ماذا تعتقد الهكر يفعل عندما يقول لك اريد اختراق منتداك

السلام وعليكم

الموضوع من عنوانو مبين

شو بتعتقد الهكر بعمل لما يقلق بدي اخترق منتداك

اول اشي بتوجه الى منتداك

يتوجه لملف المتواجدين الان ويشوف ادا انتا مرقع الثغرة ولا لا

الحماية منها حط ئلي بداخل مجلد الاندكس بداخل مجلد online.php

ثاني اشي يتوجه ل قائمة الاعضاء وكمان بشوف ادا مرقع الثغرة ولا لا

الحماية منها حط ئلي بداخل ملف الاندكس بداخل ملف memberlist.php

ثالثا بتوجه ل التقويم

نفس حماية الطريقة الاولى والثانية في ملف calendar.php

رابعا بتوجه لملف الاسئله الشائعه

الحماية منها حط ملف الاندكس داخل ملف faq.php

خامسا الاشتراكات المدفوعه

نفس طرق الحماية في ملفين payment_gateway.php و payments.php

طيب لهون تمام هي حمينا نفسنا من الطريقه هاي

تابع حماية منتداك من الثغرات بشكل دائم
_________________________________

الطريقة الثانية راح يتوجه للوحه تحكم المنتدى

ويشوف الثغرة

الحماية يا بتحط جدار ناري على لوحة التحكم

او انا مرفق ملف بترفو بداخل مجلد الادمن

وظيفتو بحظر الاي بي ئلي بدخل لوحة التحكم غير الاي بي ئلي بتحطو في الملف

_________________________________

طيب الهكر حصل على باسورد الادمن

شو بدنا نعمل على شان ما نخلي يدخل لوحة التحكم

لما تغير اسم مجلد الادمن لازم تحط الاسم الجديد في الكونفج ما تحط خلي مثل ما هو

او اتبع الطريقة هاي حذف كلمة الادارة والمراقبين من اخر المنتدى

ابحث في قالب footer عن

كود PHP:

condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]a> -

احذفها

و

كود PHP:

condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]a> -

واحذفها

تمام هيك بنكون منعنا الهكر من دخول لوحة التحكم

_______________________________________

طيب حميت المنتدى بنسبة 99%

ما ضل قدام الهكر الا يبحث عن ثغرات المواقع ئلي على سيرفرك

في الحاله هاي ابحث انتا عن الثغرات وخلي صحاب المواقع ئلي على السيرفر يرقعوها

تابع معي طريقة البحث

اتوجه لموقع www.live.com

حط ip: xxxxxxxxxxxx

xxxxxxx هدا اي بي السيرفر

تمام طلعت كل المواقع ئلي على سيرفرك

حط جنب الاي بي powered

بصير هيك ip:xxxxxxxx powered

راح تطلع كل المواقع ئلي بتستخدم سكربتات

طيب شو بدي اعمل شفت المواقع

اتوجه لموقع http://www.milw0rm.com/search.php

في الفراغ اكتب اسم السكربيت مثال vBulletin

راح تطلع كل الثغرات الموجود بسكربيت vBulletin

انتا شوف اصدار السكربيت وشوف ادا الثغرة بتشتغل ولا لا

ادا بتشتغل خبر صاحب الموقع انو يرقعها

ومركز تحميل

جرب ارفع شل بصيغة w.php.gif

w.php.png

w.php.mp3

يعني جرب ارفع بكل الصيغ

وفي طريقة انا شرحتها عن حذف اي اشي رتفع على المنتدى بكون php

انا جربت ثغرة بمنتدى اول اشي رفعت الملف بعدين ستغليت الثغرة ما شتغلت

ما شتغل الشل / ارفع الملف بجميع مجلدات المنتدى

تمام شفنا شو في سكربتات ورقعنا ثغراتهم

______________________________

ضل اشي واحد يعملو

يبحث عن ثغرات برامج السيرفر

هدي اتركها لصاحب شركة الاستضافه

______________________________

ضل اشي اخير راح يعملو ادا كان طفل هكر

راح يضيفك على اميلك يقعد يحكي معك انتا تقول ما شاء الله ما احسنو بس يطلع العكس

يرسلك رابط ملغم يقلق شوف الصور شوف الفيديو اي اشي المهم يقنعك

في الحاله هاي ما تقبل اي اشي من حدا ما بتعرفو

تحياتي للجميع
كريم نور

» لحماية Rg Security v6.0 ((بعد التحديث)) واكب عصر الهكر
» هل تعتقد أن الله راضٍ عنك ؟
» كيف تعرف الثغرات الموجوده في منتداك + الحل
» دروس في الهكر من البداية حتى الإحتراف
» لا اريد سواك