منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً

[محمد الطويل]

السلام عليكم ورحمة الله وبركاته

بالمرفق منتج حماية المنتديات الذي كان خاصاً بي فأصبح عاماً مجاناً

يحوي بداخله 3 أمور:

1. إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
2. حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج بتعطيله تماماً بإذن الله.
3. تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.

أرجو من كل مطور أو مبرمج أن يقوم بتحميل المنتج ثم يرى هل من مشاكل أو تعارضات .. إلخ حتى نتعاون سوياً وإظهاره بشكل جميل
فنحن لسنا معصومين من الخطأ


هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه أجمعين

تم تحديث المنتج
1.0.1: تحديث خاصية تدمير معلومات قاعدة البيانات
1.0.2: تحديث كلمات فلترة الروابط وإلغاء البعض منها لعدم فائدتها

[.:: مجهوول ::.]

تم التحميل ,, سأكون أول من يقدّم لك النقد فتقبّله مني حتى لو كان بالأسلوب الساخر

( وسع صدرك )

[محمد الطويل]

تم التحميل ,, سأكون أول من يقدّم لك النقد فتقبّله مني حتى لو كان بالأسلوب الساخر

( وسع صدرك )

يامال العافية والله يسلمك

وش دعوهـ تمون يالغلا

ثق بأني أتقبل النقد منك أو من غيرك بصدر رحب سواء متفق أو معارض شرط أن يكون نقد بناء

[OKYESNO]

تعجبت من طرحك للهاك

لان في أحد الردود ذكرت أنه حصري لك

ولكن إن دل هذا فإنه يدل على طيبك وحب الأخرين

لا أستطيع الا أن أقوم رحم الله والديك وكثر الله من أمثالك

تم التحميل

[Milad]

أنا بصراحة لا أحب أن أركب هاكات كهذه ...

# تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.

من الأفضل أن يكون هذا على

كود PHP:

$config['Database']
$config['MasterServer']
$config['SlaveServer']
$vbulletin->config['Database']
$vbulletin->config['MasterServer']
$vbulletin->config['SlaveServer'] 


لأننا إن فقدنا

كود PHP:

$config['Misc']['admincpdir'] 


أو

كود PHP:

$config['Misc']['modcpdir'] 


فهذا سيؤدي إلى روابط خاطئة بالنسبة لروابط لوحة التحكم ... وروابط الـ modcp داخل الـ admincp (خاصة بالإشراف)

بالنسبة للحماية من الـ XSS المحتملة ... فمع مرور الوقت سيصبح لهذه الثغرات قيمة مساوية للصفر ..

فهي لا تعمل مع Firefox .. ربما تعمل فقط مع IE وأيضاً بدءاً من PHP 5.2 هناك خاصية http only للـ cookies حيث لا يقوم المتصفح بالسماح للـ javascript أن تستخدم قيم هذه الـ cookies في أكواد الجافا ... وأظن أن IE يدعم هذه الميزة بدءاً من الإصدار السادس أو الخامس منه ...

انظر الدالة setcookie

شكراً لمجهودك ولاحترامك للعقل .. ولعدم وضع أشياء لا فائدة منها .. فكل شيء في هاكك له تبرير ... ولكن كما قلت أنا لا أقتنع بهذه الحلول ... وهناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى ... لا تتمثل بإجراء فحص للـ query string في كل صفحة ... وعلى فكرة أظن الـ mod_security يقوم بذلك أصلاً ...

بالتوفيق

[ahmed-samara]

تم النقل لقسم الهاكات ولعيونك اخي مدمن نت تم تثبيت الموضوع حتي يستفيد الاخرين , واعطيني فرصه اشيك واقرأة الكود وسأكون اول المناقدين في الهاك طبعآ بعد مجهوول

[محمد الطويل]

تعجبت من طرحك للهاك

لان في أحد الردود ذكرت أنه حصري لك

ولكن إن دل هذا فإنه يدل على طيبك وحب الأخرين

لا أستطيع الا أن أقوم رحم الله والديك وكثر الله من أمثالك

تم التحميل

لاتستغرب .. فلم أضعه مجاناً إلا لأنال دعوة لي على ظهر الغيب

آمين وإياك يارب جزاك الله كل خير

أنا بصراحة لا أحب أن أركب هاكات كهذه ...



من الأفضل أن يكون هذا على

كود PHP:

$config['Database']
$config['MasterServer']
$config['SlaveServer']
$vbulletin->config['Database']
$vbulletin->config['MasterServer']
$vbulletin->config['SlaveServer'] 


لأننا إن فقدنا

كود PHP:

$config['Misc']['admincpdir'] 


أو

كود PHP:

$config['Misc']['modcpdir'] 


فهذا سيؤدي إلى روابط خاطئة بالنسبة لروابط لوحة التحكم ... وروابط الـ modcp داخل الـ admincp (خاصة بالإشراف)

بالنسبة للحماية من الـ XSS المحتملة ... فمع مرور الوقت سيصبح لهذه الثغرات قيمة مساوية للصفر ..

فهي لا تعمل مع Firefox .. ربما تعمل فقط مع IE وأيضاً بدءاً من PHP 5.2 هناك خاصية http only للـ cookies حيث لا يقوم المتصفح بالسماح للـ javascript أن تستخدم قيم هذه الـ cookies في أكواد الجافا ... وأظن أن IE يدعم هذه الميزة بدءاً من الإصدار السادس أو الخامس منه ...

انظر الدالة setcookie

شكراً لمجهودك ولاحترامك للعقل .. ولعدم وضع أشياء لا فائدة منها .. فكل شيء في هاكك له تبرير ... ولكن كما قلت أنا لا أقتنع بهذه الحلول ... وهناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى ... لا تتمثل بإجراء فحص للـ query string في كل صفحة ... وعلى فكرة أظن الـ mod_security يقوم بذلك أصلاً ...

بالتوفيق

اقتراحاتك مهمة وأعجبني ملاحظتك فيما يخص حماية معلومات القاعدة وتم تحديث المنتج

بخصوص أخطار XSS .. ماذكرته صحيح، لكن هل كل المواقع تعتمد على إصدارة PHP 5.2؟ وهل جميع الأجهزة تستخدم متصفح غير IE؟ وهل سننتظر إلى أن ينتهي مثلاً ؟
أنا موقعي مثلاً .. إصدارة PHP الخاص بالإستضافة لدي 4.4.9
لذا .. حتى الآن، الإحتياط واجب.

تم النقل لقسم الهاكات ولعيونك اخي مدمن نت تم تثبيت الموضوع حتي يستفيد الاخرين , واعطيني فرصه اشيك واقرأة الكود وسأكون اول المناقدين في الهاك طبعآ بعد مجهوول

آسف جداً على وضعه في المكان الخاطئ بدون قصد مني .. وأشكرك على نقله
كما أحرجتني بطيبك في تثبيت الموضوع .. لك مني كل الشكر والتقدير والإحترام

شكراً لكل من مر هنا

[vb3support]

اتمنى لك المزيد من التقدم اخى الحبيب مدمن ساقوم بقراءة الكود ان شاء الله وابداء اى ملاحظات شخصية عليه وذلك بهدف نقض بناء ان شاء الله
ما لاحظته هو خفة الهاك مما يبدوا ان الاكواد قليلة مما يدل على احترافيتك
تقبل خالص احترامى وتمنايتى بالتوفيق

[محمد الطويل]

أشكرك على مرورك vb3support

_______

تم تحديث المنتج مرة أخرى

[EJR7.COM]

لاتستغرب .. فلم أضعه مجاناً إلا لأنال دعوة لي على ظهر الغيب

الله يغفر لك ذنوبك ماتقدم منها وما تأخر وماعلمت منها ومالم تعلم



وبخصوص الهاك ليس لدي أدنى فكره ولذلك ننتظر رأي أساتذتنا وبالتوفيق للجميع.

[sayid]

جزاك الله خير أخي مدمن نت على طرح هذا الهاك المميز ، أتشرف بالرد عليكم فأنتم أكثر من مجرد أعضاء في منتدى

لدي عدة أسئلة تتعلق بالحماية اللي صراحة صدعتني وامور التشفير ، فانا الآن أنوي تركيب هاك الحماية الخاص بك بعد أن كنت مستبعداً فكرة وجود هاك للحماية ، فمنتجك أقنعني صراحة ، لكن لدي مشكلة بسيطة وهي اني مغير مسار مجلد الانكلود ><" ، صراحة انا ماني مقتنع بهذه الطريقة في الحماية أبداً لأنها أتعبتني وكل ما أركب هاك أغير مساراته وتعبت فعلاً لكن كرهي لأطفال الهكر أجبرني على هذا ، فهل بإمكاني تركيب الهاك الخاص بك ؟ أم علي وضع النسخة النظيفة من المنتدى واقصد بالنظيفة أي الخالية من المسارات المعدلة سواء للانكلود او الكونفيج أو غيرهم ؟

السؤال الثاني : ماذا تقصد بتدمير بيانات القاعدة ؟ وهل هذا يعني أن معرفة بيانات القاعدة لا تفيد في اختراق المنتدى سواء كان في سيرفر مستقل او على سيرفر مشترك ؟

هناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى

أخي ميلاد ، كيف لي الحصول على الحماية القصوى والخطوات ؟ لا أريد ان نتعب أحدا لكن نريد فقط إشارة أو تدلنا على الطريق وسنسلكه ،

اعتذر فقد أطلت ..

[Milad]

الأخ سيد

بكل بساطة يجب اتباع معايير السلامة ..
استخدام انتي فايروس فعال ضد جميع أنواع البرمجيات الضارة .. وأهمها هنا هي التروجانات والكي لوجرز ..
استخدام كلمة سر مختلفة لكل مكان .. ففي موقع واحد .. هناك كلمة مرور لحساب المنتدى .. وكلمة مرور لما بسمونه هنا الجدار الناري .. وكلمة مرور للسي بانل .. وكلمة مرور للفي بي سيو .. إلخ ..
وببساطة استخدام أحدث البرمجيات دائماً .. لأن أفضل البرمجيات هي آخرها ...

وأبشع ما يُمكن أن تسمعه هنا عن بعض مدراء المواقع الجهلة .. قول أحدهم .. مثلاً ... "النسخة 3.6.8 هي أفضل نسخة حتى الآن" علماً أنه تم استبدال هذه النسخة بعدة نسخ أحدث فيها ترقيعات أمنية .. ثم يسأل لماذا اخترقوني ..

أيضاً من المهم جداً تعلم الاختراق .. لتعلم حماية الذات ...

عندما تفكر كهاكر .. تتعلم كيف تحمي نفسك من الهاكرز ... وقبل أن تتعلم الهاكينج .. تعلم البرمجة أولاً ..

بالتوفيق

[htaccess]

ماشاءالله عمل رائع

ياليت توضح :

تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.

[upkelk.com]

إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.

اشرح لنا اخوي هالنقطتين حتى نفهم الهاك ..
يعني لو انا هكر ورفعت شل ايش الي راح يمنعني !

----------------------------------------------------

اخوي ..

كل شي يهون الا حذف قسم ... لانك راح تبتلش تحتاج باك اب ..

فأبسألك من خيارات الأأقسام فيه خيار اسمه حذف ..

كيف اشيل هذا الخيار ...

فلو دخل هكر على لوحة التحكم فلا يستطيع حذف شي فالي يستطيع عمله فقط وضع صفحته ..

وكمان تكون فيه طريقه تمنع حذف اي شي نهائي من القاعده ..

مو محتاج تحذف شي نهائي من القاعده ..

اعتقد هذي من الحمايه ومشكوورين

[ahmed-samara]

الاخ العزيز مدمن نت , لقد ارسلت لك رساله على البريد ارجو ان تقرأه ...الرسال توضيح بما حصل فاتمني تعد تفكيرك مره اخره وتفهم الوضع