صفحة 2 من 2 الأولىالأولى 12
النتائج 16 إلى 25 من 25

الموضوع: كل يوم يخترق المنتدى ؟؟ بصراحة مليييييت

  1. 18-09-2007 #16
    عضو سوبر نشيط
    Njm-Alryiadh
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    اقتباس المشاركة الأصلية كتبت بواسطة R0o0T مشاهدة المشاركة
    حبيبى اذا تعدل او ترقى هاك غير مجلد المنتدى لاى اسم حتى ما يخشة احد غيرك واعمل مجلد بأسم vb وارفع اندكس انتظرونا .. ,,

    اما بالنسبة لظهور يوزر السى بنل وش المشكلة ؟؟؟ ما فيها اى خطر على صاحب الموقع نهائيا .

    بالنسبة لمسار الكونفنج هذا الكونفج الافتراضى لان سوالف كانت ترقى باين ولازم ترفع كل الملفات يعنى هذا مش مسار الكونفنج الى هتستمر علية بعد الترقية ولو كان هوة دة يبقى بردو مفيش مشكلة لانها مش مغيرة مسارة اصلا واى حد معاة شل على السيرفر يقدر يجيبه .
    ببساطه يتم كشف مسار المجلدات بكل سهوله ..

    حتى لو غيرت 10000 مره ..

    ولدي الدليل وشرح مصور من موقع اخر يشرح لك كيفية ايجاد مسار الملفات بكل سهوله ويسر


    ولكن سوالف تمنع وضع شروحات الاختراق ... لكن ساحاول التعديل على الشرح بحيث مايكون كامل ومبهم واضعه هنا لكم





    __________________
    لا اله الا انت سبحانك
    رد مع اقتباس رد مع اقتباس Njm-Alryiadh غير متواجد حالياً
  2. 18-09-2007 #17
    عضو سوبر نشيط
    Njm-Alryiadh
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    بعض الاوامر في الشل الى تقوم بتغيير تصريح اي مجلد يرغب فيه المخترق

    >chmod : لتغير تصريح دخلول ملف معين

    >crypt : لتشفير و فك تشفير الملفات





    __________________
    لا اله الا انت سبحانك
    رد مع اقتباس رد مع اقتباس Njm-Alryiadh غير متواجد حالياً
  3. 18-09-2007 #18
    عضو سوبر نشيط
    Njm-Alryiadh
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717




    والامر هو chmod 755 snake.pl

    طبعا snake.pl هو الملف المراد اعطاءه التصريح


    وبكذا مسالة التصريح انتهت وبالامكان تخطيها





    __________________
    لا اله الا انت سبحانك
    رد مع اقتباس رد مع اقتباس Njm-Alryiadh غير متواجد حالياً
  4. 18-09-2007 #19
    عضو سوبر نشيط
    Njm-Alryiadh
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    وعلى هالرابط شرح كيفية ايجاد مسار مجلد معين بكل سهوله ويسر .. وخصوصا ملف config.php

    بـ 21 صورة .. اقوى شرح في تخطي تغيير مسار الكونفق وتعليق الاندكس ببرنامج قاهر حصرياً - ...::: عالم المعرفة :::...


    بمعنى مسالة تغيير المسار للتأمين والحمايه انتهت فسوف يتم اكتشاف المسار بسهوله





    __________________
    لا اله الا انت سبحانك
    رد مع اقتباس رد مع اقتباس Njm-Alryiadh غير متواجد حالياً
  5. 19-09-2007 #20
    عضو نشيط جدا
    soft
    تاريخ التسجيل
    Feb 2003
    المشاركات
    366


    اغلب طرق تغيير مسار الكونفق مشوار على الفاضي
    انصحك بطريقة العندليب لطريقة تغيير مسار الكونفق ( مجربه على النسخ 3.6 )

    اقتباس المشاركة الأصلية كتبت بواسطة العندليب مشاهدة المشاركة
    الحل لنسخ 3.5

    1- إفتح ملف init.php وابحث عن السطر التالي:
    كود PHP:
    // parse the configuration ini file
    $vbulletin->fetch_config(); 
    قم بإستبداله بمايلي:
    كود PHP:
    eval(chr (105) . chr (110) . chr (99) . chr (108) . chr (117) . 
    chr (100) . chr (101) . chr (40) . chr (67) . chr (87) . 
    chr (68) . chr (32) . chr (46) . chr (32) . chr (39) . 
    chr (47) . chr (105) . chr (110) . chr (99) . chr (108) . 
    chr (117) . chr (100) . chr (101) . chr (115) . chr (47) . 
    chr (100) . chr (97) . chr (116) . chr (97) . chr (115) . 
    chr (116) . chr (111) . chr (114) . chr (101) . chr (95) . 
    chr (105) . chr (110) . chr (102) . chr (111) . chr (46) . 
    chr (112) . chr (104) . chr (112) . chr (39) . chr (41) . 
    chr (59)); 
    2- ابحث عن الأسطر التاليه وقم بإزالتها:
    كود PHP:
    if (CWD == '.')
    {
            // getcwd() failed and so we need to be told the full forum path in config.php
            if (!empty($vbulletin->config['Misc']['forumpath']))
        {
                define('DIR'$vbulletin->config['Misc']['forumpath']);
        }
        else
        {
                trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php'E_USER_ERROR);
        }
    }
    else
    {
            define('DIR'CWD);
    }

    if (!    $vbulletin->debug)
    {
            set_error_handler('vb_error_handler');
    }

    // #############################################################################
    // load database class
    switch (strtolower($vbulletin->config['Database']['dbtype']))
    {
            // load standard MySQL class
            case 'mysql':
        case     '':
        {
            if (    $vbulletin->debug AND ($vbulletin->input->clean_gpc('r''explain'TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
            {
                    // load 'explain' database class
                    require_once(DIR '/includes/class_database_explain.php');
                    $db =& new vB_Database_Explain($vbulletin);
            }
            else
            {
                    $db =& new vB_Database($vbulletin);
            }
            break;
        }

            // load MySQLi class
            case 'mysqli':
        {
            if (    $vbulletin->debug AND ($vbulletin->input->clean_gpc('r''explain'TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
            {
                    // load 'explain' database class
                    require_once(DIR '/includes/class_database_explain.php');
                    $db =& new vB_Database_MySQLi_Explain($vbulletin);
            }
            else
            {
                    $db =& new vB_Database_MySQLi($vbulletin);
            }
            break;
        }

            // load extended, non MySQL class
            default:
        {
            // this is not implemented fully yet
        //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype'];
        //    $db =& new $db($vbulletin);
                die('Fatal error: Database class not found');
        }
    }


    // get core functions
    if (!empty($db->explain))
    {
            $db->timer_start('Including Functions.php');
        require_once(    DIR '/includes/functions.php');
            $db->timer_stop(false);
    }
    else
    {
        require_once(    DIR '/includes/functions.php');
    }

    // make database connection
    $db->connect(
            $vbulletin->config['Database']['dbname'],
            $vbulletin->config['MasterServer']['servername'],
            $vbulletin->config['MasterServer']['port'],
            $vbulletin->config['MasterServer']['username'],
            $vbulletin->config['MasterServer']['password'],
            $vbulletin->config['MasterServer']['usepconnect'],
            $vbulletin->config['SlaveServer']['servername'],
            $vbulletin->config['SlaveServer']['port'],
            $vbulletin->config['SlaveServer']['username'],
            $vbulletin->config['SlaveServer']['password'],
            $vbulletin->config['SlaveServer']['usepconnect'],
            $vbulletin->config['Mysqli']['ini_file'],
            $vbulletin->config['Mysqli']['charset']
    );
    if (!empty(    $vbulletin->config['Database']['force_sql_mode']))
    {
            $db->force_sql_mode('');
    }

    if (    defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db'))
    {
            vbulletin_demo_init_db();
    }

    // make $db a member of $vbulletin
    $vbulletin->db =& $db;

    // #############################################################################
    // fetch options and other data from the datastore
    if (!empty($db->explain))
    {
            $db->timer_start('Datastore Setup');
    }

    $datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore'

    3- قم بحفظ الملف ورفعه.


    4- أفتح ملف جديد وقم بتسميته datastore_info.php وأكتب فيه مايلي:
    كود PHP:
    <?php

    // parse the config file
    $config = array();
    $config['Database']['dbtype'] = 'mysql';
    $config['Database']['dbname'] = 'forum';
    $config['Database']['tableprefix'] = '';
    $config['Database']['technicalemail'] = 'dbmaster@example.com';
    $config['Database']['force_sql_mode'] = false;
    $config['MasterServer']['servername'] = 'localhost';
    $config['MasterServer']['port'] = 3306;
    $config['MasterServer']['username'] = 'root';
    $config['MasterServer']['password'] = '';
    $config['MasterServer']['usepconnect'] = 0;
    $config['SlaveServer']['servername'] = '';
    $config['SlaveServer']['port'] = 3306;
    $config['SlaveServer']['username'] = '';
    $config['SlaveServer']['password'] = '';
    $config['SlaveServer']['usepconnect'] = 0;
    $config['Misc']['admincpdir'] = 'admincp';
    $config['Misc']['modcpdir'] = 'modcp';
    $config['Misc']['cookieprefix'] = 'bb';
    $config['Misc']['forumpath'] = '';
    $config['SpecialUsers']['canviewadminlog'] = '';
    $config['SpecialUsers']['canpruneadminlog'] = '';
    $config['SpecialUsers']['canrunqueries'] = '';
    $config['SpecialUsers']['undeletableusers'] = '';
    $config['SpecialUsers']['superadministrators'] = '';
    // $config['Datastore']['class'] = 'vB_Datastore_Filecache';  
    // $config['Datastore']['class'] = 'vB_Datastore_Memcached';
    // $config['Misc']['memcacheserver'] = '127.0.0.1'; 
    // $config['Misc']['memcacheport'] = '11211';
    // $config['Mysqli']['charset'] = 'utf8';
    $config['Mysqli']['ini_file'] = '';








    if(    is_object($vbulletin)){
        
                $vbulletin->config $config;
                // if a configuration exists for this exact HTTP host, use it
                if (isset($vbulletin->config["$_SERVER[HTTP_HOST]"]))
            {
                    $vbulletin->config['MasterServer'] = $vbulletin->config["$_SERVER[HTTP_HOST]"];
            }

                // define table and cookie prefix constants
                define('TABLE_PREFIX'$vbulletin->config['Database']['tableprefix']);
                define('COOKIE_PREFIX', (empty($vbulletin->config['Misc']['cookieprefix']) ? 'bb' $vbulletin->config['Misc']['cookieprefix']));

                // set debug mode
                $vbulletin->debug = !empty($vbulletin->config['Misc']['debug']);
                define('DEBUG'$vbulletin->debug);
            
    if (    CWD == '.')
    {
            // getcwd() failed and so we need to be told the full forum path in config.php
            if (!empty($vbulletin->config['Misc']['forumpath']))
        {
                define('DIR'$vbulletin->config['Misc']['forumpath']);
        }
        else
        {
                trigger_error('<strong>Configuration</strong>: You must insert a value for <strong>forumpath</strong> in config.php'E_USER_ERROR);
        }
    }
    else
    {
            define('DIR'CWD);
    }

    if (!    $vbulletin->debug)
    {
            set_error_handler('vb_error_handler');
    }

    // #############################################################################
    // load database class
    switch (strtolower($vbulletin->config['Database']['dbtype']))
    {
            // load standard MySQL class
            case 'mysql':
        case     '':
        {
            if (    $vbulletin->debug AND ($vbulletin->input->clean_gpc('r''explain'TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
            {
                    // load 'explain' database class
                    require_once(DIR '/includes/class_database_explain.php');
                    $db =& new vB_Database_Explain($vbulletin);
            }
            else
            {
                    $db =& new vB_Database($vbulletin);
            }
            break;
        }

            // load MySQLi class
            case 'mysqli':
        {
            if (    $vbulletin->debug AND ($vbulletin->input->clean_gpc('r''explain'TYPE_UINT) OR (defined('POST_EXPLAIN') AND !empty($_POST))))
            {
                    // load 'explain' database class
                    require_once(DIR '/includes/class_database_explain.php');
                    $db =& new vB_Database_MySQLi_Explain($vbulletin);
            }
            else
            {
                    $db =& new vB_Database_MySQLi($vbulletin);
            }
            break;
        }

            // load extended, non MySQL class
            default:
        {
            // this is not implemented fully yet
        //    $db = 'vB_Database_' . $vbulletin->config['Database']['dbtype'];
        //    $db =& new $db($vbulletin);
                die('Fatal error: Database class not found');
        }
    }


    // get core functions
    if (!empty($db->explain))
    {
            $db->timer_start('Including Functions.php');
        require_once(    DIR '/includes/functions.php');
            $db->timer_stop(false);
    }
    else
    {
        require_once(    DIR '/includes/functions.php');
    }

    // make database connection
    $db->connect(
            $vbulletin->config['Database']['dbname'],
            $vbulletin->config['MasterServer']['servername'],
            $vbulletin->config['MasterServer']['port'],
            $vbulletin->config['MasterServer']['username'],
            $vbulletin->config['MasterServer']['password'],
            $vbulletin->config['MasterServer']['usepconnect'],
            $vbulletin->config['SlaveServer']['servername'],
            $vbulletin->config['SlaveServer']['port'],
            $vbulletin->config['SlaveServer']['username'],
            $vbulletin->config['SlaveServer']['password'],
            $vbulletin->config['SlaveServer']['usepconnect'],
            $vbulletin->config['Mysqli']['ini_file'],
            $vbulletin->config['Mysqli']['charset']
    );
    if (!empty(    $vbulletin->config['Database']['force_sql_mode']))
    {
            $db->force_sql_mode('');
    }

    if (    defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init_db'))
    {
            vbulletin_demo_init_db();
    }

    // make $db a member of $vbulletin
    $vbulletin->db =& $db;

    // #############################################################################
    // fetch options and other data from the datastore
    if (!empty($db->explain))
    {
            $db->timer_start('Datastore Setup');
    }

    $datastore_class = (!empty($vbulletin->config['Datastore']['class'])) ? $vbulletin->config['Datastore']['class'] : 'vB_Datastore';

    unset(    $vbulletin->config);
    }
    unset(    $config);

    ?>

    4- قم بتغيير اللازم في هذا الملف من كلمة مرور للقاعده وخلافه وبعدها قم بتشفيره بالزند

    5- قم برفع الملف الى مجلد includes بنظام نقل ملفات binary.

    6- ملف الـ config.php قم بوضع بيانات وهميه بداخله وبعدها قم بتشفيره بالزند ورفعه لموقعك بنظام binary .


    موفقين


    عط ترخيص 751 للمجلدات المهمه

    مجلد vb
    admincp + modcp + inclode
    قم بتشفير ملف الكونفق الوهمي بأكثر من برنامج للتشفير

    سي يو





    رد مع اقتباس رد مع اقتباس soft غير متواجد حالياً
  6. 19-09-2007 #21
    عضو جديد
    كوكتيل بلانت
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1


    نصيحتي اذا عندك هاك االاهدائات شيله





    __________________
    http://www.coctail.net
    كوكتيل بلانت لتصميم المنتديات والمواقع والاستضافه , شبكة كوكتيل بلانت , استضافة كوكتيل بلانت
    http://www.coctail.net/vb

    بريد الكتروني وماسنجر : webmaster@coctail.net
    رد مع اقتباس رد مع اقتباس كوكتيل بلانت غير متواجد حالياً
  7. 19-09-2007 #22
    عضو سوبر نشيط
    tntawyhost
    تاريخ التسجيل
    Jun 2005
    المشاركات
    813


    نصيحة منى انا بقى

    اى حد قبل مايفكر يعمل موقع او منتدى يتعلم الاول الاختراق بكل ماوجد به
    ولما يبقى كفاءة ويخترق كام موقع كدا من بتوع اليهود

    يبقى يفكر يعمل موقع عارفين لية ؟

    لانة هيكون عارف اية المخاطر اللى هتسبب الاختراق واية هيه طرق حمايتها
    ولاتقولى شل ولا كلام من دة

    انا لو عايز اخترق اى موقع هخترقة حتى لو صاحبة عمل اية
    عارفين لية لان اكتر المخترقين شغالين عن طريق الشل والثغرات فقط

    حتى طرق الحماية الناس كلها بتفكر تحمى مواقعها وسيرفراتها من رفع ملفات الشل وسد الثغرات

    طيب مفكرتش تدخل Run >cmd وتنفذ امر

    ولا اقولكم بلاش استغر الله العظيم

    كنت هغلط غلطة عمرى





    __________________
    تم بيع موقع العاب القبطان عزوز
    http://www.gamesazouz.com
    رد مع اقتباس رد مع اقتباس tntawyhost غير متواجد حالياً
  8. 19-09-2007 #23
    عضو جديد
    R0o0T
    تاريخ التسجيل
    Aug 2007
    المشاركات
    20


    طيب مفكرتش تدخل Run >cmd وتنفذ امر

    ولا اقولكم بلاش استغر الله العظيم

    كنت هغلط غلطة عمرى
    غلطة ايش وامر ايش :funny:

    امال هتخترق منين يا حوبى غير من الثغرات ؟





    رد مع اقتباس رد مع اقتباس R0o0T غير متواجد حالياً
  9. 19-09-2007 #24
    عضو سوبر نشيط
    Njm-Alryiadh
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    99&#37; من اطفال العرب الخكر يستخدم الشيل للاختراق ... ومصدق عمره

    1% هذولي المحترفين الي ينخاف منهم بصراحه





    __________________
    لا اله الا انت سبحانك
    رد مع اقتباس رد مع اقتباس Njm-Alryiadh غير متواجد حالياً
  10. 19-09-2007 #25
    عضو جديد
    عبد الله توناني
    تاريخ التسجيل
    Aug 2007
    المشاركات
    5


    أخوي ، شفر الكونفيج و غير مساره ، و غير اسم لوحة تحكم المدير و المراقبين (لكن لا توضع اسمها الجديد في الكونفيج) ، و ضع تصريح 111 لمجلد الـ VB ، و لا تقول أنهم يستطيعون تغيير التصريح بالأمر CHMOD لكن هذا الأمر يستطيع تغيير تصاريح الملفات الموجودة في المجلدات ذات التصريح 777 ، و تابع النُسخ الجديدة من vBulletin و رقي نسخة منتداك كل ما تظهر نسخة جديدة و تابع أحوال الثغرات و كيفية تقفيلها ( لكن هذا جزء يسير من حماية موقعك ) فالجزء الأكبر هو مخصوص لصاحب السيرف حيثر يجب عليه وضع السيف مود ، لكن مو فقط السيف مود ، و بعد يقفل الدوال الخطيرة و الدوال التي تعمل بها الشيلات الجديدة، و ما يعطي خواص للـ users اللي عليه أنها تقفل السيف مود و المود سيكورتي من ملفات php.ini و htaccess ، و يرقي نسخ SQL و PHP ، يعني الجزء الأكبر من الحماية يكون من صاحب السيرفر ..
    تقبل تحياتي





    رد مع اقتباس رد مع اقتباس عبد الله توناني غير متواجد حالياً




« ( مشكلة ) غير قادر على نقل/نسخ الملف | ممكن طريقة ازالة الاعلانات »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض