صفحة 3 من 3 الأولىالأولى 123
النتائج 31 إلى 41 من 41

الموضوع: هل أختـُرق منتداك !! [ حلول ونقاش ] ـ!

  1. #31
    عضو جديد
    تاريخ التسجيل
    Aug 2007
    المشاركات
    20


    وعليكم السلام .. ,,

    والله نقاش روعة .. جزاك الله خيرا صاحب الموضوع على الطرح المميز .

    لكن بعضكم قد وضع المشكلة الاثاثية فى تغير مسار ملف الكلاس وتشفيره على انها الطريقة الوحيدة لمعرفة مسار الكونفنج وهذا خطأ فهناك الف طريقة وطريقة لمعرفة مسار الكونفنج ,

    طيب نتكلم بنقطة اخرى وهى انة المخترق ما يقدر يشاهد الملفات هذى اعتقد من حماية السيرفر وانا شوفتها بسيرفر احد الاخوان صديقى كان رافع شل وبيورنى الحماية . ,,

    هذا ما لدى حاليا وان شاء الله نعلق تانى بعد مشاهدة ردود الاخوان .. ,,

    احترامى وتقديرى ,






  2. #32
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    527


    بارك الله في صاحب الموضوع وفيكم جميعاً على النقاش الممتع

    خارج الموضوع

    صاحب الموضوع الي بدون عضوية ياليت تراسلني على
    almsmmnet هتمل






  3. #33
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    40


    السلام عليكم

    فى البداية اود اقول ان تصريح 111 لا يفيد بشىء ووجوده مثل عدمه من احد الخبراء قال ان هناك اوامر معينة تستعرض الملفات لو كانت بعرض البحر وأسأل مجرب اخترقت وكان مجلد vb بتصريح 111 بل الروت كله www بتصريح 111 وشاهدت احد مشاركات المهتمين بالحماية قال ان تصريح 111 يمكنك من اخذ روت على السيرفر بطريقة مجهولة عن الاطفال وأسأل الله ان تبقى مجهولة

    بخصوص نقاشكم نتمنى بالفعل حل جذرى لمشكلة الاتصال بقاعدة البيانات وليس بتغيير ملفات وتشفير فتغيير المسار له طرق وحلول لكشف المسار الصحيح والتشفير هناك سكربات خاصة مطورة يمكنها قراءة الملفات المشفرة ومعرفة وتخطى التشفير بدون الطفل ما يدرى شىء

    بمعنى ان الطفل يستخدم السكربت بدون ما يعرف شىء فقط يرفعه على المساحة ويقم بتشغيله وبإمكان السكربت المطور البحث عن اسم القاعدة واسم المستخدم وكلمة السر وبعدها يقم بعمل اللازم وتطبيق ما تعلمه من المواقع الاجنبية

    هداهم الله وكف آذاهم عنا وكفانا وإياكم شرهم






  4. #34
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    اقتباس المشاركة الأصلية كتبت بواسطة طريق الامل
    السلام عليكم

    فى البداية اود اقول ان تصريح 111 لا يفيد بشىء ووجوده مثل عدمه من احد الخبراء قال ان هناك اوامر معينة تستعرض الملفات لو كانت بعرض البحر وأسأل مجرب اخترقت وكان مجلد vb بتصريح 111 بل الروت كله www بتصريح 111 وشاهدت احد مشاركات المهتمين بالحماية قال ان تصريح 111 يمكنك من اخذ روت على السيرفر بطريقة مجهولة عن الاطفال وأسأل الله ان تبقى مجهولة

    بخصوص نقاشكم نتمنى بالفعل حل جذرى لمشكلة الاتصال بقاعدة البيانات وليس بتغيير ملفات وتشفير فتغيير المسار له طرق وحلول لكشف المسار الصحيح والتشفير هناك سكربات خاصة مطورة يمكنها قراءة الملفات المشفرة ومعرفة وتخطى التشفير بدون الطفل ما يدرى شىء

    بمعنى ان الطفل يستخدم السكربت بدون ما يعرف شىء فقط يرفعه على المساحة ويقم بتشغيله وبإمكان السكربت المطور البحث عن اسم القاعدة واسم المستخدم وكلمة السر وبعدها يقم بعمل اللازم وتطبيق ما تعلمه من المواقع الاجنبية

    هداهم الله وكف آذاهم عنا وكفانا وإياكم شرهم

    اسمحلي اخالفك الرأي

    انا رافع ملف شيل rshll99

    على موقعي وحاولت القيام بالاوامر المعتاده التي يستخدمها المخترق ولم تأتي بنتيجه ..

    التصريح 111 مفيد جدا ولكن ذالك لا يعني الحماية 100% قد يمكن الاختراق حتى بوجود هذا التصريح ..

    لكن اقولك شغله انا على سيرفر اكثر المواقع والمنتديات اخترقت والحمدلله موقعي لم يتعرض لشي لحد الان .. اخذت جميع الاحتياطات والباقي على رب العالمين ثم مربع ..



    مو شرط الاختراق تم من خلاال ثغره جائز باسوردك او جهازك اخترق وتم تسريب كلمة المرور ..





    __________________
    لا اله الا انت سبحانك

  5. #35
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    40


    اقتباس المشاركة الأصلية كتبت بواسطة Njm-Alryiadh
    اسمحلي اخالفك الرأي

    انا رافع ملف شيل rshll99

    على موقعي وحاولت القيام بالاوامر المعتاده التي يستخدمها المخترق ولم تأتي بنتيجه ..

    التصريح 111 مفيد جدا ولكن ذالك لا يعني الحماية 100% قد يمكن الاختراق حتى بوجود هذا التصريح ..

    لكن اقولك شغله انا على سيرفر اكثر المواقع والمنتديات اخترقت والحمدلله موقعي لم يتعرض لشي لحد الان .. اخذت جميع الاحتياطات والباقي على رب العالمين ثم مربع ..



    مو شرط الاختراق تم من خلاال ثغره جائز باسوردك او جهازك اخترق وتم تسريب كلمة المرور ..


    حياك الله يالطيب

    الاختلاف فى الرأى لايفسد للود قضية
    اولا اختراق منتداى لم يكن عن طريق كلمات السر ابدا او اختراق للجهاز وما شابه
    لأن البزر اللى طبق شرح من الشروحات ما قد غَير غير فى جدولين ( ستايل ) ( تيمبلت )
    انما لوحة التحكم ما وصلها بتاتا ولا تخطى اكثر من انه عرف الناس بإن المنتدى مخترق الله يهديه ويصلح حاله
    تلقيت فى وقتها تليفون بإن المنتدى متهكر

    للعلم ان استخدم الماك بروتارل وتعلمون إنها مرتبطة بقاعدة بيانات المنتدى وكانت تعمل بشكل جيد فقط مجلد vb مو الملوث
    استطعت وفى خلال 7 دقائق بالتحديد انهاء المشكلة عن طريق تغيير الاندكس ورفع استايل الشركة الافتراضى وانتهى الامر
    طبعا بعدها غيرت اسم القاعدة واسم المستخدم والباسورد وكل شىء عشان ما يعادو محاولته مرة اخرى
    هذا اثناء وبعد الاختراق انما ما هو هام قبل الاختراق

    مجلد الـ vb كان بتصريح 111
    الـ www بأكمله كان بتصريح 111

    مغير مسار الـ admincp والـ modcp + جدار نارى على المجلدات الهامة
    كان عندى 4 هاكات فقط لاغير النشرة الدورية - حذف الايميلات وارقام الهواتف - الاوسمة - لوحة الشرف
    ما كان عندى احصائيات ولا إهدائات ولا كان عندى شريط اخر 10 مواضيع ولا من هالخرابيط ابدا
    كان عندى 2 ستايل الافتراضى حق الشركة ومعدل عليه فى الفوتر والهيدر وستايل دريم حق الاخ الفاضل تركى الودعانى
    الاغانى والكليبات واخبار الممثلين والبلوتوث وحتى التنكيت على القبائل والمناطق ممنوع قطعا ولا يوجد اى منهم بالمنتدى نهائيا
    ورغم كل هذا تم الاختراق بنفس الطريقة التى ذكرتها انفا وانا على نفس الاستضافة التى تفضلت بذكرها
    ورسالة الاختراق كانت موجهة للمستضيف وليس للمنتدى

    زبدة الكلام : أن المبرمج إنسان والمتطفل إنسان وما صنع بيد إنسان يستطيع آخر التعديل عليه وكل على حسب مقدرته من ناحية العلم والحقد وتعمد إيذاء الآخرين او نفعهم

    دمت بكل خير واعتذر على الاطالة






  6. #36
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    اقتباس المشاركة الأصلية كتبت بواسطة طريق الامل
    حياك الله يالطيب

    الاختلاف فى الرأى لايفسد للود قضية
    اولا اختراق منتداى لم يكن عن طريق كلمات السر ابدا او اختراق للجهاز وما شابه
    لأن البزر اللى طبق شرح من الشروحات ما قد غَير غير فى جدولين ( ستايل ) ( تيمبلت )
    انما لوحة التحكم ما وصلها بتاتا ولا تخطى اكثر من انه عرف الناس بإن المنتدى مخترق الله يهديه ويصلح حاله
    تلقيت فى وقتها تليفون بإن المنتدى متهكر

    للعلم ان استخدم الماك بروتارل وتعلمون إنها مرتبطة بقاعدة بيانات المنتدى وكانت تعمل بشكل جيد فقط مجلد vb مو الملوث
    استطعت وفى خلال 7 دقائق بالتحديد انهاء المشكلة عن طريق تغيير الاندكس ورفع استايل الشركة الافتراضى وانتهى الامر
    طبعا بعدها غيرت اسم القاعدة واسم المستخدم والباسورد وكل شىء عشان ما يعادو محاولته مرة اخرى
    هذا اثناء وبعد الاختراق انما ما هو هام قبل الاختراق

    مجلد الـ vb كان بتصريح 111
    الـ www بأكمله كان بتصريح 111

    مغير مسار الـ admincp والـ modcp + جدار نارى على المجلدات الهامة
    كان عندى 4 هاكات فقط لاغير النشرة الدورية - حذف الايميلات وارقام الهواتف - الاوسمة - لوحة الشرف
    ما كان عندى احصائيات ولا إهدائات ولا كان عندى شريط اخر 10 مواضيع ولا من هالخرابيط ابدا
    كان عندى 2 ستايل الافتراضى حق الشركة ومعدل عليه فى الفوتر والهيدر وستايل دريم حق الاخ الفاضل تركى الودعانى
    الاغانى والكليبات واخبار الممثلين والبلوتوث وحتى التنكيت على القبائل والمناطق ممنوع قطعا ولا يوجد اى منهم بالمنتدى نهائيا
    ورغم كل هذا تم الاختراق بنفس الطريقة التى ذكرتها انفا وانا على نفس الاستضافة التى تفضلت بذكرها
    ورسالة الاختراق كانت موجهة للمستضيف وليس للمنتدى

    زبدة الكلام : أن المبرمج إنسان والمتطفل إنسان وما صنع بيد إنسان يستطيع آخر التعديل عليه وكل على حسب مقدرته من ناحية العلم والحقد وتعمد إيذاء الآخرين او نفعهم

    دمت بكل خير واعتذر على الاطالة

    زين التشفير لملف config.php اعتقد انه هام ..

    صحيح انه بالامكان فك التشفير ..

    لكن ماراح يفكه طفل نهائى وراح يصعب عليه هالشي اذا حصل وتم الوصول له ..

    عندك مجلد هام لم تم بحمايته include


    وبخصوص تغيير الستايل من قبل المخترق وجب عليك تطبيق هالشرح لتفاديه ..

    ثغرة الاستايلاات
    http://www.traidnt.net/vb/showpost.p...83&postcount=3


    شي اخر حبيت اقوله ان التصريح يعطي كذالك لمجلد puplic_html بالكامل

    مو فقط www





    __________________
    لا اله الا انت سبحانك

  7. #37
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    40


    هـــــــــــلا اخوى Njm-Alryiadh

    بالفعل تم التشفير بعد التهكير

    الـ puplic_html بتتغير تصاريحه تلقائيا بمجرد إعطاء الـ www هذا اللى كان عندى بمجر اعطاء التصريح المذكور للاخير يتغير الـ puplic_html تلقائيا لنفس التصريح

    مجلد الـ include محمى بجدار نارى وللعلم بدون يوزر او باسورد يعنى ما احد يفتحه حتى لو كنت انا بنفسى
    الـ config.php حاليا مشفر ولله الحمد بعد التهكير الاخير ما تكرر نهائيبا على الرغم من وجود المحاولات يوميا

    لفتة بسيطة : وللمعلومية التشفير للـ php بالزند اى اصدار من الصعب جدا فك التشفير إلا اذا كان خبير حقاً وهؤلاء أقلة
    فقط الاطفال يستخدمون سكربات مطورة لتجاوز التشفير حيث يمكنها قراءة الملف المشفر وبسهولة بدون فك التشفير من قبل المتطفل
    وفك التشفير على الارجح يحتاج تحميل الملف المشفر على الجهاز وليس نسخ محتواه ومحاولة فك الشفرة لأن بالنسخ واللصق فى مكان اخر لا يعطى نتيجة حقيقية ابدا
    فقط يستخدمون سكربات لتجاوز وقراءة التشفير وليس فك التشفير هدام الله
    وابقانا وإياكم بعيدين عنهم
    وشكرا على نصائحك وتم بالفعل تطبيق كا ما يطرح من طرق وانظمة الحماية على المنتدى وربما يكون هذا سبب بعد الله سبحانه وتعالى فى ععدم التهكير مرة اخرى
    دمت بكل خير ونتعذر من صاحب الموضوع عن خروجنا لمضمونه






  8. #38
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    لانزال خارج صـُلب الموضوع





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  9. #39


    الشكر لصاحب الموضوع على الفكرة وللمشاركين على الإثراء.

    نعلم أن موضوع الاختراق عالمي ولا حدود لوجوده ولكن.
    لماذا يكثر بين المنتديات العربية، وكيف؟






  10. #40


    لم تنشأ الحماية إلا لتكسر







  11. #41
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,802


    اقتباس المشاركة الأصلية كتبت بواسطة t7t7.com
    لانزال خارج صـُلب الموضوع
    لا تتوقع ان تجد حل هنا ولن تجده
    ببساطة لان العرب مهووسون بكتم المعلومة والعلم وهذا السبب لاختراق المنتديات

    اتحداك لو طلعتلي موضوع بسوالف عن حماية السيرفر باحترافية
    او ما هي الاعدادات السليمة لابطال مفعول الشل وغيرها من هالامور
    انا اتكلم عن الحماية والادارة الكل يكتم العلم او يعطيك رؤوس اقلام

    عكس الاجانب

    الحل الوحيد القراءة والتعلم والمتابعه ولا تعتمد على شخص مع احترامي للجميع





    __________________
    لا اله الا الله





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض