عاجل للاستاذ بركات

[عذوووب]

السلام عليكم

استاذي العزيز

موضوعك المنقول هنا في ترايدنت

http://www.traidnt.net/vb/showthread.php?t=251431

اعتقد الكثير من استخدمه

ولكن هناك رأي اخر جلبه احدهم من الشركه الرئيسيه

مقتبس منه

كل من أستعمل ووضع في منتداى هذا الملف الموجود في هذا الموضوع
http://www.traidnt.net/vb/showthread.php?t=251431

يحذف الملف

السبب

أنا وضعت موضوع في منتدى الشركه أسألهم عن هذا الملف

ردو علي إثنين من الأعضاء وكلهم قالوا تصفحنا الملف وما لقيت شئ يخص حمايه أو آمن
بعدها قام أحد المنسقين في الشركه أسمه ماركو وحذف الموضوع وأرسل لي رساله قالي فيها حذفت الموضوع مؤقت إذا كان عندك تصريح من مبرمج البرنامج بسماح لك بنشره أعطني إيها عشان أرجع موضوعك
رديت عليه وقلت أنا ما عندي تصريح من المبرمج أنا وضعت هذا الملف أريد أن أعرف هل هذا الملف يقوم بحمايه المنتدى من الإختراقات ويزيد الحمايه
هنا جاء رده
قالي (نفس كلام الأعضاء في الموضوع) أنا تصفحت هذا الملف ولم أرى كيف يقوم بالحمايه وإن الـ vb بنفسها محميه من هاذي الهجمات .....

وهذا نص رده بالإنجليزي

If the author wish to release his modification on vbulletin.org, then he can do so.

I looked inside the file you uploaded and i can not really see how this would add any security to vBulletin. vBulletin itself is already very good protected against attacks like this. If you look at the authors website, you will also only see a version for phpBB (which has proven to be very vulnerable to this kind of attacks).

يعني يا أخوان الشركه نفسها تقول ما تعرف من وين يسوي حمايه
هذا أكبر دليل

على العموم الأفضل أنكم تحذفون

واللي مو مصدق ويبي دليل أنا مستعد أضع الرسائل هنا

اللهم هل بلغت اللهم اشهد

في انتظارك استاذي الفاضل للتعليق بخصوصه وكلنا ثقه فيك

[Barakat]

هذا كان فعلا كلام بعض الناس وليس كلام الشركه نفسها وانا صدقا جربته وجربت عليه عده اكواد وبائت بالفشل
وخاصه اني بهذا الهاك يغنيك عن اضافه كلمات للكلمات الممنوعه فهو يمنع عندك اي شيء من عمليه السكريبتنغ والاختراق عن طريق الشيل . انت جرب ارفع اي شل مثلا وحاول ذلك على موقعك وسوف تجد بان الهاك تصدى له .

وامر ثاني ان الشركه تقول بان على الجميع التواصل مع الشركه وعمل التحديثات الامنيه مما يعنى ان كل نظام له ثغرات لا تنتهى وهكذا وايضا الشركه لا تنزل اي نسخه الا بعد وجود ثغرات او التحديثات الطفيفه . وبالاغلب ثغرات خطيره ان كانت على قواعد البيانات او على النظام نفسه .

يعنى هذا الكلام :- ان كود الاختراق المكتشف او الثغره تكون قبل انزال النسخه الحديثه وسد ثغرتها .
لم تكتشفها الشركه الا بعد فوات الاوان ليوم او يومين على الاقل وهذا دائما في جميع اصداراتها ما عدا اخر سئيه بالنسخه وهي مسح المواضيع بدون علمك بالنسخه 3.6.1 بسبب ملف من الملفات .

واكواد الاختراق معروفه نوعا ما وهذا الهاك به من المنع لهذه العمليات الكثير الكثير ومنها :- الاوامر التاليه :-

كود:

$cracktrack = $_SERVER['QUERY_STRING'];
  $ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
 			       'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
                   'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
                   'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
                   'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
                   'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
                   'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
                   'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
                   'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
                   'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
                   '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
                   'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
                   'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
                   '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
                   'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
                   '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
                   'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
                   'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
                   'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
                   'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
                   'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
                   '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
                   'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
                   '_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
                   'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
                   '.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-'
                   );

انظر الى الكم الهائل من بعض االكواد التي من خلالها ممكن ان تسبب ضرر لمنتداك .

طبعا هذا والله اعلم .

[Barakat]

وطبعا جميع المواقع المجانيه التي يمكن اي يرفع عليها الشيل ممنوعه من ذلك وباستطاعتك اضافه مواقع مجانيه ايضا لدعم هذا الهاك .

[عذوووب]

يطول لي بعمرك استاذي الفاضل

نحن على ثقه بكل ما تقدم فأنت استاذ يشار له بالبنان

ولكن هنا نقطع بأي تشكيك يحدث

شكرا لك اخي الفاضل ولي عوده للموضوع بكل جديد

بالتوفيق

[Barakat]

كما تعلمون فاننا نتعرض بكل يوم الى عده محاولات ان كانت على السيرفر او على الموقع

واليكم بعض الصور وطبعا الاكواد المراد الاختراق بها غير مكتمله بالصور ولن اضعها ...

[أحمد.الغامدي]

شكرا لك أخي بركات

دمت أيها الكرام


أحمد

[عذوووب]

اخي الفاضل شكرا لك

ولكن من اين يتم الحصول على هذه المعلومات

ماهو الملف المسئول عن ذلك

نحن على ثقه بعمل الهاك

ولكن نجهل مكان ايجاد هذه المعلومات

في الانتظار

[Dr.osamA]

مشكور ابن اختي بركات

طبعا انا و بفضل الله و ثم فضل بركات قمت بتركيب الهاك و كنت من اوائل من ركبه بعد بركات
و دام فترة طويلة عندي و لم اهتم للاختراق

عملت بعض التحديثت على الموقع .... و قمت بالخطاء بازالة الهاك لانني قد نسيته اصلا و نسيت الهكر

و لكن بعد فترة وجيزة تم اختراق موقعي

فادركت ما هي قيمة هذا الهاك و قمت بتركيبه و الحمد لله من وقتها لم اسمع عن الاختراق و رغم ان العابثين كثر جدا

و تحديت بعض الهكر بهذا الهاك

و لكن للاسف لا يؤمن حمياة للسيرفر

لذلك ركبوه و اتكلو على الله

انصح كل من يقراء هذا الموضوع بتركيبه

تحياااااااااااااتي

[Barakat]

بالهاك فيه ملفات وتسطيع ان تعدل على اسمائهم طبعا وتغير مسارهم كما تريد

ولكن الهاك جاء بمجلد elog وبداخله ملفين بهذه الملفات التى اعطيناها التصاريح 666 هناك ملف يحصى عدد المحاولات والاخر يضع لك الاكواد التي تم منعها مع ارقام الاي بي والساعه وبعض المعلومات