 |
السلام عليكم
لم أرد على الموضوع تبع منتدى (!!!!)
اللي تم اختراقه لأنه فيه أجر لكم بإذن الله
سؤالي ما أبيكم تشرحون طريقة الاختراق ومستحيل أطلبها
لكن السؤال وشي الحماية اللي أقدر أوفرها في موقعي
لأني لاحظت ما شاء الله فترة بسيطه وجبتوا خبره
إذا المسأله كذا والله مصيبه
أفيدونا جزاكم الله خير ورحم الله والديكم ووالدينا عن النار
مع العلم إني مقفل الهتمل
هل فيه طرق استخدمها للحماية ؟
هل السماح بالفلاش خطر حقيقي ؟
نعم يستطيع المخترق ، استغلال تواقيع الاعضاء التى بالفلاش لإختراقه ، لذا لا امنع تواقيع الاعضاء التى بالفلاش
__________________
الحالة في سوالف : غير نشط
لاَ اِلَهَ اِلاَّ اَنْتَ سُبْحَانَكَ اِنِّي كُنْتُ مِنَ الظَّالِمِينَ
الألفاظ هي الثياب التي ترتديها أفكارنا، لذا ..يجب ألا تظهر أفكارنا في ثياب رثة بالية
Moodeey
كل الشكر لك أخوي
ما قصرت
وننتظر المزيد من المعلومات
لتعم الفائدة
اخواني ...في النسخ الجديده تم منع خاصية ادخال الكوكيز من قبل المتصفح يعني واداااعا لثغرات الكوكيز ..
يعني حتى لو حصلت باسورد المدير ما تقدر تفكها ...وما تقدر تستخدمها .
يعني الفلاش ما راح ياثر خليته او لا في النسخ vb2.2.6 فما فوق .
لمتابعة الموضوع
http://www.swalif.net/softs/showthre...threadid=38653
كل الطرق مسدوده من قبل جون وربعه وداعا XSS
FastCode
بارك الله فيك .. والله يبشرك بالخير
يارب كلامك يطلع 100%
هل من أحد يجزم بإنه 100%
أعتقد ان معلوماتي متأخره ، قد يكون هذا بسبب عدم اختراقي لمنتديات في الآونه الاخيره
موضع قدييييم
__________________
الحالة في سوالف : غير نشط
لاَ اِلَهَ اِلاَّ اَنْتَ سُبْحَانَكَ اِنِّي كُنْتُ مِنَ الظَّالِمِينَ
الألفاظ هي الثياب التي ترتديها أفكارنا، لذا ..يجب ألا تظهر أفكارنا في ثياب رثة بالية
انا كلمت مكتشف الثغره هذه ...وكلمت مكتشف الثغره القديمه .وقالوا ان لا توجد طريقه حتى الان لاستخدام الباسورد هاش في النسخ الجديده.
حتى لو تم اكتشاف ثغرات XSS لا يمكن استغلالها في الحصول على الباسورد الغير مشفر ...ما رايكم ان نجرب هنا اذا حابين في سوالف او اي منتدى اخر بنسخه جديده .
كل واحد يجرب باليوزر نيم بتاعه .يعمل لوج اوف ..يشفر الباسورد تبعه ويحطها في المتصفح على شكل
http://www.yoursite..com/forum/index.php?bbuserid=[1]&bbpassword=[PasswordHash
تلاحظ انك لا تستطيع الدخول مع ان الباسورد هاش تبعك ورقم المستخدم صحيح ....
كما قلت لكم وداااااعا للكوكيز ...ولا توجد طريقه اخرى لان البوست للكوكيز ممنوع .
Moodeey هههههههههه
FastCode
جربتها وما نجحت الله يحفظك
بس فيه نقطه مهمه أعتقد مدري
في ردودكم رابط لموضوع في سوالف وفيه اللنك هذا
http://www.securiteam.com/unixfocus/6B00M0A61Y.html
ترجمة كلام على الخفيف طلع معي
النّظم المعرّضة للهجوم
Jelsoft vBulletin 2.2.9 Final
تكفون اللي يدخل ويفهم وش السالفه ينورنا
نعم لا يمكن .
وحتى الفلاش لا يساعد .
ويمكنكم تجريب ذلك بنفسكم ...........
XXS مغلقة .
ولكن على مين ؟ على بيشو ؟؟
صعبة شوي
ليس فرد عضلات ولكن لكي يتأدب البعض وكما شهاد الجميع المنتدى الجديد إصدارة جديدة ومع ذلك 10 دقائق .
والسبب الرئيسي هو فتح الادمن .
ولن اتكلم كثيرا لوجود قانون في هذا المنتدى على ان لا اتكلم في امور الاختراق .
ولكن ان سمح لي القائمون لدخلت في نقاش كيف نحمي مواقعنا .
beshoo .. اعتقد لن يمنع القائمون على المنتدى اي موضوع يناقش حماية المواقع من الاختراق
نتمنى ان تفتح موضوع جديد خاص بـ( اختراق المواقع وطرق الحماية )
تحياتي لك .
بخصوص الثغرات الي في موقع
http://www.securiteam.com/unixfocus/6B00M0A61Y.html
الثغرات موجوده في كل زمان ومكان ...وكل يوم تكتشف ثغره ...هذه الثغره تقدر من خلالها تحصل الكوكيز ....بس السؤال بعد ما تحصله تعمل فيه ايش ؟
لا شي ....مثل الي يصيد سمك ويرميه في البحر ...
الا اذا كان فيه برنامج يفك MD5 بس مستحيل تقدر تفكها تحتاج سنه لباسورد عادي .
كي ترتاحو ........
الموضع بعيد كل البعد عن الباسورد المشفرة ....
اصلا يعني لو حصلتها .........
شو بدي ساوي فيها يا حسرة
راح ازعل اكتر لانو ما في فايدة
اصبح ال HTML افتحة بموقع شرط ان يكون من النسخ الاخيرة
وحتى الفلاش اصلا مو كتير بيساعد
هذا ما يمكنني قولة فقط ....
الموضوع اكبر من كلمة مشفرة.
beshoo
الله يحفظك دنيا وآخره
الموضوع ما أعتقد فيه شي
أنت علمنا بس وش الثغرات اللي نسدها ؟
ما قلت علمنا الاختراق كيف
والله ياخي ما تدري كيف يدينا على قلوبنا
تعب سنين يروح في غمضة عين
وأحياناً ما يكون عندك باك آب سليم وإذا طلبت من الشركة يفتح الله
هذا كله بسبب ضعاف النفوس
وغير التعب .. أهم نقطه لو تم اختراق المنتدى ورجعته من النسخ اللي عندي الأعضاء بيفقدون الثقة في المنتدى نهائي !!
ورأيي مطابق لرأي أخوي أبو إبراهيم
FastCode
الله يجعلها في موازين أعمالك
جبت المفيد واستفدنا من معلوماتك القيمة
ساعدنا على بيشو
شباب الموضوع والله بسيط .
اتبع اجارئات الحماية المعتادة
وهذا كل شيء .
لا جديد فقط حدث الى اعلى نسخة من المنتدى وافتح الفلاش و ال HTML عادي
فقط انتبة الى عمل باك اب يومييييييييييييييييي لقاعدة البيانات .
هذا كل ما انصح به ..
اعمل حماية لمجلد الادمين admin ويكون الباسور واليوزر غير باسورد ويوزر المشرف العام
هذا حل بسيط ويساعد في منع دخول لوحة التحكم بسهولة ومن لدية حلول اخرى ياريت يتكرم بها
لاحظوا اقول حلول للحماية مو دروس اختراق
__________________
== قيد الصيانة والتحديث راجعنا القرن بعد القادم ==
ضوابط المشاركة
