طرقة تخدع بها اى مخترق

[طالب العلم]

السلام عليكم اليوم فكرت بفكرة و قلت اجربها

و رحت اديت بيانات موقعى لواحد صاحبنا ليه فى الهاركر قالى يا شيخ منتداك شلني
قلت لة ليش
قالى هوا انت شايل الادمن سي بي

قلت له لا

قالى ما انا دخلت علية و عديت الفاير وال و ما لقيتة

قلت لة انا خبرة :nice:

بتسالوا عن الطريقة اقولكم
اولا نقوة بالدخول الى ملفات المنتدى
من ثم الى
مجلد الادمن سي بي
[IMG]www.2s2.info/1.JPG[/IMG]
و ثم الى الاندكس
[IMG]www.2s2s.info/2.JPG[/IMG]
و نقوم بتغير اسمة و نخلية اى حاجة وما يكون اسم يشد الانتباه
و اى استفسار انا تحت الامر
zico0@msn.com

[البترولي]

مافهمت شئ

[alabdali]

ولا انا
................

[العنزي]

أخوي إيش الفايدة كذا تسهل عليه المهمة أكثر وأكثر


يعني الناس يحوط كذا :
www.xxx.com/vb/admincp

وهو يفتح أوتوماتيك الاندكس

لكن إذا غيرته بيصير الملف مفتوح للكل
يعني يشوف كل الملفات الموجود بالـمجلد .. admincp

يعني بيشوف forum.php ووووو

وكل حااااااجة .. وكذا تسهل مهمته أكثر ..

فإسمح لي ..

[طالب العلم]

لا يا غالى
انت ما فهمت قصدي
هوا اول لما بيدخل ما راح يكون هناك اندكس
انت فقط اللى بتعرف اسم الاندكس
يعني

مثلا الاندكس بتكون
admincp/zico.php
بس كدا

واللى ما بفهم شي يراسلنى على البريد
zico0@msn.com

[xman]

يمكن تقصد تحط صفحة اندك فاضيه علشان ما تظهر باقي الملفات

لاخفاء محتويات مجلد الادمن

في كل الحالات اخوي أعتقد انه تعدي الجدار الناري هوه الاصعب

و الباقي مسألت وقت

شو اريد في ملف index

ليش ما يجرب باقي الملفات الموجوده في مجلد الادمن

مثل backup.php

هل بيستطيع الدخول عليه

أعتقد نعم

ونفس الحال ينطبق على باقي الملفات

ملف اندكس مجرد واجهه أخوي و كل الملف في مجلد الادمن مهمه

فهل بتقوم بتغيير اسماء كل الملفات

=========

[البترولي]

للمعلومية فقط:-

هناك برنامج تركبه على جهازك وتستعرض ملفات أي موقع

مهما أخفيتها ومهما سميتها راح يوصل لها ..

المهم هو اقفال الثغـرات ..

وربنا يستر على الجميع

[طالب العلم]

اخاونى هذه مجرد فكرة
و انا جربتها هى تخدع فقط
يعني ممكن يقول ده مغير الادمن سي بي

[البترولي]

يعني ممكن يقول ده مغير الادمن سي بي

ياعزيزي حتى لو مغير راح يعرفه

[ABAR]

نعم فيه برامج تستطيع فيها رؤية اسماء ملفات ومجلدات أي موقع

أقول رؤية ( يعني مش فتح وتصفح ) <<< ألحين ينط لي احد يتفلسف

[طالب العلم]

يا غالى انت اول لما تدخل ملف الادمن سي بي و مفيش اندكس بيطلعلك ان المجلد مش معروف
و بكده ممكن ما يتبنفسة و يدور

[سفر]

للمعلومية فقط:-

هناك برنامج تركبه على جهازك وتستعرض ملفات أي موقع

مهما أخفيتها ومهما سميتها راح يوصل لها ..

المهم هو اقفال الثغـرات ..

وربنا يستر على الجميع

هالبرامج هذي تقوم بعمل تخمين أسماء الملفات فقط لاغير

وتقوم أيضاً بفهرسة الصفحات الموجوده وتخطي الروابط

مثلاً توجد صوره بالصفحه رابط الصوره images/swalif.gif

يحذف البرنامج swalif.gif ثم يحاول الدخول على المجلد وهكذا

يعني مايكشفها علني لو عندك مجلد بموقعك واسمه غريب ومافي له اي صله لن يستطيع اي برنامج كشف اسمه

----

وبخصوص طريقة أخينا انا اللي فهمته انك تقوم بتغيير اسم index.php الموجود داخل لوحة التحكم هذا خطأ

تستطيع تغيير لوحة التحكم كامله روح غير اسم الفولدر admincp وحطه الإسم اللي ترغب فيه وبعدها ضع مجلد وهمي وحط عليه htaccess

بالإضافة لإغلاق الثغرات وبعض الخدع للحماية

[طالب العلم]

مشكور اخوى على الاضافة