اسئلة مهمة لحماية المواقع

[الجنرال764]

بسم الله الرحمن الرحيم


اخواني الاعزاء في سوالف

السلام عليكم ورحمة الله وبركاته

انا الان انتهيت من فكرة موقع وارغب في البدء في تنفيذها برمجيا وقد كان منتدى سوالف بدايتي في تصميم المواقع التفاعلية
لدي بعض الاسئلة قبل البدء في البرمجة لأن موقعي الذي اردت تصميمه يجب أن يكون آمنا قدر المستطاع لأني سأقوم بالتعامل
مع بيانات مهمة لأعضاء الموقع بالنسبة للبرمجة فالحمد لله أرى في نفسي القدرة أما من الناحية الأمنية فأنا اطلب منكم المساعدة
واتوقع أن تكون الأسئلة هذه مهمة لمعظم المبرمجين المبتدئين مثلي رغم اني اطلت عليكم إلا أنني اتمنى منكم الأهتمام ليتم نقل هذا
الموضوع إلى منتدى المواضيع المميزة ليكون طريق المصممين المبتدئين لحماية مواقعهم بإذن الله

الأن اتمنى أن يكو لديكم الوقت بعد أن اتعبتكم لتقرأوا الاسئلة :


1- بالنسبة للنماذج التي سيقوم المستخدمين بتعبئة بياناتهم بها سمعت أنه يمكن اختراق الموقع عن طريقها
لذلك يجب فلترة مربعات النص والتأكد من خلوها من أي كود html والتأكد من عدم ارسال استعلامات sql
كيف يمكن حماية الموقع من مثل هذا العبث.

2- ماهي الطريقة الأنسب للتعامل مع المستخدمين والمشرفين ( اقصد الطريقة المثلى للتعامل مع الجلسات ) وكيف يتم ذلك.

3- مالهدف من تخزين كلمة المرور للعضو في ملف الكوكيز ( الا يكفي تخزين اسم المستخدم في ملف الكوكيز وعند الحاجة لكلمة المرور
ننشىْ استعلام إلى قاعدة البيانات)

4- اي طرق التشفير أفضل (md5 ام base64_encode ) وهل يمكن استرجاع النص بعد تشفيره باستخدام md5

5- قاعدة البيانات أهم أجزاء الموقع بدون جدال كيف يمكن حمايتها ( هل بنسخها احتياطيا كل فترة أم هناك طرق أخرى ( وماهي الفترة المناسبة لأخذ نسخة احتياطية ) )

6- اتمنى توضيح أخطر ثغرات لغة php التي يمكن استغلالها من قبل المخترقين وكيف يمكن علاجها .


اعرف أني قد أطلت عليكم ولكن هذه الأسئلة مهمة لي ولمن يريد حماية موقع أسهره ليالي وأخذ من وقته وتفكيره الكثير .


شكرا لكم

[الامبراطور]

بالفعل أخي العزيز, هذا الامر مهم للغايه, ولكن اخي الحبيب سيكيوريتي المواقع أو أي شيء على العموم يبدا بالهوايه وبالممارسه ثم يتبع بالدراسه, وبالفعل هذا الموضوع سيفيد الكثير من أصحاب المواقع, وانشاء الله سوف اقوم بكتابه موضوع عن أمن المواقع التي تعمل على أنظمه تشغيل Linux-IIS(Windows)-FreeBSD وخصوصا الاباتشي Apache قريبا انشاء الله في أقرب فرصه(تعرفوا ظروف الدراسه , وحاليا من الممكن أن أساعدك من خلال الماسنجر

Arabhackers@hotmail.com

وشكرا جزيلا,,

[AraServ]

نرجوا الإطلاع على أساليب الحماية التي نقدمها للمواقع وبرأينا إنها كافية وزيادة.

www.AraServ.com

[الامبراطور]

أخي العزيز/ AraServ

لقد قمت بتصفح موقعك, فكره الموقع حلوة ولكن يتطلب تنفيذ أيضا حلو, وللعلم انشاء الله سوف يفتتح موقع متخصص في الجوانب الامنيه قريبا بايدي عربيه ويكفي اسم الدومين

لكن يا أخي الحبيب لدي بعض الملاحظات بالنسبه للسيرفر:-
Server1.araserv.com
لقد قرأت أنه يوجد لديك قاعده بيانات تنضم 1200 ثغره" ألا تعتقد أن 1200 ثغره عدد قليل لكي تقوم بانشاء موقع سيكيوريتي؟ مع العلم أن نظام تشغيل سيرفرك وهو اللينكس والاباتشي يوجد له اكثر من100000 ثغره!
ولقد للاحظت أنك قمت بمسح معظم البرامج الفعاله من موقعك؟ أي لا يوجد Php على موقعك؟ ولا حتى فرونت بيج
فقد أنت معتمد على ال Apache و Mod SSL مع العلم أن الاصدار الذي لديك من Mod SSL & OpenSSL وهو الاصدار الثاني يوجد به ثغره وبامكانك الاطلاع على كيفيه ترقيعها من الموقع http://www.securitytracker.com
لقد قمت يا أخي الكريم منذ 4 اشهر بتجميع عدد كبير من الثغرات حتى أصبح لدي قاعده بيانات تضم 62.000 ثغره مفهرسه حسب نظام التشغيل وقوة الثغره, مع شرح كامل للثغره وطريقه استغلالها مع الكود وطريقه الترقع مع الباتش.
لو ترغب في شراء قاعد البيانات, فراسلني على الايميل في الاعلى,وللعلم أخي الكريم, توجد مواقع متخصصه في مجال السيكيوريتي مثل http://wwwsecurityfocus.com و http://www.securiteam.com و www.sans.org و www.securitytracker.com واخيرا www.cert.org وهي من أشهر المواقع العالميه في مجال الامن ومنها اثنين تابعا لل FBI مكتب ال FBi يقدم به اخر الثغرات المكتشفه لمدراء مواقع الشركات, وايضا يوجد برنامج أكثر من روعه وهو Stealth ويتوفر منه الاصدار الرابع ويوجد من البرنامج نسخهDemo ولكن ثغراتها قديمه, وتستطيع شراء البرنامج مقابل 1700 دولار, بحيث تستطيع تحديث قاعد ثغرات البرنامج يوميا بحيث يتم وضع 10-15 ثغره جديده يوميا مع دعم فني عبر الهاتف وعنوان الشركه هو www.nstalker.com
وبعد القيام بعمل قحص سريع لسيرفرك باستخدام Nmap و Stealth وجدت بعض الثغرات الخطيره والمتوسطه وأرجو القيام بترقيعها:-

http://www.araserv.com/mailman/listinfo/%3cYou%20Don't%20Have%20Secure%3ealert('Your%20Server%20Was%20HaCked%20By%20ABUGLALA%20%20%20%20"Arabhackers@hot mail.com"')%3c/script%3e

http://www.araserv.com/images/?cwd=../../../../

http://www.araserv.com/Chat

http://www.araserv.com/images/boxs/

http://www.araserv.com/images/cgi-bin/

http://www.araserv.com/images/common/

http://www.araserv.com/images/default/

http://www.araserv.com/images/pages/

http://www.araserv.com/images/powered/

http://www.araserv.com/images/header/Thumbs.db

http://www.araserv.com/inc/

http://www.araserv.com/inc/e/

http://www.araserv.com/inc/2checkout_footer.html

http://www.araserv.com/mailman/admin/ml-name?"%3e%3cHacked%3ealert("hello")%3c/scf%3e

http://www.araserv.com/mailman/edithtml
=-=-=-=-=-=-=-==--=-==--==-=-=-=-=-=-=-=-
وبما انك قمت بتنصيب الديجي شات على سيرفرك قم بمتابعه آخر تطويرات البرنامج وتحديثاته للبقاء في الامان وايضا بالنسمه للاشتراكك في شركه 2checkout
لدعم الدفع بالفيزا اعتقد ان هذا سبب كافي لزياده الامن للاكتساب اكبر عدد من الاعضاء

أتمنى تقبل الموضوع بصدر رحب, ولم أكتب هذا الموضوع الا " من عمل عملا فليتقنه" ورغبتي في أن تظل المواقع العربيه هي الافضل, وشكرا جزيلا,

أخوك/أبـــوجــــلاله
ArabHaCkers@hotmail.com

[AraServ]

الأخ الفاضل ابو جلاله لقد أثرت شيء من التفاعل بتعقيبك هذا بعد أن بدأت أشعر أن أصحاب المواقع العربية لا يهتمون بحماية مواقعهم .. فلك الشكر الجزيل .. ولكن للأسف يبدو انك لاتفهم شيء في مجال الحماية...!

وسأرد على تعقيبك نقطه بنقطه.

(((( لقد قرأت أنه يوجد لديك قاعده بيانات تنضم 1200 ثغره" ألا تعتقد أن 1200 ثغره عدد قليل لكي تقوم بانشاء موقع سيكيوريتي؟ مع العلم أن نظام تشغيل سيرفرك وهو اللينكس والاباتشي يوجد له اكثر من100000 ثغره!)))
100 الف ثغره .. يا عزيزي أولا ما وصلت عدد الثغرات لـ 100 الف ثغرة .. فصحح معلوماتك .. وان كنت مصرا فهات لنا على الأقل 50 ألف ثغره ولك دومين موقعي هدية بما فيه..!

ثانيا الكيف اهم من الكم .. فقاعدت البيانات لدينا والتي تحوي حتى الآن أكثر من 1340 ثغرة هي ثغرات لبرمجيات حديثه ومن الممكن استغلالها لإختراق موقع ما أو إلحاق ضرر به .. فليس المهم لدينا ثغرات asp ونحن نفحص موقع لا يتعامل مع هذه اللغة أو أدرج ثغرة لبرنامج قديم جدا لا يستخدم حاليا...


(((( ولقد للاحظت أنك قمت بمسح معظم البرامج الفعاله من موقعك؟ أي لا يوجد Php على موقعك؟ ولا حتى فرونت بيج
فقد أنت معتمد على ال Apache و Mod SSL مع العلم أن الاصدار الذي لديك من Mod SSL & OpenSSL وهو الاصدار الثاني يوجد به ثغره وبامكانك الاطلاع على كيفيه ترقيعها من الموقع http://www.securitytracker.com)))))

نحن من يدير الحماية للموقع ومن حقنا تعطيل او استخدم البرنامج التي تناسبنا ولا يعني تشغيل كافة البرامج ميزة بل على من يشغلها تحمل تبعات تأمين الحماية ورقع الثغرات أولا بأول .. فهل من المنطق تشغيل برنامج لا أحتاجه وصرف جهد لمتابعة ثغراته ورقعها..؟!

أما برنامج PHP فللمعلومية الموقع مصمم بهذه اللغة www.AraServ.com/index.php

ثانياً طالما انك اكتشفت ثغرة في ال Mod SSL فتفضل واخترقه وأثبت صحة إدعائك..!


(((( وبعد القيام بعمل قحص سريع لسيرفرك باستخدام Nmap و Stealth وجدت بعض الثغرات الخطيره والمتوسطه وأرجو القيام بترقيعها:-


http://www.araserv.com/mailman/listinfo/%3cYou%20Don't%20Have%20Secure%3ealert('Your%20Server%20Was%20HaCked%20By%20ABUGLALA%20%20%20%20"Arabhackers@hot mail.com"')%3c/script%3e

http://www.araserv.com/images/?cwd=../../../../

http://www.araserv.com/Chat

http://www.araserv.com/images/boxs/

http://www.araserv.com/images/cgi-bin/

http://www.araserv.com/images/common/

http://www.araserv.com/images/default/

http://www.araserv.com/images/pages/

http://www.araserv.com/images/powered/

http://www.araserv.com/images/header/Thumbs.db

http://www.araserv.com/inc/

http://www.araserv.com/inc/e/

http://www.araserv.com/inc/2checkout_footer.html

http://www.araserv.com/mailman/admin/ml-name?"%3e%3cHacked%3ealert("hello")%3c/scf%3e

http://www.araserv.com/mailman/edithtml )))))


تقدر تقول لي اش اسوي باللنكات هذي ؟ هل هي ثغرات..؟ طبعا هي ثغرات بنظرك .. أما نحن فنقول إنها لا شيء .

[زائر]

[الامبراطور]

أهلا عزيزي,
أولا احييك على اسلوبك الرائع في الحوار!
ثانيا: أحب أن أنبه ان هذه هي المره الاخيره التي سوف ارد فيها على هذا الموضوع التافه.
ثالثا عزيزي, لم أطلب منك تقييم مستواي؟ ومستواي لا يحدد برايك وهناك مثل يقول
"من تواضع لله رفعه"
==================
بالنسبه لعدد الثغرات المعروفه أريد أن أصحح معلوماتك العظيمه التي تجاوزت حدود كيفن ميتنيك

ألم تسمع يا اخي بموقع اسمه securityfocus.com أو securitytracker.com او cert.org اعتقد أن هذه المواقع معروفه لجميع المهتمين بالجانب الامن للمواقع؟؟؟

يوجد في موقع سيكيوريتي فوكس على سبيل المثال قاعده بينات تعتبر من اكبر واقوى قواعد البيانات في العالم وهي ال Bug Traq .
وتحتوي على أكثر من 10,000,000 وليس 50.000 الف ثغره فقط!
أما بالنسبه لدومينك المجاني فخله لك , انا امس اشتريت دومنين وهم
www.saferoot.com و www.SecurityWay.Net اسال صاحبهم الاولي بكم اشتريتهم منه وهو نيتروجين
ويعجبني اسلوبك في طلب 50,000 ثغره, اسلوب حلو في الحصول على قواعد ثغرات مجانيه وعلى العموم تفضل :
http://securityfocus.com/archive/1
اما ال 1300 ثغره اللي عندك , ابسط شيء للاي صاحب موقع حتى لو مبتدىء Update للسوفتوير وخلاص انتهى الموضوع مو محتاج للانه يشترك عندك,
ولا تسمي انك كذا قمت بعمل عظيم؟؟؟ العمل العظيم لو انت قمت باكتشفات ثغره وانا مازلت عند كلامي 1300 ثغره عدد قليل للتفلسف!
اما بالنسبه لثغره ال OpenSSL موجوده في موقعك واذا كنت تنكر وجودها لعدم درايتك بطريقه ترقيعها فتفضل اخي هذا اللينك:
http://www.hideaway.net/home/public_...20730093108122
أما عن طلبك لي باختراق سيرفرك, فقد تم المطلوب مع انه ليس من طباعي وعليك التاكد من خلال لوحه تحكمك من اخر تسجيل دخول للسيرفر
اشتراك AOL ولم أقم بمسح أو تخريب اي شيء,
اما الثغرات التي لم تعجبك فهي مثل ما قلت ليس لها قيمه مقابله ب ال OpenSSL و ال Apache Chunked
ولم اكن ارغب في وضعها هنا لعدم استغلالها ضد موقعك, اما بطلبك فأنت حر

ولكن عندي سؤال لك,
ألا تشعر بالخجل وفولدرات موقعك متاحه للاي شخص؟؟؟ واسم موقعك للحمايه عنوان!
يقول المثل " اللي بيته من زجاج لا يرمي الناس بحجر "

لكن اريد أن اسالك شي وهو عباره عن ملف التكست الذي هو عباره عن شروط صارمه على المشتركين بعدم ملاحقتك قانونيا؟؟؟؟!
هل تقوم بفعل شيء مخالف للقانون؟؟؟ أم أن المواقع ليست بأمان معك؟؟ أم أنك تقوم بفعل شيء أو استغلال المواقع؟؟؟ والله اعلم,,
وبالنسبه للاشتراكك في 2checkout اليس كافي؟؟؟؟

هذا هو واقعنا الكل يجادل مع العلم بخطأه ولا يوجد أحد يعترف بأخطائه وهذا هو سبب تأخرنا,, وعلى رأي المتنبي الذي كان ظالما للامه العربيه وهي في قمة مجدها
" يا أمة ضحكت من جهلها الامم...." , فما بالك لو كان المتنبي بيننا اليوم؟؟ ماذا كان سيقول!!

والسلام ختام,,,
وللمره الثانيه لن أقوم بالرد على أي مشاركه في هذا الموضوع, اي استفسار على الايميل
Arabhackers@hotmail.com
Webmaster@securityWay.Net

[AraServ]

بالنسبة للموقع :
Your last login was from: cache1-2.ruh.isu.net.sa

أما بالنسبة للسيرفر server1.araserv.com
Last login: Fri Apr 18 18:16:06 2003 from dsl721.saudi.net.sa

لا تهرب وترمي الموضوع بكلمات غير لائقه وحقق طلب أخير بتغيير الصفحة الرئيسية للموقع طالما أخترقته .. أعتبره تحدي إذا أحببت...

[زائر]

بعد زيارتي لموقع ( http://www.SecurityWay.Net ) استطيع أن أقول ان ABUGLALA يحاول اسقاط AraServ لأنه يعمل بنفس المجال .. وهذا ليس من الأخلاق في شيء

[THE STUDENT]

السلام عليكم ورحمه الله وبركاته

اخي AraServ أن الأخ ABUGLALA لم يقصد الأساءه لك أو لموقعك بل علي العكس تماما فقد شعرت في أنه يريد تقديم النصيحه فقط ولكن الموضوع أساسا لم يكن يحتاج تلك السخونه فأنتم أخوه فلا يجب أن يكون أسلوب الحوار بينكم بهذا الشكل .

وبالنسبه اليك أخي ABUGLALA لم يكن هناك داعي الي تسميه الموضوع بالتافه لأن هذا الموضوع هو موضوع مهم بالنسبه الي الكثير من المبتدئين في عالم البرمجه .

ولا تجعلوني أغضب لأني لو غضبت سوف أخترق سوالف

وفي النهايه أحب أن أشير الي أهميه الموضوع الذي أثاره الأخ الجنرال764 وأرجو أن يفيدنا أحد الأعضاء .

ولكم تحياتي

[الامبراطور]

hayZoom

بعد زيارتي لموقع ( http://www.SecurityWay.Net ) استطيع أن أقول ان ABUGLALA يحاول اسقاط AraServ لأنه يعمل بنفس المجال .. وهذا ليس من الأخلاق في شيء

أخي العزيز حيزوم,
ليس هذا من أخلاقي اخي الكريم, الرزق على الله وليس السبب هو اني اعمل في نفس المجال لا والله ليس هذا هو السبب, ولكني أحسست أنه من الواجب لفت الانتباه لثغرات موقع الاخ AraServ وخصوصا ان موقعه يهتم بأمن المواقع؟؟! انا بكل صراحه رأيتها فضيحه أن يكون موقع متخصص في أمن الانترنت ويكون مليء بالثغرات!!! انت فكر فيها واذا كان كلامي خطا فانا اعتذر لك مسبقا

هذا كان السبب الاول اما السبب الثاني فاتمنى ألا يزعل الاخ AraServ
وخلونا واقعيين شوي, وابعدوا عن العواطف, أنا لو أخوي أخطأ اقول له أنت أخطأت:-
مثال:-
الان لو جاء شخص مثلا واشترك وطلب من الاخ AraServ أن يقوم بترقيع السيرفر له مقابل مبلغ من المال, وبعدها قام أحد ما باختراق موقع الزبون؟ برايكم اخواني ماذا سوف يقول اي منكم لو كان مكان هذا الزبون؟؟ اكيد بتقولوا ان هذا الشخص نصاب؟؟ "مع احترامي للجميع ولا اقصد بها أحدا" وسوف يسيء الى هذه المهنه! وسوف يبتعد أي من أصحاب المواقع والشركات عن مثل هذه المواقع أليس كذلك أخ حيزوم؟؟
وغير هذا وهذا انا قدمتها كنصيحه؟؟ عند العرب كانت النصيحه بجمل قديما الان لا نأخذ غير الاتهامات ,صدقني, أنا اذا اخطأت في أي شيء أقولها بكل صراحه أنا أخطأت وأتأسف اذا لزم الامر وهذا ليس عيبا, " الاعتراف بالعيب فضيله", وللعلم أنا لا أزعل أبدا من هذا الكلام أنا أعتمد مبدأ " النقد مقبول والزعل مرفوض في حياتي",

الاخ THE STUDENT :

اخي AraServ أن الأخ ABUGLALA لم يقصد الأساءه لك أو لموقعك بل علي العكس تماما فقد شعرت في أنه يريد تقديم النصيحه فقط ولكن الموضوع أساسا لم يكن يحتاج تلك السخونه فأنتم أخوه فلا يجب أن يكون أسلوب الحوار بينكم بهذا الشكل .

شكرا لك أخي لتفهمك الوضع, صدقني لم يكن هناك سخونه من جانبي, أنا قدمت النصيحه بكل تواضع, أما الباقي فلست المسؤول عنه,
أما بالنسبه لتسميه الموضوع بالتافه؟؟! أسمحلي أخي الكريم, أنا لم أقصد الموضوع الاصلي وهو موضوع الاخ الجنرال, قصدت طريقه حوار ارا سيرف, يعني ماذا تتوقع لما تنصح واحد لوجه الله, انا ما باخذ ريال ولا درهم منه وتلاحظ رده بهذي الطريقه؟ يعني الواحد يدخل يستفيد من الانترنت ويتعلم الخطأ مو عيب, ولا يدخل يجادل؟؟!
وأتأسف للاخ الجنرال على ما حدث في موضوعه وأعتذر للجميع اذا تبين فيما كتبته أي خطأ, و بامكانكم الاستعانه باي شخص فاهم في السيكيوريتي واسالوه عن سيرفر الاخ اراسيرفر يمكن انا "غشيم"
من علمني حرفا كنت له عبدا وشكرا,

[AraServ]

أخي hayzoom لا يمكن أن نعرف ما في الصدور وغن كان الكتاب يقرأ من عنوانه ولكن كان الأفضل أن لا يهرف بما لا يعرف وسأشرح ذلك لاحقا...


اخي THE STUDENT النصيحة مطلوبة ولكن لها أسلوبها وليس الكذب وقد أثبت ذلك وتحديث في ردي السابق بتغيير الصفحة الرئيسية ومع هذا لم يحرك ساكنا...


أخي ابو جلاله أهلا بك من جديد
قلت :
ويعجبني اسلوبك في طلب 50,000 ثغره, اسلوب حلو في الحصول على قواعد ثغرات مجانيه وعلى العموم تفضل :
http://securityfocus.com/archive/1

وأقول يا عزيز هذه قاعدة بيانات مراسلات ( قروب ) تحتوي على تساؤل وردود وتهنئة وخلافه مثلها مثل أي قروب في الياهو .. وطالما هذا مستواك فأنصحك بشراء قائمة قروبز من الياهو واضفها في موقعك على أنها قاعدة بيانات لثغرات خطيرة.
ومع هذه المعلومات الضحلة تصر على أنك عالم زمانك وانت لا تفرق بين قروب وقاعدة بيانات..!

أما قاعدة بياناتنا التي تضم حتى الآن 1340 ثغرة فهي كافية لرفع نسبة الأمان لأي موقع لمستوى متقدم جدا وهي قراءة أولية للثغرات في المواقع الخاضعة لإختباراتنا ولو قرأت المقارنة بيننا وبين الغير لوجدت فرق شاسع بيننا وبين مواقع أجنبية تقدم تلك الخدمة بعدد أقل من الثغرات وأسعار أعلى وأنصحك بالبحث عنها فأنت أثبت أن لديك إطلاع على تلك المواقع ولكن فرق بين قواعد البيانات للثغرات والمراسلات البريدية بين الأعضاء.

أيضا قلت :
لكن اريد أن اسالك شي وهو عباره عن ملف التكست الذي هو عباره عن شروط صارمه على المشتركين بعدم ملاحقتك قانونيا؟؟؟؟!
هل تقوم بفعل شيء مخالف للقانون؟؟؟ أم أن المواقع ليست بأمان معك؟؟ أم أنك تقوم بفعل شيء أو استغلال المواقع؟؟؟ والله اعلم,,

يا عزيزي لدى عملك سكان على آرا سيرف وصلني أكثر من الفي رسالة في كل مرة تجري عملية البحث عن الثغرات كلها تفيد بوصول غير مشروع أو البحث عن ملفات غير موجوده وتضخم ملف اللوق فايل ومسجل لدي الآي بي الذي استخدمته والملفات التي تحاول الوصول إليها وبيانات أخرى كثيرة .. وكشخص قد لا يمكن ملاحقته قانونيا في بلادنا العربية ولكن كموقع رسمي حتى لو لم يلاحق قانونيا عند إجراء اختبارات امنية على مواقع أخرى فيكفي أن يكتب أحدهم في سوالف أن آرا سيرف تحاول أختراق موقعه .. أما بالنسبة للمواقع المستضافة لدينا فنبحث باستمرار عن أي باك دورز أو محاولات غير شرعية للوصول لملفات ليست من حقهم ليس عدم ثقة بعملائنا لكن خشية أن تكون أجهزتهم أخترقت وحصل شخص غير مرخص له بباسووردات العميل ويحاول الإساءة له ولنا...


ما قبل الأخير قلت :
ولكن عندي سؤال لك,
ألا تشعر بالخجل وفولدرات موقعك متاحه للاي شخص؟؟؟ واسم موقعك للحمايه عنوان!

ما المشكلة في ذلك .. نعلم أسلوب حجبها من خلال السيرفر ولكن آثرنا أن تتمكن من الإختراق من خلالها طالما تراها ثغرة خطيرة ولا يخجلنا ذلك بل بلعكس وجب عليك ان تخجل من أسلوب الدجل الذي تمتهنه.

وأخيرا قلت :

وبالنسبه للاشتراكك في 2checkout اليس كافي؟؟؟؟

معليش هنا شي لا أفهمه .. هل كل من لديه اشتراك في 2checkout معرض موقعه للاختراق..؟

أعتذر من المشرفين الكرام والقراء الأفاضل ولم أتمنى أن أنزل لهذا المستوى من الحوار ولكن أسلوب الدجل والكذب والتهجم اللامبرر له إضطرني لتوضيح بعض الحقائق وأنصح ابو جلاله بأخذ مزيد من الدروس لدى أستاذه سنايبر هكس .

[محسن]

تصحيح بسيط ..
قائمة ال bugtraq موديريتد .. لاني ما اذكر شفت فيها تهنئة او كلام فاضي.. كل الرسايل الموجوده يا تبليغ عن ثغرة او نقاش عن موضوع امني ..

بعدين 1340 ثغرة اعتقد عدد قليل الى حد ما .. الا اذا كان عندكم اسلوب معين في العمل هذا موضوع ثاني ..

ثالث شيء التصميم الخاص بالموقع ماهو غريب علي .. اعتقد شفته قبل فترة في موقع يقدم خدمات مشابهة .. موقع النافذة اذا ما خانتني الذاكرة .. اذا كنت صاحب موقع النافذة او فيه علاقه بينكم تقبل اعتذاري عن هالنقطه مقدما ..

[عبدالإله]

بالنسبة للموضوع كان مفيداً بالنسبة لنا ، فلا يوجد أحد كامل الكل يريد أن يستفيد من الآخر ، لكن صيغة التكبر و العجب التي بدأها آرا سيرف لا تليق بشخص يدعي أنه مبرمج محترف و سيكيوريتي شبكات ...
يا عزيزي ليس كل من عرف كم ثغرة حط نفسه (خاكر)، المعلومات موجودة في الإنترنت و منها المواقع اللي ذكرها الأخ أبو جالا.. و الكل يستطيع الإطلاع عليها و تحميل التحديثات !
انشغل بما يفيد و يكفي ضحك على الذقون و سلب لأموال المساكين ..يكفي!

[Tender_Heart]

مشاااااااااااااااااااااااكل


وينك يا فرسان الإمارات تقرا

المهم شكرا على هالموضوع خليتوني أهتم بموضوع حماية و أمن السيرفرات