منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً

[عبادي القرني]

مهما كان الهاكر محترفاً
فطريقتي الخاصة تجبره على أن يبحث في 3300 سطر في احدى ملفات المنتدى ليعثر على بيانات القاعدة الغير ملفتة للنظر نهائياً نظراً لكودها الشبيهة بأكواد vBulletin
فهل تتوقع أن يتفرغ لذلك ؟

كلامك جميل أخوي مدمن نت

لكن صدقني ما فيه شيء يعجز الهكر فدائما من يصنع الحماية عقل ومن يتحداها عقل آخر

ولكل تفكير يحاكي أسلوب الآخر

وفقك الله أخوي مدمن

[sayid]

أخي مدمن ، تستحق 10 نجوم على مشاركتك الأخيرة ، فقد أقنتعتني فعلاً هذه المرة ،

ذكرت 3 طرق للحماية ، فأنا أعرف أول طريقتين والثالثة هي من الهاك الخاص بك وهناك طريقة تدعى بتغيير معلومات متغيرات القاعدة فما رأيك فيها ؟ لأني رأيت رد الأخ ادمن في ابن الخليج اذا لم تخني الذاكرة ذكر فيه بأن الطريقة تسبب المشاكل ، فأردت معرفة الجواب الصحيح منك < ما اثق في احد غيرك :d

استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك

هل هناك طريقة يدوية لتدمير المتغير أم يجب علي تركيب الهاك ،

هناك طريقة لإخفاء معلومات قاعدة البيانات ونسبة احتمالية الحصول عليها 1%

هل سبق وأن شرحت الطريقة ؟ أم أنها طريقة خاصة ، فقد بحثت في صفحات الموضوع في ترايدنت ولم أفهم سوى الفكرة وهي فعلاً فكرة ذكية وقد خطرت في بالي ولم أكن أعلم بأن هناك من يستطيع تنفيذها

نشكرك أخي على إضافة الهاك ، أعتذر منك فأسئلتي كثيرة وأخشى ان تكون مكررة ،

الله يكثر من أمثالكم ..

اخوكم Sayid

[عبد الرحمن الحامد]

السلام عليكم
لدي ملاحظة على الهاك و هو انه غير متوافق مع بعض الهاكات فعلى سبيل المثال
لدي هاك vbAnonymizer و هو الخاص بتحويل الروابط الخارجية..فعند زيارة رابط خارجي مثل هذا
http://www.xxx.com/redirector.php?ur.../www.xxxx.com/
يظهر هاك الحماية رسالة تحذير و يمنع من اكمال العملية فاتمنى ان يوجد حل لهذه المشكلة....
و شكرا لكم

[Milad]

مهما كان الهاكر محترفاً
فطريقتي الخاصة تجبره على أن يبحث في 3300 سطر في احدى ملفات المنتدى ليعثر على بيانات القاعدة الغير ملفتة للنظر نهائياً نظراً لكودها الشبيهة بأكواد vBulletin
فهل تتوقع أن يتفرغ لذلك ؟

بالمقابل .. يمكنه إضافة سطر واحد في مكان محدد من ملف محدد ليرى معلومات الاتصال بالقاعدة ..

طبعاً أنا أتكلم عموميات لكي لا أدل أحد إلى الطريق ...

وجميل هذا الحوار .. فربما يوصلنا إلى طريق مسدود أمام الهاكر ..

[محب الله ورسوله]

كل هذه الطرق تصلح فقط مع الأطفال اللي لا تعلم في البرمجة ولكنها تقرأ درس في منتدي وتطبقه مثل طفل أعلمه رفع ملف وتحكم في قاعدة البيانات ولكنه لا يعلم بالكويري
فطبق كويري جاهزة تغير الفوريم هوم في حين كان بإمكانه مسح كل شئ

لم يوقف الفاهم في الفيبولتن شئ
فلديه ملف الكلاس كور وكلاس الداتا بيز
هتغيره هيجيبه من الجلوبال
هتغير الجلوبال هيجيبه من ملفاتك

كل ما عليه السير خطوة بخطوة خلف ملفاتك الأساسية ليري أين سترميه ال include ليصل لكلاس الداتا بيز ومكانها ويستعلم منها
ولفعل ذلك سفتح ملف ويحمله علي جهازه ويستمتع

الهكر المبرمج والفاهم لا يوقفه كل تلك الأشياء
تشفير كونفج وكلام عجيب أسمه الصراحة وكنت أتعجب من اللي يشفر كونفج ويتركه مكانه
ولا يغير مساره حتي هنجلب ملف الجلوبال ونستعلم عن مقابس الكونفج لتطبع لنا البيانات

باختصار هناك خطوات لمعرفة معلومات الكونفق عبر الشل أو غيره

1. معرفة مسار config.php ومن ثم فتحه وعرض المعلومات .. والحل هو تشفير الملف
2. استدعاء ملف config.php ومن ثم عرض البيانات مباشرة .. والحل هو تغيير مساره
3. استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك

ضيف عليهم تشفير الكلاس كور وخليه يشد شعره حتي يفك التشفير

[محب الله ورسوله]

showthread.php(104)
global.php(20)
ini.php(45)
class_core.php(2545)

[Milad]

لا تزال سهلة .. ولا داعي للنظر في كل هذه الأسطر لإيجاد المعلومات ..

[محمد الطويل]

كلامك جميل أخوي مدمن نت

لكن صدقني ما فيه شيء يعجز الهكر فدائما من يصنع الحماية عقل ومن يتحداها عقل آخر

ولكل تفكير يحاكي أسلوب الآخر

وفقك الله أخوي مدمن

كلامك سليم تماماً وأعجبني جداً ماذكرته في السطرين الثاني والثالث
العفو وشكراً لك على مداخلتك القيمة

أخي مدمن ، تستحق 10 نجوم على مشاركتك الأخيرة ، فقد أقنتعتني فعلاً هذه المرة ،

ذكرت 3 طرق للحماية ، فأنا أعرف أول طريقتين والثالثة هي من الهاك الخاص بك وهناك طريقة تدعى بتغيير معلومات متغيرات القاعدة فما رأيك فيها ؟ لأني رأيت رد الأخ ادمن في ابن الخليج اذا لم تخني الذاكرة ذكر فيه بأن الطريقة تسبب المشاكل ، فأردت معرفة الجواب الصحيح منك < ما اثق في احد غيرك

أشكرك على إطراءك لي الذي لا أستحقه

بخصوص استفسارك
تغيير معلومات متغيرات القاعدة لافائدة منها نهائياً حيث أن جل اعتمادنا للحصول على معلومات القاعدة هو جلب ملف الإتصال نفسه ولايهمنا اسم المتغير من عدمه
فلو قمت بتغييره إلى متغير من 100 حرف فسيقوم متغير $_GLOBAL بإظهار كل شئ
لذا صدقني لا فائدة من ذلك نهائياً كما أنه فعلاً قد تسبب بعض المشاكل مع بعض الهاكات

هل هناك طريقة يدوية لتدمير المتغير أم يجب علي تركيب الهاك

عند تركيبك المنتج فسيقوم تلقائياً بتدمير معلومات قاعدة البيانات
وإن كان لديك خبرة كافية للتعديل على ملف class_core.php فالطريقة اليدوية أفضل بالطبع

هل سبق وأن شرحت الطريقة ؟ أم أنها طريقة خاصة ، فقد بحثت في صفحات الموضوع في ترايدنت ولم أفهم سوى الفكرة وهي فعلاً فكرة ذكية وقد خطرت في بالي ولم أكن أعلم بأن هناك من يستطيع تنفيذها

نشكرك أخي على إضافة الهاك ، أعتذر منك فأسئلتي كثيرة وأخشى ان تكون مكررة ،

الله يكثر من أمثالكم ..

اخوكم Sayid

كلا للأسف لم يسبق لي أن شرحت الطريقة، فهي خاصة كما ذكرت

آمين وأمثالك يارب .. كما أشكرك على مداخلتك القيمة

السلام عليكم
لدي ملاحظة على الهاك و هو انه غير متوافق مع بعض الهاكات فعلى سبيل المثال
لدي هاك vbAnonymizer و هو الخاص بتحويل الروابط الخارجية..فعند زيارة رابط خارجي مثل هذا
http://www.xxx.com/redirector.php?ur...//www.xxxx.com
يظهر هاك الحماية رسالة تحذير و يمنع من اكمال العملية فاتمنى ان يوجد حل لهذه المشكلة....
و شكرا لكم

وعليكم السلام ورحمة الله وبركاته
عذراً فلم أنتبه لـ ردك جيداً كما سقط مني سهواً

بخصوص المشكلة فهي تكمن في رابط الموقع نفسه .. جرب تغير اسم الموقع إلى آخر
هل سيحل المشكلة معك؟ وإذا كان كذلك .. فضلاً لا أمراً أرفق لي رابط الموقع والذي بسببه تظهر لك رسالة التحذير

بالمقابل .. يمكنه إضافة سطر واحد في مكان محدد من ملف محدد ليرى معلومات الاتصال بالقاعدة ..

طبعاً أنا أتكلم عموميات لكي لا أدل أحد إلى الطريق ...

وجميل هذا الحوار .. فربما يوصلنا إلى طريق مسدود أمام الهاكر ..

أعلم ماترمي إليه جيداً، كما أعلم ماهو السطر الذي تقصده

طبعاً بكل بساطة، قم بتغيير اسمه إلى اسم آخر واعمل تغييرات في ملف التشغيل الخاص بالـ vbulletin بالإضافة إلى خطوات أخرى وانتهت القضية

بالمناسبة يا Milad
أفكر بإدراج ملحق برمجي آخر مع المنتج المرفق أعلاه في موضوعي
بحيث يقوم بتعطيل عمل هذا السطر بعد تنفيذه مرة واحدة .. أو منعه عن العمل في ملفات أخرى .. أي بالأحرى كما هو عمل دالة unset مع الـ variables
هل يمكن برمجياً أن يحدث ذلك؟

بنظري أن الحل الوحيد هو تدمير متغير $vbulletin وإرفاق الـ class الخاص به مرة أخرى مع حذف شئ معين داخلها .. ثم ربط المتغير $vbulletin مرة أخرى بالكلاس الجديد

بهذا نوفر عناء التعديل على ملف ما .. لكني أرى أنه من المرهق جداً إرفاق 300 سطر تقريباً في الملحق
فهل من حل آخر؟

كل هذه الطرق تصلح فقط مع الأطفال اللي لا تعلم في البرمجة ولكنها تقرأ درس في منتدي وتطبقه مثل طفل أعلمه رفع ملف وتحكم في قاعدة البيانات ولكنه لا يعلم بالكويري
فطبق كويري جاهزة تغير الفوريم هوم في حين كان بإمكانه مسح كل شئ

لم يوقف الفاهم في الفيبولتن شئ
فلديه ملف الكلاس كور وكلاس الداتا بيز
هتغيره هيجيبه من الجلوبال
هتغير الجلوبال هيجيبه من ملفاتك

كل ما عليه السير خطوة بخطوة خلف ملفاتك الأساسية ليري أين سترميه ال include ليصل لكلاس الداتا بيز ومكانها ويستعلم منها
ولفعل ذلك سفتح ملف ويحمله علي جهازه ويستمتع

الهكر المبرمج والفاهم لا يوقفه كل تلك الأشياء
تشفير كونفج وكلام عجيب أسمه الصراحة وكنت أتعجب من اللي يشفر كونفج ويتركه مكانه
ولا يغير مساره حتي هنجلب ملف الجلوبال ونستعلم عن مقابس الكونفج لتطبع لنا البيانات

نحن الآن ننتاقش عن صد اختراقات الأطفال أصلاً ، والمنتج لم أبنيه إلا لهم .. أتعلم لماذا؟
لأنه بكل بساطة أغلب اختراقات المنتديات من الأطفال إن لم يكن كل المنتديات!
فهل ستتوقع أصلاً من الهكر المحترف أن يقوم بجلب معلومات القاعدة وإلخ وهو يعلم أنه بإمكانه اختراق السيرفر؟
أيضاً لأن الهكر المحترف كذلك بطبيعته لايتجه نهائياً لمنتدى عادي كما أنه لايعتمد نهائياً على سكربت في اختراقاته .. بل جل تفكيره هو اختراق السيرفر والحصول على root وبعدها يفعل مايشاء .. لو حذف المنتدى بأكمله أو القاعدة لما تردد في ذلك

لذا فمن الأفضل أن نسد الشر المعمم علينا ونغلق الطريق

ألا تتفق معي؟

لا تزال سهلة .. ولا داعي للنظر في كل هذه الأسطر لإيجاد المعلومات ..

نعم يا المجروح، فكما ذكر Milad
حتى الآن طريقة جلب معلومات القاعدة سهلة جداً وبدون الحاجة للرجوع إلى ملفات المنتدى وذلك عبر السطر السري

ولا أتوقع من صغار الهكر أن يعرفوا شيئاً عن هذا السطر
لذا أرجو من كل من يعرف السطر المنشود أن لايذكره هنا

وأفضل حل لتلك المشكلة هو التعديل في إحدى ملفات المنتدى (لا أفضل ذكره حتى)

[محب الله ورسوله]

عندك حق أخي مدمن
وأشوف أفضل حل لهؤلاء الحمقي

- الإنتقال ل vps بدلاً عن الإستضافة المشتركة وأسعارها حالياً لم تعد مرتفعه نهائياً بل أقل من سعر الإستضافة من 3 سنوات

- إستخدام برمجيات مضمونة وترقيتها لأخر إصدار دائما

هذا يسد الباب بالكامل أمامهم ويتبقي إختراقات المحترفين للسيرفر وهذا لمن لديه موقع يستحق التركيز فقد بحسب ظني
كما أنني اظن ان هؤلاء المحترفين يتنزهون عن عمل ذلك أصلاً مالم يكن هناك سبب لذلك

بس تصدق السطر اللي لمحت له أثار فضولي بشدة
لو كان لك ثقة في ليتك تخبرني به ربما اكون أعلمه ولكن لا يحضرني ما تقصدوه
منتديات كتاب العرب - مراسلة الإدارة

الأمر فضول ليس أكثر ويمكنك تجاهل الأمر

[Milad]

أعلم ماترمي إليه جيداً، كما أعلم ماهو السطر الذي تقصده

طبعاً بكل بساطة، قم بتغيير اسمه إلى اسم آخر واعمل تغييرات في ملف التشغيل الخاص بالـ vbulletin بالإضافة إلى خطوات أخرى وانتهت القضية

بالمناسبة يا Milad
أفكر بإدراج ملحق برمجي آخر مع المنتج المرفق أعلاه في موضوعي
بحيث يقوم بتعطيل عمل هذا السطر بعد تنفيذه مرة واحدة .. أو منعه عن العمل في ملفات أخرى .. أي بالأحرى كما هو عمل دالة unset مع الـ variables
هل يمكن برمجياً أن يحدث ذلك؟

بنظري أن الحل الوحيد هو تدمير متغير $vbulletin وإرفاق الـ class الخاص به مرة أخرى مع حذف شئ معين داخلها .. ثم ربط المتغير $vbulletin مرة أخرى بالكلاس الجديد

بهذا نوفر عناء التعديل على ملف ما .. لكني أرى أنه من المرهق جداً إرفاق 300 سطر تقريباً في الملحق
فهل من حل آخر؟

بصراحة لا أدري إذا كنت تفكر بما أفكر ... على كل حال دعنا لا نستهين بالهاكرز أبداً ... وفوق كل ذي علم عليم .. لذلك خطوات الحماية الأولية والأساسية هي الأفضل دائماً ..

كما قلت أنا لا أعرف إن كنت تفكر بما أفكر .. وعلى كل حال كما يقول الأخ المجروح ..

عندك حق أخي مدمن
وأشوف أفضل حل لهؤلاء الحمقي

- الإنتقال ل vps بدلاً عن الإستضافة المشتركة وأسعارها حالياً لم تعد مرتفعه نهائياً بل أقل من سعر الإستضافة من 3 سنوات

- إستخدام برمجيات مضمونة وترقيتها لأخر إصدار دائما

هذا يسد الباب بالكامل أمامهم ويتبقي إختراقات المحترفين للسيرفر وهذا لمن لديه موقع يستحق التركيز فقد بحسب ظني
كما أنني اظن ان هؤلاء المحترفين يتنزهون عن عمل ذلك أصلاً مالم يكن هناك سبب لذلك

بس تصدق السطر اللي لمحت له أثار فضولي بشدة
لو كان لك ثقة في ليتك تخبرني به ربما اكون أعلمه ولكن لا يحضرني ما تقصدوه
منتديات كتاب العرب - مراسلة الإدارة

الأمر فضول ليس أكثر ويمكنك تجاهل الأمر

أنا لدي VPS خاص بي وأديره بنفسي .. أتأكد دائماً من استخدام أحدث البرمجيات .. المواقع الموجودة هي لي حصراً ... الآن هناك موقعان .. syrianmeds.net و services.milado.net
لا يوجد مركز تحميل .. ولا توجد سكربتات قديمة أو فيها ثغرات .. دائماً أحدث البرامج بالنسبة للسيرفر ...

وهذا أفضل حل برأيي ... أيضاً أنا شخصياً إذا كنت على استضافة أرفع شل C99 أو R37 فإذا عمل هذا الشل وتمكنت من رؤية حسابات أخرى أو من استغلال ثغرات => مغادرة السيرفر فوراً .. وهذا هو السبب الأساسي (مدير سيرفر جحش) .. إلى جانب مراكز التحميل غير المحمية ...

التقدم التقني جداً مهم .. فمثلاً مدير الموقع الذي لا يفقه شيئاً .. سيخترق موقعه ألف شخص .. ومدير الموقع المتقدم لن يخترق موقعه سوى 10 مثلاً وهكذا ..

بالتوفيق

[ابوإياد]

جزاك الله خير

[الهذلي]

أشكرك أ خي مدمن على الهاك

متابع الموضوع من البداية

واقتنعت بالهاك بعد التحليل المنطقي :^_^:

واشكر ك أخي ميلاد أيضا على المداخلات الجميل

ومبروووك العودة مدمن

[محب الله ورسوله]

أخي ميلاد ما رأيك نجمع سوياً طرق الحماية في نقاط وننشرها ؟
الطرق التي في مشاركتك مع عدة نقاط لدي وهي أراها أفضل طرق للحماية ( متعلقات بالحاسب والبريد والهاكات والأستايلات إلخ )
فمثلا الهاكات والستايلات إستخدامها بدون حذر قد تكون مليئة بالأكواد الضارة والشباب يحملوا من كل مكان ويركبوا وهذا خطأ

[Milad]

أخي خذ راحتك باقتباس ما تريد عني في الموضوع هذا وأي موضوع متعلق بالحماية .. وأنا أتطلع لرؤية النتيجة ..

[اللهوب]

موضوع و ردوود غنيه والغني الله سبحانه

الله يعطيكم العافيه شباب