اختراق المنتديات وكيفية الحماية (قضية ونقاش)

**u1901** · 09-10-2001

أخي المبرمج ، شكرا لك على تواجدك

ماادري يااخي المبرمج لو تعطينا مثال كيف بالضبط يستطيع المخترق الاستفاده من تفعيل ال HTML

، هل قدراته محدودة ام ماذا بالضبط واي معلومات تلك التي سيستطيع الحصول عليها ؟

**almatfoog** · 09-10-2001

ينصر دينك mubarmej
والله طاح وجهي واقول كل اللي قريته اي كلام لما شفت ردود اساتذتي

لا لا والف لا لا تفعلون html

**poptop** · 09-10-2001

الاستاذ / mubarmej

اشكرك على هذا الرد ، وبالنسبة للتحدي فأنا اقبل التحدي ، وسوف أقوم مساء اليوم بتركيب منتدى في موقع ليس مجاني ، وسوف أركب عليه منتديات vb واختر النسخه التي تريد vb115 او vb2.0 أو vb2.01 أو vb2.02 أو vb2.03 ، فاذا استطعت اختراق المنتدى وهو مفعل به html أو أي شخص بامكانه مساعدتك في ذلك ، وبامكانك استدعاء كل الهكرز ، سأقتنع بكلامك ، أما اذا لم تستطع ، فهذا يدل على أن هذا الكلام اشاعة ولاصحة له .

هل تقبل التحدي معي يا mubarmej

**ابو مشعل** · 09-10-2001

تحدي شريف طبعاً .
انا اشجع الاستاذ مبرمج

<============(يبي يشب الشر هههههههه )

مع العلم ان poptop عزيز و غالي

في انتظاركم

**مازن مليباري** · 09-10-2001

لاتعليق

( أنتظر رد المبرمج

)

**محبوب ياسين** · 09-10-2001

**ابو مشعل** · 10-10-2001

اللي يحبون الشر واجد غيري هههههههههه

امزح

**poptop** · 10-10-2001

وأنا أيضا في انتظار المبرمج

لانني أبيه يختار أي برنامج ، ولكن اذا لم يرد سوف اركب النسخه vb2.03 وهي اخر نسخه .

وبعدين هذا التحدي فيها فائدة كبيره جدا لكل أصحاب المنتديات ، حتى يتأكدوا اذا كان بالامكان اختراق المنتدى عندما يتم تفعيل html أم لا ، وهذا الموضوع يشغل بال الكثير من أصحاب المواقع والمنتديات ، فهم يخافون على مواقعهم ، ومن كثرة ما قالوا بأن تفعيل html يسبب الاختراق ، فنحن نريد اثبات ذلك ، ان كان حقيقة أم اشاعه ، فكما نعلم بأن هناك منتديات كثيرة مفعله html ولم يستطع أي هكرز اقتحامها ، ومن أشهر هذه المواقع (( الساحة العربية )) ، وقد يقول البعض بأن منتديات الساحة العربية ليست vb ولا تعتمد على php ، وهذا الكلام مردود على صاحبه ، لان المقصود بتفعيل html ليس له علاقه بلغة php أو Perl ولا أي لغة اخرى ، حيث أن html هي لغة برمجية بحد ذاتها .

كذلك في حالة عدم استطاعة المبرمج اقتحام الموقع وهو مفعل html سوف أقبل التحدي لمن يستخدم قواعد البيانات ، وسوف أعطية اسم قاعدة البيانات بدون الرقم السري ، فان كان يستطيع الدخول اليه فليثبت لنا ذلك ، وهذا ايضا فيه فائدة للجميع ، لحماية قاعدة البيانات الخاصه به ، في حالة استطاع أحدهم اقتحامها .

أنا لا اسمي هذا تحدي بالمعنى الصريح ، انما اسمية تجربة عملية لمدى قدرة المنتديات في تحمل هجمات الهكرز ، وماهو السبب الرئيسي في تدمير المنتديات ؟

-----------------

ومن وجهة نظري الشخصيه ، فأنا ما زلت مقتنع بأن اقتحام المنتديات يتم عن طريق اقتحام كمبيوتر المشرف العام على المنتدى فقط لا غير ، حيث يتم الحصول على الارقام السرية الخاصه بالمشرف العام على المنتدى ، ولا يوجد سبب أخر ، الا اذا تم اثبات ذلك بتجربة عملية .

**مازن مليباري** · 10-10-2001

الأخ poptop ، هذا ليس تحدي ولكن مجرد تجربة و الهدف كما قلت أنت أن نعرف هل يمكن إختراق الموقع / المنتدى / قاعدة البيانات ببعض الطرق التي سمعناها ..

هل يمكن أن توفر قاعدة بيانات من غير كلمة سر لنقوم بتجربة الأمر .. كما لاتنسى أنه يجب أن تكون قاعدة البيانات تستقبل طلبات من خارج السيرفر

( أعتقد أنه بهذا الشكل عملية الحصول على البيانات أصبحت سهلة

لا أدري مجرد تخمين )

( أبو مشعل

إتقي الله يارجل

نحن مانحب الشر بس نبغي نشوف شو يصير

)

**محبوب ياسين** · 10-10-2001

انا اثق بقدرات أخي مبرمج وسوف ننتصر عليكم :P

**u1901** · 10-10-2001

مستنينك يامبرمج

لاتحرق الحماس تكفى

**poptop** · 10-10-2001

الاخ ،،، Nasa Baby

مافهمت قصدك ، كيف تستقبل طلبات من خارج السيرفر

يعني تبيني أقولها استقبلي وهي راح تستقبل

والا لازم اكتب فيها كود .

قاعدة البيانات لازم يكون لها : كلمة مرور ، ورقم سري ،، وأنا اللي راح اسويه ، راح اعطيه كلمة المرور وعنوان قاعدة البيانات وكل المعلومات اللي يبيها ما عدا الرقم السري ، لأنني اذا أعطيته الرقم السري ما يحتاج انه يكون هكرز

أما بالنسبة للمنتدى راح أعطيه اسم المشرف العام ، أما الرقم السري لا .... أما بالنسبة لمجلد الادمين فسوف يكون محمي ، مثل باقي المواقع ، حتى تكون التجربة واضحه للجميع .

يا جماعة الخير أنا مثلكم أحترم استاذي المبرمج فقد تعلمت منه الكثير ، ولكن فيه أشياء بالعقل ما تحتاج الى دراسة :

كل المواقع تعتمد على html فلو استطاع أحد كتابة أمر فقط يستطيع اقتحام الموقع ، لوجدنا بأن جميع المواقع قد تم اقتحامها ، ولكن مازلت متأكد بأن المنتديات لا يمكن اقتحامها بهذه الطريقة ، وأعتبرها مستحيله وغير وارده ، وأنا هنا لكي اثبت للجميع ذلك ، وان أستطاع استاذي المبرمج اقتحام الموقع وكما ذكرت بامكانه استدعاء مجموعه ليتعاونوا معه في ذلك ، فان استطاع فسوف أعترف لكم بخطأي هذا ، وسأعترف أمام الجميع بأنني أخطأت في هذه المعلومه .

الاخ ،،، albaity

وأنا أيضاً أنتظر استاذي المبرمج واريد منه أن يرسل على بريدي ان امكن ذلك ، حتى ارسل له كل المعلومات التي يريدها وكذلك اريد أن اعرف اي نسخه يريد ، واذا كان لديه نسخه بامكانه ارسالها الي .

وكما ذكرت للجيمع سابقاً هذا الموضوع ليس تحدي ، انما هو تجربة عملية لحماية المنتديات والمواقع من الاختراق .

**محبوب ياسين** · 11-10-2001

هل قمت بتركيب المنتدى ؟ وماهو العنوان ؟

**poptop** · 11-10-2001

الاخ ،،، محبوب ياسين

لم أركب المنتدى حتى أرى رد من أستاذي المبرمج .

وبما أن الاستاذ المبرمج لم يرد الى الان ، فان تفعيل html في المنتديات لايؤدي الى اختراقها ، حتى يثبت عكس ذلك .

**محبوب ياسين** · 12-10-2001

اعتقد ان الأخ مبرمج لم يدخل الى المنتدى الى الان
وان شاء الله سيعود وكلي أمل في نجاحه

الموضوع: اختراق المنتديات وكيفية الحماية (قضية ونقاش)

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

فايروس المواقع .. ما السبب وكيفية الحماية .. دعوة للنقاش

قضية ونقاش بخصوص (التشفير بواسطة برنامج التشفير zend) نتمنى من الجميع المشاركة ....

المنتديات وكيفية الاختراق والحماية (قضية ونقاش)

ضوابط المشاركة