكيز و المنتدى له كوكيز بعد

لكن لسحب نسخة من ملفات الكوكيز بجهازك , لابد يكون سحب من اللي له صلاحية يطلع على الكوكيز

يعني مثلاً سكريبت المنتدى ماله صلاحية يطلع على كوكيز الجدار الناري او السي بانل في جهازك

لذلك اذا جت ثغرة في المنتدى من نوع XSS تسمح للمخترق بأن يتحكم بالمنتدى لأخذ نسخة من ملفات

الكوكيز و إرسالها , فإن ملفات الكوكيز اللي راح ينسخها المنتدى هي ملفات كوكيزه بس

اما بقية الملفات ما يقدر يقراها ولا له صلاحية عليها ولا تكون مفعله للمنتدى أساساً

لذلك لابد أن يستغل ثغرة xss في السي بانل لسحب كوكيز السي بانل

وفعلاً توجد ثغرات xss في السي بانل ( بعض الاصدارات السابقة )

وكان يمكن يستغلها الهكر لسحب بيانات السي بانل

اذا احتجت توضيحات أكثر أو أشكل عليك شي لا قدر الله , عطنا Replay وابشر بعزك

حياك

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #164  
قديم 18-07-2009, 12:28 PM
المرتجز المرتجز غير متصل
عضو
 
تاريخ التسجيل: Dec 2008
مشاركة: 25
مستوى تقييم العضوية: 0
المرتجز is on a distinguished road
الافتراضي

الأخ الكريم / حسين

تحية طيبة ملؤها التقدير والأحترام
ثم إنني أشكرك جزيل الشكر على هذه المعلومات القيمه التي تدل على نقاء سريرتك وعلو همتك ...

وبودي سؤالك عن النسخة المرخصه والمشتراه من الشركة المنتجه 3.8.1 هل فيها مما ذكرت شي
يجب الحذر منه أو معالجته ...

الأمر الأهم ...
هل توجهنا الى أفضل الطرق المضمونه لعمل تطوير وتحديث للمنتدى وترقيته وتحديث الهاكات أو إستبدالها
وماهي الوسيلة المناسبة للحصول على الهاكات الأصلية والمضمونه والخالية من الثغرات ....
وهل هناك جهة موثوق بها في مجال التطوير والتحديث وعمل تنقية وفلترة لملفات المنتدى من التلغيم
خصوصاً الملفات الخطرة المتعلقه بالأف تي بي ولوحة تحكم المنتدى ..

ونحن نشكر لك طيب تواصلك الأخوي وعطاءك النبيل لحفظ وسلامة أمن المواقع والمنتديات ....






التوقيع
للتواصل عبر هذا الأيميل

{ Garibaldaar@hotmail.com }
  #165  
قديم 18-07-2009, 04:39 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

المرتجز , حياك الله

إقتباس:

وبودي سؤالك عن النسخة المرخصه والمشتراه من الشركة المنتجه 3.8.1 هل فيها مما ذكرت شي
يجب الحذر منه أو معالجته ...


النسخة هذي نزلت لها ثغرات , وترقيعات لها ومع ذلك أنصحك ترقي لآخر اصدار موجود حالياً فهو أكثر إستقراراً
اذا عندك ترخيص , تقدر تحمله وترقي مجاناً

إقتباس:

هل توجهنا الى أفضل الطرق المضمونه لعمل تطوير وتحديث للمنتدى وترقيته وتحديث الهاكات أو إستبدالها
وماهي الوسيلة المناسبة للحصول على الهاكات الأصلية والمضمونه والخالية من الثغرات ....


ترقية المنتدى أو تحديثه , بسيطة جداً وما تحتاج أي تعقيد
بكل بساطه حمل النسخة اللي تبغى ترقي لها , وارفعها على موقعك بمجلد باسم vbnew مثلاً
واستبدل الكونفيق للنسخة الجديد بالكونفيق للنسخة السابقة أو انسخ بيانات كونفيق النسخة السابقة
وضعها في كونفيق النسخة الجديدة
ثم توجه للمنتدى وسوي له إغلاق من خيارات المنتدى وكذلك سوي إيقاف لجميع الخطاطيف HOOKS من خيارات المنتدى
وتوجه للرابط التالي لبدء الترقية

www.xxx.com/vbnew/install/upgrade.php

وأكمل خطوات الترقية بالضغط على Next حتى تنتهي من الترقية , احذف بعدها مجلد install
ثم غير اسم مجلد النسخة السابقة ( القديمة ) من vb الى vbold مثلاً
وروح لمجلد النسخة الجديدة vbnew وغير اسمه الى vb
وبكذا انتهت الترقية والحمد لله
لاتنسى تنسخ مجلدات الاستايلات و الصور و ملفات الهاكات اللي ركبتها من النسخة السابقة لمجلد النسخة الجديدة
بعد ما تتأكد انك نقلت الأشياء اللي تحتاجها احذف مجلد vbold

اما بالنسبة للهاكات , فلايوجد بما يسمى هاكات أصلية لأنها مجرد إضافات يقوم ببرمجتها وتصمميها
أي مطور أو أي مبرمج ومصمم وينزلها بالمنتديات ( عمل تطوعي / تطويري )
لذلك مافيه شي محدد , لكن اذا حبيت تختار هاكات فاختار الهاكات المجربة سابقاً و المتعارف عليها بالمنتديات
ومعروف أنها لاتسبب الضرر , وتقدر تستخدم قوقل وتكتب اسم الهاكات او تبحث بالمنتديات اللي تستخدمه
وتتأكد من سلامته , وكذلك فيه أشخاص معينين لهم برمجيات موثوقة , تجنب الهاكات اللي تنزل من مبرمجين جدد
وحاول تاخذ الهاكات من منتديات متخصصة مثل " ترايدنت " , لأن الهاكات يمكن تلغيمها من قبل الهكر

إقتباس:

وهل هناك جهة موثوق بها في مجال التطوير والتحديث وعمل تنقية وفلترة لملفات المنتدى من التلغيم
خصوصاً الملفات الخطرة المتعلقه بالأف تي بي ولوحة تحكم المنتدى ..


للأسف ما أقدر أفيدك بجهة معينه , لكن حاول تتواصل مع أشخاص متخصصين , مو أي شركة تنزل عرض رخيص
أو تكتب مواصفات تاخذ منها , تأكد من خبرتهم وتمرسهم في المجال من خلال البحث و السؤال

وفقنا الله و إياك ,

تشآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #166  
قديم 19-07-2009, 03:27 AM
graphicp.net graphicp.net غير متصل
عضو
 
تاريخ التسجيل: Dec 2008
المدينة: سوريا
مشاركة: 25
مستوى تقييم العضوية: 0
graphicp.net is on a distinguished road
إرسال رسالة عبر MSN إلى graphicp.net
الافتراضي

تسلملي ياغالي ردك كافي ووافي وشافي << بانادول

أخي حسن ، بالنسبة لملفات اللغة العربية ، حقيقة هذي تعقدني

لما اجي اكتب شروح تلاقي ابسط الكلمات محجوبة ،

مثل كونتينت content وحتى كوكيز ايضاً

حتى روابط الصور الي تسحبها من المدونات تلاقي فيها اسم مجلد في مسار الصور حق المدونة محجوب

فما تقدر تعرض صور من اي مدونة

يا ريت لو عندك ملف لغة عربية جيد وخالي من كل هالتشدد تفيدنا فيه ،

والله يجزيك الخير اخوي (F)






التوقيع
  • أسم الشركـــه : جرافيك بلس www.graphicp.net
  • صاحب الشركه : عزام سلطان دعبول
  • أداء الشركـــــه : تصميم و تطوير ، ترقية ، و تركيب هاكات و دعم فني .
  • بريد الشركـــــه : webmaster@graphicp.net
  • هاتف الشــركه : 00963945699281
  #167  
قديم 19-07-2009, 01:27 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة graphicp.net   مشاهدة المشاركة

   تسلملي ياغالي ردك كافي ووافي وشافي << بانادول

أخي حسن ، بالنسبة لملفات اللغة العربية ، حقيقة هذي تعقدني

لما اجي اكتب شروح تلاقي ابسط الكلمات محجوبة ،

مثل كونتينت content وحتى كوكيز ايضاً

حتى روابط الصور الي تسحبها من المدونات تلاقي فيها اسم مجلد في مسار الصور حق المدونة محجوب

فما تقدر تعرض صور من اي مدونة

يا ريت لو عندك ملف لغة عربية جيد وخالي من كل هالتشدد تفيدنا فيه ،

والله يجزيك الخير اخوي (F)


الله يسلمك .. *حسين

بالنسبة لما ذكرت فماله علاقة باللغة العربية أو التعريب

اللي يحجب مثل هذي الأشياء , عندك خيارات المنتدى فيه خيارات الرقابة

تحصل مربع فيه الكلمات المحجوبة ، من وجهة نظري مالها داعي

إلا ان كنت كثير الاستخدام للهاكات وخاصة الصندوق الماسي

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #168  
قديم 18-08-2009, 04:41 PM
saad-net saad-net غير متصل
عضو
 
تاريخ التسجيل: Aug 2009
مشاركة: 11
مستوى تقييم العضوية: 0
saad-net is on a distinguished road
الافتراضي

بارك الله فيك يا اخي






  #169  
قديم 02-10-2009, 10:37 PM
brg7.com brg7.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 78
مستوى تقييم العضوية: 15
brg7.com is on a distinguished road
الافتراضي

جزاك الله الف خيرا





  #170  
قديم 30-10-2009, 01:43 AM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 15
Dr.exe is on a distinguished road
الافتراضي

انت كلامك بدون خبرة منتدى الفي بي فيه ثغرات عديدة

الغريب في كلامك انك قلت ان ما في ثغرة في التقويم

مع ان اغلب نسخ الماسية مصابة بثغرة في التقويم

http://www.traidnt.net/vb/showthread.php?t=428886
تم تطوير الكوكيز في اخر نسخة من الاصدار الثامن بشكل صعب فك تشفيره

وينفك تشفيره بس بيطول معك في عملية االفك

بالنسبة انك تقول اذا كانت الصفحة الرئيسية على منتداك تقصد الاندكس

راح يكون اختراق من السيرفر طيب انت اعطيني معلومات مدير في احد المنتديات

وباسورد لو حة تحكم الادمن والسيرفر يكون ما فيه اللي هذا المنتدى وراح اجيب رااس الروت

موافق






التوقيع
>>>
  #171  
قديم 30-10-2009, 01:56 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Dr.exe   مشاهدة المشاركة

  

انت كلامك بدون خبرة منتدى الفي بي فيه ثغرات عديدة

الغريب في كلامك انك قلت ان ما في ثغرة في التقويم

مع ان اغلب نسخ الماسية مصابة بثغرة في التقويم

http://www.traidnt.net/vb/showthread.php?t=428886
تم تطوير الكوكيز في اخر نسخة من الاصدار الثامن بشكل صعب فك تشفيره

وينفك تشفيره بس بيطول معك في عملية االفك

بالنسبة انك تقول اذا كانت الصفحة الرئيسية على منتداك تقصد الاندكس

راح يكون اختراق من السيرفر طيب انت اعطيني معلومات مدير في احد المنتديات

وباسورد لو حة تحكم الادمن والسيرفر يكون ما فيه اللي هذا المنتدى وراح اجيب رااس الروت

موافق

أهلاً بالخبرة كلها ....

اقرا الموضوع مرة ثانية .. وروح ادخل منتدى الشركة vBulliten الرئيسي .. فيه التقويم مفتوح
روح اخترقه ...

اما مسألة الروت هذي ماهي اختراع الله يهديك شي طبيعي لو ملكت لوحة تحكم منتدى
بتقدر ترفع شيلات .... تتخطى .... الخ
وبالأول والأخير .. تخطيك أو امتلاكك لصلاحية الروت هذا اختراق لنظام السيرفر
اما الشيئ الآخر .. من هذا المخترق اللي بياخذ روت ويروح قاعدة البيانات ويحط اندكسه بقالب
FORUMHOME ؟!!
كلها أمر واحد وصقع الاندكس بالمواقع كلها ..

انصحك تقرا الموضوع مره ثانيه

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #172  
قديم 30-10-2009, 03:47 PM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 15
Dr.exe is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   أهلاً بالخبرة كلها ....

اقرا الموضوع مرة ثانية .. وروح ادخل منتدى الشركة vBulliten الرئيسي .. فيه التقويم مفتوح
روح اخترقه ...

اما مسألة الروت هذي ماهي اختراع الله يهديك شي طبيعي لو ملكت لوحة تحكم منتدى
بتقدر ترفع شيلات .... تتخطى .... الخ
وبالأول والأخير .. تخطيك أو امتلاكك لصلاحية الروت هذا اختراق لنظام السيرفر
اما الشيئ الآخر .. من هذا المخترق اللي بياخذ روت ويروح قاعدة البيانات ويحط اندكسه بقالب
FORUMHOME ؟!!
كلها أمر واحد وصقع الاندكس بالمواقع كلها ..

انصحك تقرا الموضوع مره ثانيه

تشآآآو



القديم يترقع يعني معقولة ثغرة تم اكتشافها ما راح تترقع

بالثانية لوحة التحكم تبع الفي بي تسمح بحقن شيل

عن طريق رفع ملف xml

بعدين شغلت تعديل القالب هذه قديمة

مثل ثغرة التقويم






التوقيع
>>>
  #173  
قديم 30-10-2009, 06:47 PM
BoNasser BoNasser غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 7
مستوى تقييم العضوية: 0
BoNasser is on a distinguished road
إرسال رسالة عبر MSN إلى BoNasser
الافتراضي

//

الصريح جداً
الله يعطيك العافيه على المعلومات الطيبه
والي افادتنا افادك الله بخيره وفعلن كسبنا
فايده في موضوعك والله لايهينك وبنتظآر جديدك المتجدد

//





  #174  
قديم 31-10-2009, 07:36 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Dr.exe   مشاهدة المشاركة

  

القديم يترقع يعني معقولة ثغرة تم اكتشافها ما راح تترقع

بالثانية لوحة التحكم تبع الفي بي تسمح بحقن شيل

عن طريق رفع ملف xml

بعدين شغلت تعديل القالب هذه قديمة

مثل ثغرة التقويم

وهذا اللي نتكلم عنه بموضوعنا ... انصحك تقرا الموضوع مره ثانيه قبل الرد

بخصوص مسألة رفع الشيل عبر لوحة تحكم المنتدى هذي انا ما اعتبرها ثغرة ..
لأن الخاصية الهدف منها زرع اكواد برمجية بالأساس يعني من الممكن تلغيمها
مثل لوحة تحكم الـ FTP وغيره ... بس هي بالأساس خاصة بالمدير العام
والوصول لها اختراق بحد ذاته ... والصلاحيات اللي يقدر يسويها الهكر بعد الاختراق هذا
يسمى استغلال اختراق وليس ثغرات .. إلا ان كان هناك ثغرة فعلاً
ولكن نظام البروداكت لايعتبر ثغرة وانما خاصية لها فوائدها ولها اضرارها

إقتباس:

//

الصريح جداً
الله يعطيك العافيه على المعلومات الطيبه
والي افادتنا افادك الله بخيره وفعلن كسبنا
فايده في موضوعك والله لايهينك وبنتظآر جديدك المتجدد

//


الله يعافيك .. نورت يالغلا

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #175  
قديم 31-10-2009, 11:45 PM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 15
Dr.exe is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   وهذا اللي نتكلم عنه بموضوعنا ... انصحك تقرا الموضوع مره ثانيه قبل الرد

بخصوص مسألة رفع الشيل عبر لوحة تحكم المنتدى هذي انا ما اعتبرها ثغرة ..
لأن الخاصية الهدف منها زرع اكواد برمجية بالأساس يعني من الممكن تلغيمها
مثل لوحة تحكم الـ FTP وغيره ... بس هي بالأساس خاصة بالمدير العام
والوصول لها اختراق بحد ذاته ... والصلاحيات اللي يقدر يسويها الهكر بعد الاختراق هذا
يسمى استغلال اختراق وليس ثغرات .. إلا ان كان هناك ثغرة فعلاً
ولكن نظام البروداكت لايعتبر ثغرة وانما خاصية لها فوائدها ولها اضرارها


الله يعافيك .. نورت يالغلا

تشآآآو



انت قلت

في الموضوع


- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك
99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم


او يختصر على نفسه ويحرر قالب
FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال
90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..


انتهى كلامك

واذا حقنت شل في لوحة التحكم ما اقدر اغير الاندكس نفسه ليه قلت بان الاختراق

راح يكون من المستضيف 99% والكل يقدر يغير الاندكس بحقن كود هذا سبب اني قلت

لك ذاك الكلام

بعدين انا ما قلت الثغرة واكييد الثغرة بتختلف عن الاستغلال

وفيه طريقة ثانية عن طريق لوحة تحكم المشرفين يفضل حذفها لان مشاكلها وثغراتها كثيرة

النسخة الماسية ماحد راح يلقى فيها ثغرات غير ثغرات الهاكات وملحقات النسخة

بالنسبة للنسخة نفسها ما في الا كوكيز خصوصا بعد ظهورين ثغرتين xss في جميع الاصدرات

وعلى راسها 3.8.4








التوقيع
>>>
  #176  
قديم 01-11-2009, 05:25 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Dr.exe   مشاهدة المشاركة

  




انت قلت

في الموضوع


- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك
99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم


او يختصر على نفسه ويحرر قالب
FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال
90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..


انتهى كلامك

واذا حقنت شل في لوحة التحكم ما اقدر اغير الاندكس نفسه ليه قلت بان الاختراق

راح يكون من المستضيف 99% والكل يقدر يغير الاندكس بحقن كود هذا سبب اني قلت

لك ذاك الكلام

بعدين انا ما قلت الثغرة واكييد الثغرة بتختلف عن الاستغلال

وفيه طريقة ثانية عن طريق لوحة تحكم المشرفين يفضل حذفها لان مشاكلها وثغراتها كثيرة

النسخة الماسية ماحد راح يلقى فيها ثغرات غير ثغرات الهاكات وملحقات النسخة

بالنسبة للنسخة نفسها ما في الا كوكيز خصوصا بعد ظهورين ثغرتين xss في جميع الاصدرات

وعلى راسها 3.8.4



أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا

ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق

وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي

أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME

توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه

شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها

xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته

روح استغله وشوف محدودية الاستغلال ....

في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق

وعطيت أساليب الحماية منها .. : )

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #177  
قديم 06-11-2009, 02:07 PM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 15
Dr.exe is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا

ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق

وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي

أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME

توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه

شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها

xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته

روح استغله وشوف محدودية الاستغلال ....

في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق

وعطيت أساليب الحماية منها .. : )

تشآآآو







xss

توصلني ليوزر وبااس الادمن ياعسل عن طريق سحب الكوكيز بوضع صورة

محقون فيها كود والكودبدوره يحوله على صفحة تسحب الكويز اتمنى فهمت هع

تقدر تطور الاستغلال باختراق جاهز الادمن xss متعددة الاستغلال

كل شخص يطور اي ثغرة بطريقته الخاصة

وبعدين فيه ثلاثة ثغرات xss اللي في الملف الشخصي وثغرة ثانية وثالثة

طيب لو كانت محدودة شو رايك ارسل رسالة خاصة للادمن وابله بوجود مشكلة في ملف الشخصي

واعطيه الرابط مستحييل ما يدخل <<وعاد انت واسلوبك وهندسة الاجتماعية في الهكر

الثغرات تتطور وكل هكر يتسغلها بطريقته xss توصلنا للسي بنل تبع الموقع شو ا بي اكثر


الهكر تطور انت اسلوبك كلاسيك ضروري تتابع مواقع الهكر

تشاااو,,,<<عديتني






التوقيع
>>>

آخر تعديل بواسطة Dr.exe ، 06-11-2009 الساعة 02:12 PM.
  #178  
قديم 06-11-2009, 08:01 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Dr.exe   مشاهدة المشاركة

   xss

توصلني ليوزر وبااس الادمن ياعسل عن طريق سحب الكوكيز بوضع صورة

محقون فيها كود والكودبدوره يحوله على صفحة تسحب الكويز اتمنى فهمت هع

تقدر تطور الاستغلال باختراق جاهز الادمن xss متعددة الاستغلال

كل شخص يطور اي ثغرة بطريقته الخاصة

وبعدين فيه ثلاثة ثغرات xss اللي في الملف الشخصي وثغرة ثانية وثالثة

طيب لو كانت محدودة شو رايك ارسل رسالة خاصة للادمن وابله بوجود مشكلة في ملف الشخصي

واعطيه الرابط مستحييل ما يدخل <<وعاد انت واسلوبك وهندسة الاجتماعية في الهكر

الثغرات تتطور وكل هكر يتسغلها بطريقته xss توصلنا للسي بنل تبع الموقع شو ا بي اكثر


الهكر تطور انت اسلوبك كلاسيك ضروري تتابع مواقع الهكر

تشاااو,,,<<عديتني


كل اللي ذكرته ... ذكرته قبلك بالموضوع يابو أسلوب متطور ههههههههههه
وتاريخ كتابة الموضوع من عام 2006 , يعني أساليبك المتطورة على قولك عرفناها قبلك بـ 4 سنين
بعض الناس ما تدري وش تبي ..
فيه ناس تفهم من المواضيع من مره
وفيه ناس مهما تفهم فيها وتقرا مره ثانيه وثالثه ...... مافيه ارسال

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...

آخر تعديل بواسطة الصريح جداً ، 06-11-2009 الساعة 08:03 PM.
  #179  
قديم 06-11-2009, 08:12 PM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 15
Dr.exe is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   كل اللي ذكرته ... ذكرته قبلك بالموضوع يابو أسلوب متطور ههههههههههه
وتاريخ كتابة الموضوع من عام 2006 , يعني أساليبك المتطورة على قولك عرفناها قبلك بـ 4 سنين
بعض الناس ما تدري وش تبي ..
فيه ناس تفهم من المواضيع من مره
وفيه ناس مهما تفهم فيها وتقرا مره ثانيه وثالثه ...... مافيه ارسال

تشآآآو



ما شفت التاريخ!!!!!!!

واحد صفر لك نتقابل بموضوع ثانية






التوقيع
>>>
  #180  
قديم 01-12-2009, 12:04 AM
معلومات هوست معلومات هوست غير متصل
عضو
 
تاريخ التسجيل: Aug 2008
مشاركة: 53
مستوى تقييم العضوية: 16
معلومات هوست is on a distinguished road
الافتراضي

تسلم اخي علي المعلومات المفيدة
واللة يوفقك






التوقيع
ايسر اليماني
موقعي برامج ميجا سوفت برامج مجانية
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الاختراق وحقيقة يجهلها الكثيرون ! واحد طش أمن المعلومات 1 16-07-2007 05:40 AM
سوالف سوفت وحقيقة تعاملها بالربا الحرام مع شركة مربع الهدف الرقمي المنتدى العام 38 02-07-2007 03:33 AM
قناة الجزيرة "أكرمكم الله" وحقيقة عدم قدرة السعودية على تنظيم الحج ! سـعودي المنتدى العام 10 24-05-2006 02:38 PM
سأل يطرحة الكثيرون ...!!... كيفية أدارة سيرفراً ؟؟ SsQr.NeT إدارة وتشغيل السيرفرات 5 07-09-2005 12:44 PM
ما موضوع الاختراق؟؟ إنترنت بلس المنتدى العام 2 14-01-2005 04:09 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:50 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية