kareim_nour_2 عضو جديد
الجنس : عدد المساهمات : 10 نقاط : 36 تاريخ تسجيلى : 10/08/2009
| موضوع: ماذا تعتقد الهكر يفعل عندما يقول لك اريد اختراق منتداك الجمعة أغسطس 14, 2009 10:55 pm | |
| السلام وعليكم الموضوع من عنوانو مبين شو بتعتقد الهكر بعمل لما يقلق بدي اخترق منتداك اول اشي بتوجه الى منتداك يتوجه لملف المتواجدين الان ويشوف ادا انتا مرقع الثغرة ولا لا الحماية منها حط ئلي بداخل مجلد الاندكس بداخل مجلد online.php ثاني اشي يتوجه ل قائمة الاعضاء وكمان بشوف ادا مرقع الثغرة ولا لا الحماية منها حط ئلي بداخل ملف الاندكس بداخل ملف memberlist.php ثالثا بتوجه ل التقويم نفس حماية الطريقة الاولى والثانية في ملف calendar.php رابعا بتوجه لملف الاسئله الشائعه الحماية منها حط ملف الاندكس داخل ملف faq.php خامسا الاشتراكات المدفوعه نفس طرق الحماية في ملفين payment_gateway.php و payments.php طيب لهون تمام هي حمينا نفسنا من الطريقه هاي تابع حماية منتداك من الثغرات بشكل دائم_________________________________ الطريقة الثانية راح يتوجه للوحه تحكم المنتدى ويشوف الثغرة الحماية يا بتحط جدار ناري على لوحة التحكم او انا مرفق ملف بترفو بداخل مجلد الادمن وظيفتو بحظر الاي بي ئلي بدخل لوحة التحكم غير الاي بي ئلي بتحطو في الملف _________________________________ طيب الهكر حصل على باسورد الادمن شو بدنا نعمل على شان ما نخلي يدخل لوحة التحكم لما تغير اسم مجلد الادمن لازم تحط الاسم الجديد في الكونفج ما تحط خلي مثل ما هو او اتبع الطريقة هاي حذف كلمة الادارة والمراقبين من اخر المنتدى ابحث في قالب footer عن كود PHP: condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]a> -
احذفها و كود PHP: condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]a> -
واحذفها تمام هيك بنكون منعنا الهكر من دخول لوحة التحكم _______________________________________ طيب حميت المنتدى بنسبة 99% ما ضل قدام الهكر الا يبحث عن ثغرات المواقع ئلي على سيرفرك في الحاله هاي ابحث انتا عن الثغرات وخلي صحاب المواقع ئلي على السيرفر يرقعوها تابع معي طريقة البحث اتوجه لموقع www.live.com حط ip: xxxxxxxxxxxx xxxxxxx هدا اي بي السيرفر تمام طلعت كل المواقع ئلي على سيرفرك حط جنب الاي بي powered بصير هيك ip:xxxxxxxx powered راح تطلع كل المواقع ئلي بتستخدم سكربتات طيب شو بدي اعمل شفت المواقع اتوجه لموقع http://www.milw0rm.com/search.php في الفراغ اكتب اسم السكربيت مثال vBulletin راح تطلع كل الثغرات الموجود بسكربيت vBulletin انتا شوف اصدار السكربيت وشوف ادا الثغرة بتشتغل ولا لا ادا بتشتغل خبر صاحب الموقع انو يرقعها ومركز تحميل جرب ارفع شل بصيغة w.php.gif w.php.png w.php.mp3 يعني جرب ارفع بكل الصيغ وفي طريقة انا شرحتها عن حذف اي اشي رتفع على المنتدى بكون php انا جربت ثغرة بمنتدى اول اشي رفعت الملف بعدين ستغليت الثغرة ما شتغلت ما شتغل الشل / ارفع الملف بجميع مجلدات المنتدى تمام شفنا شو في سكربتات ورقعنا ثغراتهم ______________________________ ضل اشي واحد يعملو يبحث عن ثغرات برامج السيرفر هدي اتركها لصاحب شركة الاستضافه ______________________________ ضل اشي اخير راح يعملو ادا كان طفل هكر راح يضيفك على اميلك يقعد يحكي معك انتا تقول ما شاء الله ما احسنو بس يطلع العكس يرسلك رابط ملغم يقلق شوف الصور شوف الفيديو اي اشي المهم يقنعك في الحاله هاي ما تقبل اي اشي من حدا ما بتعرفو تحياتي للجميع كريم نور | |
|