طهبله ؟
طيب يبو اختصار ردودي شتت الموضوع !!
بما انك حريص علي زوار وتحب تبين لهم الهاك فاشل ياليت ماشتتهم ورديت علي الموضوع الاول الي فيه صاحب الهاك كان يرد علي كل من اتهمه كثره المواضيع اهي تشتت يا محترف مو كثره الردود
| |
طهبله ؟
طيب يبو اختصار ردودي شتت الموضوع !!
بما انك حريص علي زوار وتحب تبين لهم الهاك فاشل ياليت ماشتتهم ورديت علي الموضوع الاول الي فيه صاحب الهاك كان يرد علي كل من اتهمه كثره المواضيع اهي تشتت يا محترف مو كثره الردود
وانا ايضاً ماراح ارد بعد هذه واتمنى من المشرف يغلق هذه الموضوع ويتابعون هذه الموضوع الاول علي شان محد تشتت
http://www.swalif.net/softs/swalif59/softs256178/
الأخ مدمن نت عنده كامل الحق في انتقاد اطالة الكود الى سطور عديدة بدلا من اختصاره، تعرفون لماذا؟
لسبب بسيط جدا يعرفه أي مبرمج هاكات وهو أن الهاك يتم تنفيذه في global_start
ماذا تعني global_start؟؟ تعني أنه يتم تنفيذ هذا الكود آلاف المرات في الدقيقة الواحدة في بعض المنتديات التي تتمتع بعدد كبير من الزوار في اللحظة، وهي منتديات كثيرة
فكل سطر يتم كتابته في هذا الموقع global_start، يتم ترجمته الى عشرات الآلاف بل مئات الآلاف من السطور يقوم المعالج بترجمتها خلال الساعة الواحدة!!
أيضاً خطأ برمجي فادح يدل على عدم وعي مبرمجي الهاك وهو كتابة كود مثل هذا:
فما معنى الدالة addslashes وما فائدة وجودها هنا؟ إذا علمنا انها تستخدم لتأمين اي مدخلت من اليوزر عن طريق النماذج post او getكود PHP:addslashes(' </td></tr></table>');
بصراحة لا استطيع الاطمئنان على منتدياتي وهي في حماية هاك تمت برمجته بهذه الطريقة، لذا أكرر انا لا زلت أوصي جميع عملائي بازالة الهاك حتى يتم تعديله ومتابعته من قبل اشخاص على دراية كافية حتى نئتمنه على منتدياتنا
اضافة اخيرة ان الفيبوليتن آمنة ولا تحتاج لا الى منتجات حماية ولا سد ثغرات، كل الموضوع انه تحتاج الى استضافة محمية + ترقية نسخة منتداك بشكل دوري + متابعة السكريبتات الأخرى في موقعك خاصة مراكز التحميل فهي مصيبة كبيرة (الا ماتم برمجته باحكام)
مع العلم أني لا مطبل ولا لي سابق معرفة بالأخ مدمن نت ولا juba
ولكن هذا شيء في داخلي منذ فترة تجاه هذا الهاك، وقد جاء وقت طرحه هنا أمامكم
أتمنى عدم تحول مجرى الموضوع والحفاظ على النقاش منطقيا حتى نصل للفائدة المبتغاة من الموضوع
__________________
مدونتي
رد في مكانه فعلاً وليست كبعض الردود
لاعدمنا يمناك والله خصوصاً ماحدد ولون بالأحمر
بالطبع يمكن اختصار هذه الأكواد في سطر واحد .. ولكن هذا لا يعني أن الهاك لا يفعل شيئاً هنا.أول أسطر المنتج:
أول شئ .. لماذا لم تكتفي بهذا الكود التالي البسيط ؟ لماذا كل تلك الزحمة ؟كود PHP:$MonitorPages=array();
$MonitorPages[]="newthread";
$MonitorPages[]="newreply";
$MonitorPages[]="postings";
$MonitorPages[]="editpost";
$MonitorPages[]="inlinemod";
// thes con n3d
if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){
ولماذا وضعت أمرين للتحقق من الشرط مع أنه يمكنك الإكتفاء بالأمر الثاني !!
أم أن زيادة الجرعة الوهمية في البرمجة تظن أنك قد قمت بزيادة نسبة الحماية ؟كود PHP:if (in_array(THIS_SCRIPT, array('newthread', 'newreply', 'postings', 'editpost', 'inlinemod'))){
طبعاً هنا يقوم بالحماية لأجل عدد قليل من الملفات .. ماذا عن باقي السكربتات إذا وُجد فيها ثغرة؟
هذه الأكواد لا فائدة منها إطلاقاً لأن vBulletin يقوم بتنظيف هذه المدخلات عن طريق الكلاس vB_Input_Cleaner ومن خلال الدالة الداخلية clean_gpc والدالة clean_array_gpcننتقل إلى عمل الكود التالي
حشو زايد بكثرة لا أعلم لماذا مع العلم أنه بإمكانك الإختصار إلى هذا الكود:كود PHP:// slo see
if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}
if (isset($_GET['title'])){
$_GET['title']=remove_html_tags($_GET['title']);
}
if (isset($_POST['title'])){
$_POST['title']=remove_html_tags($_POST['title']);
}
// too 2 see sub )- :
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}
if (isset($_GET['subject'])){
$_GET['subject']=remove_html_tags($_GET['subject']);
}
if (isset($_POST['subject'])){
$_POST['subject']=remove_html_tags($_POST['subject']);
}
أم أنك لا تعلم أن $_REQUEST يحمل قيم $_GET و $_POST كلاهما ؟كود PHP:if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUEST['title']);
}
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}
يمكنكم حذف هذه الأكواد من الهاك بأمان كامل ..
ما له لزمة!ننتقل إلى المرحلة الثانية وهي أكواد أغبى من سابقتها:
أول شئ سؤالكود PHP:$vbulletin->templatecache["spacer_open"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_open"].=addslashes(' <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}else{
$vbulletin->templatecache["spacer_open"].=addslashes('<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}
$vbulletin->templatecache["spacer_close"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_close"].=addslashes(' </td></tr></table>');
}else{
$vbulletin->templatecache["spacer_close"].=addslashes(' </div>
</div>
</div>');
}
مافائدة دالة addslashes إذا لم يكن يوجد بداخله متغير يتم إرساله من قبل شخص ما ؟
أنا مع الأخ مدمن نت في تحليله .. في معظم الأجزاء وليس كلها .. ولكن أخي الكريم دعنا نناقش هذا من أجل العلم دون أن نتهجم على شخصه أو أن نوجه إليه الاتهامات ...
أنا شخصياً لا أقتنع في هاكات الحماية .. لأنّ هناك إجراءات أكثر وأفضل يمكن عملها دون حاجة إلى هاك لا يفيد أي شيء ..
بالتوفيق
__________________
Milad's vBulletin Services vCharset Converter
خدمة التحويل الاحترافي لترميز قواعد بيانات منتديات vBulletin إلى UTF-8
للمراسلة: Contact Me موبايل: 00905312905296 (لا أجيب على الـ SMS)
Milad
أحسنت في تحليلك كذلك
لكن..
أنا لم اتهجم عليه ولم أتهمه ودليل ذلك سكوتي عنه على مدى أشهر ولم أقل شيئاً
لكن بعد أن قام بفرد عضلاته على مجهول بادعائه انه على حق والبقية على خطأ
هنا لم أستطع السكوت
هذا الأمر فقط لا أكثر ولا أقل
تسلم يمينك يامدمن نت على تحليل المنتج وتوضيح الأمور
ونشكر المبرمجين الذين قامو بالرد منطقياً من الناحية البرمجية
أما الردود الأخرى التي ليس لها علاقة في الايضاحات اتمنى تحذف ونخلي مواضيعنا هادفه وخالية من النقاشات الحادة والزعل والتوتر,
لأن هدفنا من الإنترنت إجمالاً التعلم والفائدة .
دمتم بخير
__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا
لا علاقة لي بهذا الموضوع ..
لكي لا يأتي شخص ما ويضعني في فوهة المدفع ... ويشرك مجهوول معي ،،،
اخي الحبيب لا اعلم لماذا وضعت الموضوع من جديد وفتحت صفحات لم تطوى ..!
بالنسبة للموضوعك بترايدنت / من احد قوانين ترايدنت انه يمنع منعا باتا وضع اي موضوع يتعلق بهذا الهاك ..
عندما نقلت ماقاله مجهوول .. رأوو انه من الضروري ترك الموضوع ليعلم الناس هذا التحليل والدليل على ذلك عدم حذف الموضوع ، ولكن كان موضوعي اخر موضوع يتكلم عن الهاك ...!
اخي الحبيب .. تقبل مروري بود
أخواني أي شخص يعلم أقل العلم بالبرمجة سيجد أن هذا كله حشو ولا يوجد أية ثغرات أصلا يحميها الهاك إلا لو كانت ثغرات في مخيلته فقط
كل ما قام بحمايته هو محمي من الاساس ولا يمكن تمرير شيئ فيه لإستخدام كلاس الحماية في ملف كلاس كور
ما أعلمه أنه لو كان هناك ثغرة يتم ترقيعها من الشركة
أما أن يدعي شخص أن هناك ثغرة وأن الهاك يحميها فهذا إستحمار لمستخدمين المنتدي
لأنه لو كان هناك ثغرة حقاً ولم تشكتشفها الشركة فلنري إختراقات منتدي الفي بي
أي ثغرة يتم علي الفور الإبلاغ عنها للشركة وتقوم بسدها ومؤخراً لم تعد هناك أية ثغرات كون كل المدخلات والمخرجات يتم تمريرها علي كلاس الحماية
لا يوجد شيئ أسمه ثغرة الفوريم هوم وحينما أشتكي الناس قديما للفي بي كان الأمر مضحك حقاً
ما يتم هو إختراق لموقع علي السيرفر ثم رفع ملف ومعرفة بيانات قاعدة البيانات لديك الموجودة في ملف الكونفج ثم يفتح إتصال بسيط بتلك البيانات علي قاعدة البيانات لديك ويغير أي قالب يريد أو يغير أي شيئ
فهو يختار دائما قالب الفوريم هوم كونه واجهة المنتدي ( علي فكرة كل من يفعل ذلك أعرف انه طفل ولا يفقه شيئ في البرمجة لانه لو كان واعي لمسح المنتدي كله ولكنه محمل ملف فيه update لقالب الفوريم هوم في القوالب وupdate لكاش التمبلت ويرفع الملف ويفتحه بجهل تام عما يحويه ولو كان يفقه أدني شيئ لعمل لوب علي جدولي post و thread ومسح كل محتوياتها )
__________________
السيف أصدق أنباء من الكتب
هذه السكربات لو كانت تحوي مجلد 777 قابل لرفع ملف داخله عن طريق uploader أو موجود داخلها ملف php يمكن عمل include بداخله بدون التحقق من المسار فهنا قد تم الإختراق أصلا ولا يحتاج لذلك المجلد في المنتديلا تقل لي أن أغلب المواقع لاتحتوي إلا على منتدى فقط
فلديهم سكربتات مالله به عليم .. من السهل جداً رفع شل عليه بعدها
لهذا وجود مجلد 777 علي سيرفرك ليس خطر نهائي ولكن الخطر إتاحة رفع ملفات داخله أو وضع ملفات php بداخله بدون حماية لل get وال post وال file include فيها
هنا فقط تكون خطورة ال 777 لكن هو بحد ذاته ليس خطر نهائي
ولهذا فلو كان لديك فولدر بهذا التصريح لا تقلق منه إلا لو كنت ستمح فيه بما أسلفت قم بحمايته بمنع تشغيل أية ملفات php بداخلة أو deny for all
علي فكرة فولد الموديول للفي بي أدفانسد ياخذ تصريح 777 وبدون أية حماية ولم نسمع عن مواقع مركبة هذه المجلة تم إختراقها
__________________
السيف أصدق أنباء من الكتب
السلام عليكم جميعاً
مدمن نت حفظك الله ورعاك يا مبدع
أنت في الحقيقة شخص وضع الحروف على السطور وليس النقاط على الحروف
اخي ابدعت في طرحك صراحة لا مجاملة والله يعلم
لأنك أثبت أنك لا تركض مع القطيع كما فعلوا (هم)
وهم يعلمون بأن كلامك وكلامي صحيح لاغبار عليه
ولكن عدوى المجاملة والتصفيق والتطبيل على العنجهية إنتقل الى الاغلبية دون سابق إنذار
دعني أعلق على نقدك المتيّز بنقطة مهمة فأنت أعلم منّي في ما قلت
------------
اذا تم اختراق الموقع تستطيع اضافة كود تعطيل الهوك من ملف الكونفيق ويتعطّل عمل الكود
او بزراعة امر في جدول الاعدادات عن طريق ملف الاتصال بقواعد البيانات بتعطيل الهوك
وبعدها لن يكون للمنتج اي فعالية تذكر
تحيه طيبه
__________________
#######################
MGHOOL - MSH3AN
#######################
وعليكم السلام مبدعنا كنا نتمني تشاركنا في النقاش حتي البدايه حتي تفيد اخوانك وانا منهم على تجربه كثيره مع هذا الهاك فأرجو لا تحرمني من مشاركتك
__________________
حسابي فيسبوك
https://www.facebook.com/ahmedo.vip/
المبرمج
http://www.almprmg.com/
شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
http://www.orico.com.eg
انا لست أبخص بالهكر المحترفين
لكن سأقوم بالتوضيح لك ..
هناك 3 مجموعات لإعطاء التصاريحوكذلك هناك 3 أوامر لأعطاء التصاريح
- Owner
- Group
- Everyone
وبما أن تصريح 777 تعني كل شئ وكل مجموعة لها كل الأوامر
- Read
- Write
- Execute
فما معنى إعطاء تصريح write لمجموعة Everyone ؟
تعني أنه بإمكاني برمجة مركز رفع ملفات موجهة للمجلد ذو التصريح الكامل عبر الـ Form
ورفع أي ملف أريده بعدها
شرف لي يامجهول أن يمر شخص كـ شخصك
كما أشكرك على إطرائك لي الذي لا أستحقه
وأحسنت فعلاً في ماذكرته في الثلاثة أسطر الأخيرة من ردك
فبعد الاتصال بالقاعدة يهون كل شئ
أكرر شكري وتقديري لك أستاذي الفاضل
بالمناسبة
يبدو لي أن صاحب الهاك لم يقدر على الرد
لذا سوف أطرح لكم منتج الحماية الخاص بي وأتمنى من كل من كان هنا أن يبدي رأيه مشكوراً وأي اختلاف أو اعتراض أو اقتراح للمنتج فأرجو أن لايحرمنا منه
منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً - سوالف سوفت
الغالى مدمن نت جارى تجربة هاكك الجديد
__________________
vbsupport@w.cn
تحليله فاشل ولا تفهم شيء انت في البرمجه وش تبي تثبت وانت كلام ماتعرف توضح
صح اسلوبي حاد
بس يغضبني امر وهو طفل لايعرف يحمل كتاب يعمل نفسه دكتور
شوفو كنا في موضوع وطلع في موضوع وزعلان هم بعد
http://www.swalif.net/softs/swalif59...78/index3.html
اخرها بيقول عندي منتج ينافس ويبي يسوي حمله الموضوع السابق محلل فيه الكود
ومن وين جبت تصريح 777 مافي شي اسمه تصريح 777 في الهاك هذا ان دل يدل على محاولت التشويش على الزوار وملونها بالاحمر ومكبرها خاف ربك
الضمير نعمه استغله صح وصحيه
في ملفين txt داخل sec هم من يعطى لهم تصريح 666
ومافي اي خلل ولا ثغره
اللمهم مو كل واحد يفتح موضوع تعال i.s.s.w
حلل لي
وهذا الموضوع الاساسي
http://www.swalif.net/softs/swalif59...78/index1.html
وهذا انت
وردك الاول يبررر النيه شوفو مدمن ورده راح تفهمون قصدي
http://www.swalif.net/softs/swalif-1838022-35.html
ومو كل واحد يفتح موضوع تعال ردلي
__________________
الاسم : juba - سعود
الموقع : الفريق الامني i.s.s.w
رابط الموقع :www.se-te.com
الله اكبر
ضوابط المشاركة
المشاركة الأصلية كتبت بواسطة فِكرة 