صفحة 3 من 6 الأولىالأولى 123456 الأخيرةالأخيرة
النتائج 31 إلى 45 من 85

الموضوع: منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً

  1. #31
    عضو فعال
    تاريخ التسجيل
    Dec 2008
    المشاركات
    1,440


    مهما كان الهاكر محترفاً
    فطريقتي الخاصة تجبره على أن يبحث في 3300 سطر في احدى ملفات المنتدى ليعثر على بيانات القاعدة الغير ملفتة للنظر نهائياً نظراً لكودها الشبيهة بأكواد vBulletin
    فهل تتوقع أن يتفرغ لذلك ؟
    كلامك جميل أخوي مدمن نت

    لكن صدقني ما فيه شيء يعجز الهكر فدائما من يصنع الحماية عقل ومن يتحداها عقل آخر

    ولكل تفكير يحاكي أسلوب الآخر

    وفقك الله أخوي مدمن






    __________________
    لا تسقني كأس الحياة بذلةٍ .... بل فاسقني بالعز كأس الحنظل

  2. #32
    عضو جديد
    تاريخ التسجيل
    Feb 2009
    المشاركات
    20


    أخي مدمن ، تستحق 10 نجوم على مشاركتك الأخيرة ، فقد أقنتعتني فعلاً هذه المرة ،

    ذكرت 3 طرق للحماية ، فأنا أعرف أول طريقتين والثالثة هي من الهاك الخاص بك وهناك طريقة تدعى بتغيير معلومات متغيرات القاعدة فما رأيك فيها ؟ لأني رأيت رد الأخ ادمن في ابن الخليج اذا لم تخني الذاكرة ذكر فيه بأن الطريقة تسبب المشاكل ، فأردت معرفة الجواب الصحيح منك < ما اثق في احد غيرك :d


    استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك
    هل هناك طريقة يدوية لتدمير المتغير أم يجب علي تركيب الهاك ،

    هناك طريقة لإخفاء معلومات قاعدة البيانات ونسبة احتمالية الحصول عليها 1%
    هل سبق وأن شرحت الطريقة ؟ أم أنها طريقة خاصة ، فقد بحثت في صفحات الموضوع في ترايدنت ولم أفهم سوى الفكرة وهي فعلاً فكرة ذكية وقد خطرت في بالي ولم أكن أعلم بأن هناك من يستطيع تنفيذها

    نشكرك أخي على إضافة الهاك ، أعتذر منك فأسئلتي كثيرة وأخشى ان تكون مكررة ،

    الله يكثر من أمثالكم ..

    اخوكم Sayid





    التعديل الأخير تم بواسطة sayid ; 03-03-2009 الساعة 01:08 PM

  3. #33


    السلام عليكم
    لدي ملاحظة على الهاك و هو انه غير متوافق مع بعض الهاكات فعلى سبيل المثال
    لدي هاك vbAnonymizer و هو الخاص بتحويل الروابط الخارجية..فعند زيارة رابط خارجي مثل هذا
    http://www.xxx.com/redirector.php?ur.../www.xxxx.com/
    يظهر هاك الحماية رسالة تحذير و يمنع من اكمال العملية فاتمنى ان يوجد حل لهذه المشكلة....
    و شكرا لكم







  4. #34
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    مهما كان الهاكر محترفاً
    فطريقتي الخاصة تجبره على أن يبحث في 3300 سطر في احدى ملفات المنتدى ليعثر على بيانات القاعدة الغير ملفتة للنظر نهائياً نظراً لكودها الشبيهة بأكواد vBulletin
    فهل تتوقع أن يتفرغ لذلك ؟
    بالمقابل .. يمكنه إضافة سطر واحد في مكان محدد من ملف محدد ليرى معلومات الاتصال بالقاعدة ..

    طبعاً أنا أتكلم عموميات لكي لا أدل أحد إلى الطريق ...

    وجميل هذا الحوار .. فربما يوصلنا إلى طريق مسدود أمام الهاكر ..






  5. #35


    كل هذه الطرق تصلح فقط مع الأطفال اللي لا تعلم في البرمجة ولكنها تقرأ درس في منتدي وتطبقه مثل طفل أعلمه رفع ملف وتحكم في قاعدة البيانات ولكنه لا يعلم بالكويري
    فطبق كويري جاهزة تغير الفوريم هوم في حين كان بإمكانه مسح كل شئ

    لم يوقف الفاهم في الفيبولتن شئ
    فلديه ملف الكلاس كور وكلاس الداتا بيز
    هتغيره هيجيبه من الجلوبال
    هتغير الجلوبال هيجيبه من ملفاتك

    كل ما عليه السير خطوة بخطوة خلف ملفاتك الأساسية ليري أين سترميه ال include ليصل لكلاس الداتا بيز ومكانها ويستعلم منها
    ولفعل ذلك سفتح ملف ويحمله علي جهازه ويستمتع

    الهكر المبرمج والفاهم لا يوقفه كل تلك الأشياء
    تشفير كونفج وكلام عجيب أسمه الصراحة وكنت أتعجب من اللي يشفر كونفج ويتركه مكانه
    ولا يغير مساره حتي هنجلب ملف الجلوبال ونستعلم عن مقابس الكونفج لتطبع لنا البيانات


    باختصار هناك خطوات لمعرفة معلومات الكونفق عبر الشل أو غيره

    1. معرفة مسار config.php ومن ثم فتحه وعرض المعلومات .. والحل هو تشفير الملف
    2. استدعاء ملف config.php ومن ثم عرض البيانات مباشرة .. والحل هو تغيير مساره
    3. استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك
    ضيف عليهم تشفير الكلاس كور وخليه يشد شعره حتي يفك التشفير





    __________________
    السيف أصدق أنباء من الكتب

  6. #36


    showthread.php(104)
    global.php(20)
    ini.php(45)
    class_core.php(2545)







    __________________
    السيف أصدق أنباء من الكتب

  7. #37
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    لا تزال سهلة .. ولا داعي للنظر في كل هذه الأسطر لإيجاد المعلومات ..






  8. #38


    كلامك جميل أخوي مدمن نت

    لكن صدقني ما فيه شيء يعجز الهكر فدائما من يصنع الحماية عقل ومن يتحداها عقل آخر

    ولكل تفكير يحاكي أسلوب الآخر

    وفقك الله أخوي مدمن
    كلامك سليم تماماً وأعجبني جداً ماذكرته في السطرين الثاني والثالث
    العفو وشكراً لك على مداخلتك القيمة

    أخي مدمن ، تستحق 10 نجوم على مشاركتك الأخيرة ، فقد أقنتعتني فعلاً هذه المرة ،

    ذكرت 3 طرق للحماية ، فأنا أعرف أول طريقتين والثالثة هي من الهاك الخاص بك وهناك طريقة تدعى بتغيير معلومات متغيرات القاعدة فما رأيك فيها ؟ لأني رأيت رد الأخ ادمن في ابن الخليج اذا لم تخني الذاكرة ذكر فيه بأن الطريقة تسبب المشاكل ، فأردت معرفة الجواب الصحيح منك < ما اثق في احد غيرك
    أشكرك على إطراءك لي الذي لا أستحقه

    بخصوص استفسارك
    تغيير معلومات متغيرات القاعدة لافائدة منها نهائياً حيث أن جل اعتمادنا للحصول على معلومات القاعدة هو جلب ملف الإتصال نفسه ولايهمنا اسم المتغير من عدمه
    فلو قمت بتغييره إلى متغير من 100 حرف فسيقوم متغير $_GLOBAL بإظهار كل شئ
    لذا صدقني لا فائدة من ذلك نهائياً كما أنه فعلاً قد تسبب بعض المشاكل مع بعض الهاكات



    هل هناك طريقة يدوية لتدمير المتغير أم يجب علي تركيب الهاك
    عند تركيبك المنتج فسيقوم تلقائياً بتدمير معلومات قاعدة البيانات
    وإن كان لديك خبرة كافية للتعديل على ملف class_core.php فالطريقة اليدوية أفضل بالطبع

    هل سبق وأن شرحت الطريقة ؟ أم أنها طريقة خاصة ، فقد بحثت في صفحات الموضوع في ترايدنت ولم أفهم سوى الفكرة وهي فعلاً فكرة ذكية وقد خطرت في بالي ولم أكن أعلم بأن هناك من يستطيع تنفيذها

    نشكرك أخي على إضافة الهاك ، أعتذر منك فأسئلتي كثيرة وأخشى ان تكون مكررة ،

    الله يكثر من أمثالكم ..

    اخوكم Sayid
    كلا للأسف لم يسبق لي أن شرحت الطريقة، فهي خاصة كما ذكرت

    آمين وأمثالك يارب .. كما أشكرك على مداخلتك القيمة

    السلام عليكم
    لدي ملاحظة على الهاك و هو انه غير متوافق مع بعض الهاكات فعلى سبيل المثال
    لدي هاك vbAnonymizer و هو الخاص بتحويل الروابط الخارجية..فعند زيارة رابط خارجي مثل هذا
    http://www.xxx.com/redirector.php?ur...//www.xxxx.com
    يظهر هاك الحماية رسالة تحذير و يمنع من اكمال العملية فاتمنى ان يوجد حل لهذه المشكلة....
    و شكرا لكم
    وعليكم السلام ورحمة الله وبركاته
    عذراً فلم أنتبه لـ ردك جيداً كما سقط مني سهواً

    بخصوص المشكلة فهي تكمن في رابط الموقع نفسه .. جرب تغير اسم الموقع إلى آخر
    هل سيحل المشكلة معك؟ وإذا كان كذلك .. فضلاً لا أمراً أرفق لي رابط الموقع والذي بسببه تظهر لك رسالة التحذير


    بالمقابل .. يمكنه إضافة سطر واحد في مكان محدد من ملف محدد ليرى معلومات الاتصال بالقاعدة ..

    طبعاً أنا أتكلم عموميات لكي لا أدل أحد إلى الطريق ...

    وجميل هذا الحوار .. فربما يوصلنا إلى طريق مسدود أمام الهاكر ..
    أعلم ماترمي إليه جيداً، كما أعلم ماهو السطر الذي تقصده

    طبعاً بكل بساطة، قم بتغيير اسمه إلى اسم آخر واعمل تغييرات في ملف التشغيل الخاص بالـ vbulletin بالإضافة إلى خطوات أخرى وانتهت القضية

    بالمناسبة يا Milad
    أفكر بإدراج ملحق برمجي آخر مع المنتج المرفق أعلاه في موضوعي
    بحيث يقوم بتعطيل عمل هذا السطر بعد تنفيذه مرة واحدة .. أو منعه عن العمل في ملفات أخرى .. أي بالأحرى كما هو عمل دالة unset مع الـ variables
    هل يمكن برمجياً أن يحدث ذلك؟

    بنظري أن الحل الوحيد هو تدمير متغير $vbulletin وإرفاق الـ class الخاص به مرة أخرى مع حذف شئ معين داخلها .. ثم ربط المتغير $vbulletin مرة أخرى بالكلاس الجديد

    بهذا نوفر عناء التعديل على ملف ما .. لكني أرى أنه من المرهق جداً إرفاق 300 سطر تقريباً في الملحق
    فهل من حل آخر؟

    كل هذه الطرق تصلح فقط مع الأطفال اللي لا تعلم في البرمجة ولكنها تقرأ درس في منتدي وتطبقه مثل طفل أعلمه رفع ملف وتحكم في قاعدة البيانات ولكنه لا يعلم بالكويري
    فطبق كويري جاهزة تغير الفوريم هوم في حين كان بإمكانه مسح كل شئ

    لم يوقف الفاهم في الفيبولتن شئ
    فلديه ملف الكلاس كور وكلاس الداتا بيز
    هتغيره هيجيبه من الجلوبال
    هتغير الجلوبال هيجيبه من ملفاتك

    كل ما عليه السير خطوة بخطوة خلف ملفاتك الأساسية ليري أين سترميه ال include ليصل لكلاس الداتا بيز ومكانها ويستعلم منها
    ولفعل ذلك سفتح ملف ويحمله علي جهازه ويستمتع

    الهكر المبرمج والفاهم لا يوقفه كل تلك الأشياء
    تشفير كونفج وكلام عجيب أسمه الصراحة وكنت أتعجب من اللي يشفر كونفج ويتركه مكانه
    ولا يغير مساره حتي هنجلب ملف الجلوبال ونستعلم عن مقابس الكونفج لتطبع لنا البيانات
    نحن الآن ننتاقش عن صد اختراقات الأطفال أصلاً ، والمنتج لم أبنيه إلا لهم .. أتعلم لماذا؟
    لأنه بكل بساطة أغلب اختراقات المنتديات من الأطفال إن لم يكن كل المنتديات!
    فهل ستتوقع أصلاً من الهكر المحترف أن يقوم بجلب معلومات القاعدة وإلخ وهو يعلم أنه بإمكانه اختراق السيرفر؟
    أيضاً لأن الهكر المحترف كذلك بطبيعته لايتجه نهائياً لمنتدى عادي كما أنه لايعتمد نهائياً على سكربت في اختراقاته .. بل جل تفكيره هو اختراق السيرفر والحصول على root وبعدها يفعل مايشاء .. لو حذف المنتدى بأكمله أو القاعدة لما تردد في ذلك

    لذا فمن الأفضل أن نسد الشر المعمم علينا ونغلق الطريق

    ألا تتفق معي؟

    لا تزال سهلة .. ولا داعي للنظر في كل هذه الأسطر لإيجاد المعلومات ..
    نعم يا المجروح، فكما ذكر Milad
    حتى الآن طريقة جلب معلومات القاعدة سهلة جداً وبدون الحاجة للرجوع إلى ملفات المنتدى وذلك عبر السطر السري

    ولا أتوقع من صغار الهكر أن يعرفوا شيئاً عن هذا السطر
    لذا أرجو من كل من يعرف السطر المنشود أن لايذكره هنا

    وأفضل حل لتلك المشكلة هو التعديل في إحدى ملفات المنتدى (لا أفضل ذكره حتى)






  9. #39


    عندك حق أخي مدمن
    وأشوف أفضل حل لهؤلاء الحمقي

    - الإنتقال ل vps بدلاً عن الإستضافة المشتركة وأسعارها حالياً لم تعد مرتفعه نهائياً بل أقل من سعر الإستضافة من 3 سنوات

    - إستخدام برمجيات مضمونة وترقيتها لأخر إصدار دائما

    هذا يسد الباب بالكامل أمامهم ويتبقي إختراقات المحترفين للسيرفر وهذا لمن لديه موقع يستحق التركيز فقد بحسب ظني
    كما أنني اظن ان هؤلاء المحترفين يتنزهون عن عمل ذلك أصلاً مالم يكن هناك سبب لذلك

    بس تصدق السطر اللي لمحت له أثار فضولي بشدة
    لو كان لك ثقة في ليتك تخبرني به ربما اكون أعلمه ولكن لا يحضرني ما تقصدوه
    منتديات كتاب العرب - مراسلة الإدارة

    الأمر فضول ليس أكثر ويمكنك تجاهل الأمر





    __________________
    السيف أصدق أنباء من الكتب

  10. #40
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    أعلم ماترمي إليه جيداً، كما أعلم ماهو السطر الذي تقصده

    طبعاً بكل بساطة، قم بتغيير اسمه إلى اسم آخر واعمل تغييرات في ملف التشغيل الخاص بالـ vbulletin بالإضافة إلى خطوات أخرى وانتهت القضية

    بالمناسبة يا Milad
    أفكر بإدراج ملحق برمجي آخر مع المنتج المرفق أعلاه في موضوعي
    بحيث يقوم بتعطيل عمل هذا السطر بعد تنفيذه مرة واحدة .. أو منعه عن العمل في ملفات أخرى .. أي بالأحرى كما هو عمل دالة unset مع الـ variables
    هل يمكن برمجياً أن يحدث ذلك؟

    بنظري أن الحل الوحيد هو تدمير متغير $vbulletin وإرفاق الـ class الخاص به مرة أخرى مع حذف شئ معين داخلها .. ثم ربط المتغير $vbulletin مرة أخرى بالكلاس الجديد

    بهذا نوفر عناء التعديل على ملف ما .. لكني أرى أنه من المرهق جداً إرفاق 300 سطر تقريباً في الملحق
    فهل من حل آخر؟
    بصراحة لا أدري إذا كنت تفكر بما أفكر ... على كل حال دعنا لا نستهين بالهاكرز أبداً ... وفوق كل ذي علم عليم .. لذلك خطوات الحماية الأولية والأساسية هي الأفضل دائماً ..

    كما قلت أنا لا أعرف إن كنت تفكر بما أفكر .. وعلى كل حال كما يقول الأخ المجروح ..

    عندك حق أخي مدمن
    وأشوف أفضل حل لهؤلاء الحمقي

    - الإنتقال ل vps بدلاً عن الإستضافة المشتركة وأسعارها حالياً لم تعد مرتفعه نهائياً بل أقل من سعر الإستضافة من 3 سنوات

    - إستخدام برمجيات مضمونة وترقيتها لأخر إصدار دائما

    هذا يسد الباب بالكامل أمامهم ويتبقي إختراقات المحترفين للسيرفر وهذا لمن لديه موقع يستحق التركيز فقد بحسب ظني
    كما أنني اظن ان هؤلاء المحترفين يتنزهون عن عمل ذلك أصلاً مالم يكن هناك سبب لذلك

    بس تصدق السطر اللي لمحت له أثار فضولي بشدة
    لو كان لك ثقة في ليتك تخبرني به ربما اكون أعلمه ولكن لا يحضرني ما تقصدوه
    منتديات كتاب العرب - مراسلة الإدارة

    الأمر فضول ليس أكثر ويمكنك تجاهل الأمر
    أنا لدي VPS خاص بي وأديره بنفسي .. أتأكد دائماً من استخدام أحدث البرمجيات .. المواقع الموجودة هي لي حصراً ... الآن هناك موقعان .. syrianmeds.net و services.milado.net
    لا يوجد مركز تحميل .. ولا توجد سكربتات قديمة أو فيها ثغرات .. دائماً أحدث البرامج بالنسبة للسيرفر ...

    وهذا أفضل حل برأيي ... أيضاً أنا شخصياً إذا كنت على استضافة أرفع شل C99 أو R37 فإذا عمل هذا الشل وتمكنت من رؤية حسابات أخرى أو من استغلال ثغرات => مغادرة السيرفر فوراً .. وهذا هو السبب الأساسي (مدير سيرفر جحش) .. إلى جانب مراكز التحميل غير المحمية ...

    التقدم التقني جداً مهم .. فمثلاً مدير الموقع الذي لا يفقه شيئاً .. سيخترق موقعه ألف شخص .. ومدير الموقع المتقدم لن يخترق موقعه سوى 10 مثلاً وهكذا ..

    بالتوفيق






  11. #41


    جزاك الله خير






  12. #42


    أشكرك أ خي مدمن على الهاك

    متابع الموضوع من البداية

    واقتنعت بالهاك بعد التحليل المنطقي :^_^:

    واشكر ك أخي ميلاد أيضا على المداخلات الجميل

    ومبروووك العودة مدمن





    __________________
    مجانين نــحــن إذ لم نستـطـيع أن نـفـكر !
    و مـــتـــعـــصــبـون إذا لــم نرد أن نـفكــر !
    و عــــبــيــد إذا لـــم نجرؤ على الـتـفكير !!

  13. #43


    أخي ميلاد ما رأيك نجمع سوياً طرق الحماية في نقاط وننشرها ؟
    الطرق التي في مشاركتك مع عدة نقاط لدي وهي أراها أفضل طرق للحماية ( متعلقات بالحاسب والبريد والهاكات والأستايلات إلخ )
    فمثلا الهاكات والستايلات إستخدامها بدون حذر قد تكون مليئة بالأكواد الضارة والشباب يحملوا من كل مكان ويركبوا وهذا خطأ





    __________________
    السيف أصدق أنباء من الكتب

  14. #44
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    أخي خذ راحتك باقتباس ما تريد عني في الموضوع هذا وأي موضوع متعلق بالحماية .. وأنا أتطلع لرؤية النتيجة ..






  15. #45
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    813


    موضوع و ردوود غنيه والغني الله سبحانه

    الله يعطيكم العافيه شباب










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض