صفحة 2 من 3 الأولىالأولى 123 الأخيرةالأخيرة
النتائج 16 إلى 30 من 41

الموضوع: هل أختـُرق منتداك !! [ حلول ونقاش ] ـ!

  1. #16
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    تعليق بسيط بعد إذنكم،،
    مهما كانت الحماية قوية

    مافيه شئ صعب لكسرها

    ولكن الإجتهاد لإيجاد حلول وطرق للتحايل على الهكر شئ طيب.

    تحية طيبة






  2. #17
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    49


    انا اللي اشوفه .. ان الاختراق يكون غالب في التمبلات بالاستايل

    بالهيدر وغيره

    وكله عن طريق تلغيم للقاعده .. وثغرة SQL

    تغيير القاعده والمستخدم والباسورد ... وتشفير الكونفج

    هذا احد الحلول الناجحه .. بشكل وجيز وانا جربته

    ولكن الان بالامكان من المخترق فك التشفير ..

    فـ حلول التشفير وتغيير المسار .. اصبحت سهله للأختراق

    انا حاولت استدرج المخترق ..

    بحيث اني رفعت نسخه للمنتدى جديده وحطيت عليها قاعدة بيانات ومستخدم جديد وخليت مسارها vb

    وغيرت مسار النسخه القديمه الى er

    الهكر لمن يدخل يشوف فقط المنتدى vb بالقاعده الجديد

    فـ بدا يتصل بالقاعده وحاول يعمل مثل ما يسوي لي كل مره ويغير في التمبلت

    لكن النسخه اللي بالقاعده الجديده اللي يشوفها vb ما صار لها شئ

    والنسخه القديمه وبالقاعده القديمه بالمسار er اللي اصلا ً ما يشوفه ولا يعرفه .. تم اختراقه وتغيير في تمبلات الواجهه للمنتدى

    هنــا السؤال .. كيف استطاع من الوصول للقاعده ..

    الاحتمال الاول .. ضعف حماية

    الثاني ثغرات امنيه وبالتحديد في الاحصائيات وآخر المشاركات

    حاليا ً الحل الوجيز .. تشفير الكونفج ما لم يستطيع المخترق فك التشفير

    وانا نفعت معاي






  3. #18
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة momayaz
    تعليق بسيط بعد إذنكم،،
    مهما كانت الحماية قوية

    مافيه شئ صعب لكسرها

    ولكن الإجتهاد لإيجاد حلول وطرق للتحايل على الهكر شئ طيب.

    تحية طيبة

    مـُحبي مُميز ,,

    هذا مانسعى إليه بإذن الله , لإن المُخترقين للأسف [ 99% ] يطبق شروحات للإختراقات

    ويسهل عليه جدا ً عندما يجد تلك الملفات اللذي يريد التطبيق عليها

    وتقل نسبة الإختراق عندما يتوه ولا يعلم أين الملفات المراد التطبيق عليها !! , :1power:





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  4. #19
    تسجيل غير مقبول
    تاريخ التسجيل
    Aug 2007
    المشاركات
    6


    بارك الله بكم على طرح هذا الموضوع المفيد






  5. #20
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة hadhoud
    انا اللي اشوفه .. ان الاختراق يكون غالب في التمبلات بالاستايل

    بالهيدر وغيره

    وكله عن طريق تلغيم للقاعده .. وثغرة SQL

    تغيير القاعده والمستخدم والباسورد ... وتشفير الكونفج

    هذا احد الحلول الناجحه .. بشكل وجيز وانا جربته

    ولكن الان بالامكان من المخترق فك التشفير ..

    فـ حلول التشفير وتغيير المسار .. اصبحت سهله للأختراق

    انا حاولت استدرج المخترق ..

    بحيث اني رفعت نسخه للمنتدى جديده وحطيت عليها قاعدة بيانات ومستخدم جديد وخليت مسارها vb

    وغيرت مسار النسخه القديمه الى er

    الهكر لمن يدخل يشوف فقط المنتدى vb بالقاعده الجديد

    فـ بدا يتصل بالقاعده وحاول يعمل مثل ما يسوي لي كل مره ويغير في التمبلت

    لكن النسخه اللي بالقاعده الجديده اللي يشوفها vb ما صار لها شئ

    والنسخه القديمه وبالقاعده القديمه بالمسار er اللي اصلا ً ما يشوفه ولا يعرفه .. تم اختراقه وتغيير في تمبلات الواجهه للمنتدى

    هنــا السؤال .. كيف استطاع من الوصول للقاعده ..

    الاحتمال الاول .. ضعف حماية

    الثاني ثغرات امنيه وبالتحديد في الاحصائيات وآخر المشاركات

    حاليا ً الحل الوجيز .. تشفير الكونفج ما لم يستطيع المخترق فك التشفير

    وانا نفعت معاي

    مـُحبي hadhoud يفظل بعد إختراقكك " تغير أسم القاعدة " + اليوزر والباسورد

    لنفرض اسم القاعدة swalif_vb

    نغيرها إلى swalif_uk

    وقبل نسخ الجدوال من القاعدة الأولى إلى القاعدة الجديدة يتوجب عليك فحص القاعدة الأولى من أي أكواد مُلغمة أو غيرها ليتم نسخ جميع الجداول سليمة بإذن الله


    أرجوا من " الخبراء " والمهتمين بأمور الـ vBulletin مشاركتنا بالموضوع :deal:





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  6. #21
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    النقطة الأهم حماية السيرفر بعدها كل شئ أمره هين

    تحية طيبة






  7. #22
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة momayaz
    النقطة الأهم حماية السيرفر بعدها كل شئ أمره هين

    تحية طيبة

    كثير منا من يثق بالسيرفر المستضيف كونه

    أخر اصدار للـ PHP

    والكيرنل مرقى لأخر أصدار

    وجميع الدوال معطلة

    والسكيورتي يعمل

    وجميع تلك الأمور فعالة ومع ذلك يخترق !! هنا السؤال اللذي نبحث عن إجابتة ونحاول أن نقلل من تشعب الإجابات لكي نصل إلى حل نرتقي به منتدياتنا ومواقعنا

    وشكرا ً





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  8. #23
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    49


    اقتباس المشاركة الأصلية كتبت بواسطة t7t7.com
    مـُحبي hadhoud يفظل بعد إختراقكك " تغير أسم القاعدة " + اليوزر والباسورد

    لنفرض اسم القاعدة swalif_vb

    نغيرها إلى swalif_uk

    وقبل نسخ الجدوال من القاعدة الأولى إلى القاعدة الجديدة يتوجب عليك فحص القاعدة الأولى من أي أكواد مُلغمة أو غيرها ليتم نسخ جميع الجداول سليمة بإذن الله


    أرجوا من " الخبراء " والمهتمين بأمور الـ vBulletin مشاركتنا بالموضوع :deal:
    تم عمل سكان ولم أجد شي علماً ان بعض ملفات الشل لا يتم كشفها بالسكان لانها تكون جديدة






  9. #24
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة hadhoud
    تم عمل سكان ولم أجد شي علماً ان بعض ملفات الشل لا يتم كشفها بالسكان لانها تكون جديدة

    عزيزي هناك ملفات شل قد تكون مخفية بطريقة تسميتها إلى php..

    قم بإنزال جميع ملفاتك على جهازك وفحصها بأحد برامج الحمايه



    * الرجاء من الأخوان عدم الخروج عن صلب الموضوع الأساسي لكي نصل إلى حل لتغير ملف الكلاس وتشفيره + مناقشة أمور الأنكلود


    وبعدها أعدكم بطرح موضوع مستقل ونتشعب بجميع ماتــُحبون


    أتمنى أن يكون نقاشنا مـُنظم كي لانشتت بقية الأخوان





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  10. #25
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    49


    اخواني .. انا واجهت الاختراق

    واللي اشوفه من الاختراقات هاذي الايام مشتابهه

    وهي تغيير في الاندكس او التمبلات ..

    وطريقته استخدام كود برمجي بعد معرفة بيانات القاعده

    اسمحوا لي اني اضع الكود للعلم والفائده

    X تم حذف الكود من قبل المشرف

    بعد ما يتم رفعه داخل ملف php على السيرفر

    يستطيع المخترق ارجاع صفحة الاخراق كل مره من خلال هذا الكود

    وتغيير الاندكس او تمبلات المنتدى

    فـ الاختراق من هذا النوع يكون لواحد من عملاء السيرفر

    اللي نواجهه حاليا ً من الاختراقات للي اشوفها .. كلها من هذا النوع

    [/color][/font]





    التعديل الأخير تم بواسطة HaMaDa4eVeR ; 03-09-2007 الساعة 09:02 PM سبب آخر: لسوء الاستخدام من ضعاف النفوس حذفت الكود الذي وضعته .. فعذرا لك .. واشكركـ لحسن تفهمك

  11. #26
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    49


    الان اخترق منتدى بنفس الطريقه اللي قلت لكم عليها

    شوفوا

    http://bnorama.com/vb/

    وهو نفس الاختراق اللي واجهني .. وموقعي على نفس السيرفر

    ns8.murabba.com
    ns7.murabba.com

    شرايكم ؟؟
    المخترق عنده موقع على نفس السيرفر ويلعب على كيفه







  12. #27
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    hadhoud أرجوك لنبتعد عن مسألة الأختراقات الأن !!

    ولنحصر النقاش حول صلب الموضوع الأساسي

    وبعدها كما قلت لكم أعـدكم بطرح موضوع مستقل نكمل به مسيرة هذا الموضوع

    تقبل مني أرق التحايا





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  13. #28
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    ليش مانفترض ونأخذ بكلام الأخ
    أن الهكر يقومون بحجز مساحات على السيرفرات ومن ثم يقومون بالإختراق؟
    أو أنهم مايحجزونها
    يقومون بتخمين الباسووردات
    أو اختراق أجهزة العملاء ومن ثم يقومون بسحب البيانات .

    كل هذه احتمالات قد تكون صحيحة وقد تكون أقرب للصح

    تحية طيبة






  14. #29
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اقتباس المشاركة الأصلية كتبت بواسطة momayaz
    ليش مانفترض ونأخذ بكلام الأخ
    أن الهكر يقومون بحجز مساحات على السيرفرات ومن ثم يقومون بالإختراق؟
    أو أنهم مايحجزونها
    يقومون بتخمين الباسووردات
    أو اختراق أجهزة العملاء ومن ثم يقومون بسحب البيانات .

    كل هذه احتمالات قد تكون صحيحة وقد تكون أقرب للصح

    تحية طيبة
    :anger2:

    يـا أخوان دعونا من جميع الافتراضات اللذي تخطر على البال ! :court:


    وليكن نقاشنا محدود ومحصور حول صلب الموضوع الأساسي , الرجاء مكم تنظيم الحوار حول تغير مسار الكلاس هل هو ممكن أم لا !!





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  15. #30
    عضو جديد
    تاريخ التسجيل
    Aug 2007
    المشاركات
    10


    السلام عليكم

    مو شرط يكون المخترق عنده مساحه على السيرفر

    من المحتمل مخترق شخص صاحب موقع على السيرفر او رفع شيل عن طريق احد الثغرات

    وراجعوا المشاركه الاخيرة هنا وراح تفهموا السالفه كلها

    http://www.swalif.net/softs/swalif59...ml#post1491667










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض