10-3-2017هاردسكات  أنمي


الانتقال للخلف   منتديات زي ما بدك - أنمي مترجم > [ الرياضة و التكنولوجيا ] > قسم البرامج و التقنية > حماية المنتدى والايميل

الملاحظات

حماية المنتدى والايميل طرق الحماية والاختراق -اختراق ايميلات - اختراق مواقع ,برامج هكر[المواد الملغومة يعاقب صاحبها]

حماية المنتدى من الأختراق وترقيع كافة ثغراته [ الجزء الثاني ]

حماية المنتدى من الأختراق وترقيع كافة ثغراته السلام عليكم ورحمة الله وبركاتة اهلاً أحبتي درس اليوم تابع لـ

 
  انشر الموضوع
 
أدوات الموضوع
  #1  
قديم 08-13-2010, 03:22 AM
.......... .......... غير متواجد حالياً
.:: موقوف ::.
 







black, الملفات, المتصفح, الله, الأول, المنتدى, الثاني, الحلقة, الجزء, code, تحميل, جميع, خفيف, سكربت, show, فريق, zimabdk.com

حماية المنتدى من الأختراق وترقيع كافة ثغراته [ الجزء الثاني ]




السلام عليكم ورحمة الله وبركاتة


اهلاً أحبتي درس اليوم تابع لـ
اليوم معنا في ترقيع ثغرات سكربت الـvBulletin .










طبعاً كما انت عارفين إن النسخ الجديده محدثه ونادر جداً نجد الاخطاء البرمجيه في اكواده


لكننا اليوم سنرقع ثغرات الهاكات المصابه وثغرة التحويل والحماية الازم منها كزيادة للأمان إن شاء الله ..


درسنا خفيف وسهل قم بتطبيقة معي .




ثغره التحويل :


أفتح ملف newthread.php بمحرر نصوص كما تعودنا


وابحث عن :

رمز PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];

أستبدله بالاتي :

رمز PHP:
//#--------------------------------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(
eregi('*******',$bandWordsR)
or
eregi('refresh',$bandWordsR)
or
eregi('equiv',$bandWordsR)
or
eregi('******>',$bandWordsR)
or
eregi('****',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if(
eregi('******',$bandWordsR)
and
eregi('window',$bandWordsR)
and
eregi('java******',$bandWordsR)
and
eregi('********',$bandWordsR))
$newpost['title'] ='';


//#--------------------------------------


اما ثغره الـSQL اللذي قالو عنها كثير من الاخوان في ملف Faq.php فهي ليست بصحيحه والفيبلتون ماراح تغفل عن شي مثل هذا ..


فنحن نتكلم لزيادة الأمان .

الحيين نرقع ثغره [spacer_close]و [spacer_open]


اذهب إلى ملف global.php

حماية المنتدى الأختراق وترقيع كافة


ابحث عن :



رمز PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');


استبدلspacer_open التي في الأخير وليست داخل المتغير $
بـأي إسم تريده

انا سأسميه D7ME

هكذا :

رمز PHP:
eval('$spacer_open = "' . fetch_template('D7ME') . '";');


ايضاً ابحث عن :



رمز PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');

استبدل spacer_close ايضاً بأي إسم تريده

انا سأسميه D7ME1
هكذا :

رمز PHP:
eval('$spacer_close = "' . fetch_template('D7ME1') . '";');



احفظ الملف وارفعه .



الآن اذهب إلى لوحة التحكم admincp


اذهب إلى التحكم بالاستايلات




حماية المنتدى الأختراق وترقيع كافة






اسمه بنفس الاسماء التي ذكرتها

الأول الذي هو بدل قالب [spacer_open]



انا اسميته بـD7ME اذاً اسمه بنفس ماسميته لكي المتغير $spacer_open يجلب لك قالب الـD7ME الذي اسمته انت وضع فيه الآتي :





رمز PHP:
[LEFT]
<!-- open ******* container -->
<if
condition="$show['old_explorer']">
<
table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<
div align="center">
<
div class="page" style="width:$stylevar[outerdivwidth]; ****-align:$stylevar
"
>
<
div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>


احفظ



-----------


ايضاً اضف قالب جديد


واسمه بالاسم الآخر لكي يجلب لك القالب بمتغير $spacer_close


وضع فيه الآتي :

رمز PHP:

<if condition="$show['old_explorer']">
</
td></tr></table>
<else />
</
div>
</
div>
</
div>
</if>
<!-- /
close ******* container -->

طبق هالشرح على الاستايلات الذي تستخدمها بالمنتدى ..





-------------------------




حل ثغره الفلود بتسجيل الاسماء والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

وايضاً الفلود بأرسال رسائل للمشرف العام عن طريق خاصية الاتصال بنا .





ثغره فلود التسجيل :




اذهب إلى خيارات المنتدى



ثم



حماية المنتدى الأختراق وترقيع كافة




ثم



حماية المنتدى الأختراق وترقيع كافة




:: الارسال ::



اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال




حماية المنتدى الأختراق وترقيع كافة




-------------




ايضاً نقطه مهمه وهي تلغيم الاستايل لرفع شيل بوساطه المتصفح

كل الشكر لأخواني رياح الحبـ , حازم علي , dr.php





:: تحميل البرودكت ::







---------------






الحين لازم نرقع ثغرة الهاكات الي نضيفها في حال وجود ثغرات ومنها هاك الاهداءات




نحمل ملف الاهداء الي بالسي بانل داخل مجلد الفي بي ويكون اسم الملف ehdaa.php




نفتح الملف ونبحث عن :
رمز Code:


################ SET PHP ENVIRONMENT ###################



اضف فوقه مباشرتاً :
رمز PHP:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(
eregi('*******',$bandWords)
or
eregi('refresh',$bandWords)
or
eregi('equiv',$bandWords)
or
eregi('****ie',$bandWords)
or
eregi('iframe',$bandWords)
or
eregi('******',$bandWords)))
{
if( !(
eregi('******',$bandWords)
and
eregi('window',$bandWords)
and
eregi('java******',$bandWords)
and
eregi('********',$bandWords))) ; else $x='';
} else
$x='';
return
$x;
}


بنفس الملف نبحث عن :

رمز PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa')

اضف فوقه :

رمز PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);





سوي حفظ للملف




الآن يتم اضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع




طبعاًَ الهاك معروف واسمه

product-protect_from_xss


الهاك بالمرفقات بإمكانكم تحميله

التحذيرات الهامة للهاكات المصابة وننصح بعدم استخدامها نهائياً :


هاك


Site Map Creator


الاصدار

2.4


الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي

\\

هاك

ibProArcade


الاصدار

2.x


الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً


---------------

أضيف على ذلك ملاحظات مهمه :

اولاً :

نعتذر لكم بالدرس الماضي طلبت منكم تشفير ملف global.php لأانه مهم جداً تشفيره

لكننا اليوم سنحتاجه لترقيع ثغره الـ[spacer_close] و [spacer_open]

لمن شفره يأتي بملف جديد مناسب لنسخة منتداه وها قد ارفقت لكم ملف جاهز للنسخه 3,7,2


ثانياً :

شيكو على المنتديات


كافة صلاحيات أقسام المنتدى




حماية المنتدى الأختراق وترقيع كافة


في جميع الأقسام لأنه سوف يتم معرفة ذلك من خلال


حماية المنتدى الأختراق وترقيع كافة

وسيتم تطبيق اكواد Html خطيره على المنتدى فحصرو من هالنقطه البسيطه ..

-------------------------

* واحرصو كل الحرص ان تركبو لموقعكم سكربت منزوع كود من فريق غير موثوق به ,,

------------------------


كذا انتيهنا بحمد الله وتوفيقه

اي اضافة استفسارات عن الدرس فقط وعن ثغرات الـvBulletin يتم اضافتها وقبل اضافتها التأكد منها .


الموضوع مفتوح للاستفسارات الأضافات حول الدرس لك الصلاحيه بألأستفسار عن اي نقطه غامضه ماعدا طرق الاستغلال ,,




وفقنا الله واياكم ,,

الصور المصغرة المرفقة حماية المنتدى الأختراق وترقيع كافة
الملفات المرفقة حماية المنتدى الأختراق وترقيع كافة global.zip (9.1 كيلوبايت, عدد مرات المشاهدة 427 مرة) حماية المنتدى الأختراق وترقيع كافة product-protect_from_xss.zip (843 بايت, عدد مرات المشاهدة 1351 مرة)


plhdm hglkj]n lk hgHojvhr ,jvrdu ;htm eyvhji F hg[.x hgehkd D black hglgthj hgljwtp hggi hgH,g hgpgrm code jpldg [ldu otdt s;vfj show tvdr zimabdk>com

 

 

قديم 08-14-2010, 07:26 AM   رقم المشاركة : 2
اسير الشوق
.:: عضو ::.





اسير الشوق غير متواجد حالياً    

اسير الشوق is on a distinguished road     


افتراضي

مشكوووووووووووووووووووووووووووووووووووور





 

 

 

 



قديم 09-10-2010, 02:31 AM   رقم المشاركة : 3
كاتم الاحزان
.:: عضو ::.





كاتم الاحزان غير متواجد حالياً    

كاتم الاحزان will become famous soon enough     


إرسال رسالة عبر MSN إلى كاتم الاحزان

افتراضي

يسلموو ع الطرح
يعطيك العافية
تحياتي





 

 

 

 



قديم 09-10-2010, 02:36 AM   رقم المشاركة : 4
woman-scream
.:: عضو ::.





woman-scream غير متواجد حالياً    

woman-scream has a spectacular aura about woman-scream has a spectacular aura about woman-scream has a spectacular aura about     


افتراضي

بجد مشكوره افتدنا كتير رامو


جزاك الله الف الف خير





 

 

 

 



قديم 10-07-2010, 06:23 PM   رقم المشاركة : 5
تاجي حذاء رسول الله
.:: عضو متميز ::.
 
الصورة الرمزية تاجي حذاء رسول الله




تاجي حذاء رسول الله غير متواجد حالياً    

تاجي حذاء رسول الله is a name known to all تاجي حذاء رسول الله is a name known to all تاجي حذاء رسول الله is a name known to all تاجي حذاء رسول الله is a name known to all تاجي حذاء رسول الله is a name known to all تاجي حذاء رسول الله is a name known to all     


افتراضي

اضغط هنا لتكبير الصوره







 

 

 

 



 

مواقع النشر

الكلمات الدليلية
black , الملفات , المتصفح , الله , الأول , المنتدى , الثاني , الحلقة , الجزء , code , تحميل , جميع , خفيف , سكربت , show , فريق , zimabdk.com

أدوات الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة



الساعة الآن 02:02 AM.

أنضم لمعجبينا في الفيس بوك ...