الان اخترق منتدى بنفس الطريقه اللي قلت لكم عليها

شوفوا

http://bnorama.com/vb/

وهو نفس الاختراق اللي واجهني .. وموقعي على نفس السيرفر

ns8.murabba.com
ns7.murabba.com

شرايكم ؟؟
المخترق عنده موقع على نفس السيرفر ويلعب على كيفه

hadhoud أرجوك لنبتعد عن مسألة الأختراقات الأن !!

ولنحصر النقاش حول صلب الموضوع الأساسي

وبعدها كما قلت لكم أعـدكم بطرح موضوع مستقل نكمل به مسيرة هذا الموضوع

تقبل مني أرق التحايا

__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

ليش مانفترض ونأخذ بكلام الأخ
أن الهكر يقومون بحجز مساحات على السيرفرات ومن ثم يقومون بالإختراق؟
أو أنهم مايحجزونها
يقومون بتخمين الباسووردات
أو اختراق أجهزة العملاء ومن ثم يقومون بسحب البيانات .

كل هذه احتمالات قد تكون صحيحة وقد تكون أقرب للصح

تحية طيبة

__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا

يـا أخوان دعونا من جميع الافتراضات اللذي تخطر على البال !


وليكن نقاشنا محدود ومحصور حول صلب الموضوع الأساسي , الرجاء مكم تنظيم الحوار حول تغير مسار الكلاس هل هو ممكن أم لا !!

__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

السلام عليكم

مو شرط يكون المخترق عنده مساحه على السيرفر

من المحتمل مخترق شخص صاحب موقع على السيرفر او رفع شيل عن طريق احد الثغرات

وراجعوا المشاركه الاخيرة هنا وراح تفهموا السالفه كلها

http://www.swalif.net/softs/swalif59...ml#post1491667

وعليكم السلام .. ,,

والله نقاش روعة .. جزاك الله خيرا صاحب الموضوع على الطرح المميز .

لكن بعضكم قد وضع المشكلة الاثاثية فى تغير مسار ملف الكلاس وتشفيره على انها الطريقة الوحيدة لمعرفة مسار الكونفنج وهذا خطأ فهناك الف طريقة وطريقة لمعرفة مسار الكونفنج ,

طيب نتكلم بنقطة اخرى وهى انة المخترق ما يقدر يشاهد الملفات هذى اعتقد من حماية السيرفر وانا شوفتها بسيرفر احد الاخوان صديقى كان رافع شل وبيورنى الحماية . ,,

هذا ما لدى حاليا وان شاء الله نعلق تانى بعد مشاهدة ردود الاخوان .. ,,

احترامى وتقديرى ,

بارك الله في صاحب الموضوع وفيكم جميعاً على النقاش الممتع

خارج الموضوع

صاحب الموضوع الي بدون عضوية ياليت تراسلني على
almsmmnet هتمل

السلام عليكم

فى البداية اود اقول ان تصريح 111 لا يفيد بشىء ووجوده مثل عدمه من احد الخبراء قال ان هناك اوامر معينة تستعرض الملفات لو كانت بعرض البحر وأسأل مجرب اخترقت وكان مجلد vb بتصريح 111 بل الروت كله www بتصريح 111 وشاهدت احد مشاركات المهتمين بالحماية قال ان تصريح 111 يمكنك من اخذ روت على السيرفر بطريقة مجهولة عن الاطفال وأسأل الله ان تبقى مجهولة

بخصوص نقاشكم نتمنى بالفعل حل جذرى لمشكلة الاتصال بقاعدة البيانات وليس بتغيير ملفات وتشفير فتغيير المسار له طرق وحلول لكشف المسار الصحيح والتشفير هناك سكربات خاصة مطورة يمكنها قراءة الملفات المشفرة ومعرفة وتخطى التشفير بدون الطفل ما يدرى شىء

بمعنى ان الطفل يستخدم السكربت بدون ما يعرف شىء فقط يرفعه على المساحة ويقم بتشغيله وبإمكان السكربت المطور البحث عن اسم القاعدة واسم المستخدم وكلمة السر وبعدها يقم بعمل اللازم وتطبيق ما تعلمه من المواقع الاجنبية

هداهم الله وكف آذاهم عنا وكفانا وإياكم شرهم

اسمحلي اخالفك الرأي

انا رافع ملف شيل rshll99

على موقعي وحاولت القيام بالاوامر المعتاده التي يستخدمها المخترق ولم تأتي بنتيجه ..

التصريح 111 مفيد جدا ولكن ذالك لا يعني الحماية 100% قد يمكن الاختراق حتى بوجود هذا التصريح ..

لكن اقولك شغله انا على سيرفر اكثر المواقع والمنتديات اخترقت والحمدلله موقعي لم يتعرض لشي لحد الان .. اخذت جميع الاحتياطات والباقي على رب العالمين ثم مربع ..



مو شرط الاختراق تم من خلاال ثغره جائز باسوردك او جهازك اخترق وتم تسريب كلمة المرور ..

__________________
http://alskon.com/njm-x2.html

حياك الله يالطيب

الاختلاف فى الرأى لايفسد للود قضية
اولا اختراق منتداى لم يكن عن طريق كلمات السر ابدا او اختراق للجهاز وما شابه
لأن البزر اللى طبق شرح من الشروحات ما قد غَير غير فى جدولين ( ستايل ) ( تيمبلت )
انما لوحة التحكم ما وصلها بتاتا ولا تخطى اكثر من انه عرف الناس بإن المنتدى مخترق الله يهديه ويصلح حاله
تلقيت فى وقتها تليفون بإن المنتدى متهكر

للعلم ان استخدم الماك بروتارل وتعلمون إنها مرتبطة بقاعدة بيانات المنتدى وكانت تعمل بشكل جيد فقط مجلد vb مو الملوث
استطعت وفى خلال 7 دقائق بالتحديد انهاء المشكلة عن طريق تغيير الاندكس ورفع استايل الشركة الافتراضى وانتهى الامر
طبعا بعدها غيرت اسم القاعدة واسم المستخدم والباسورد وكل شىء عشان ما يعادو محاولته مرة اخرى
هذا اثناء وبعد الاختراق انما ما هو هام قبل الاختراق

مجلد الـ vb كان بتصريح 111
الـ www بأكمله كان بتصريح 111

مغير مسار الـ admincp والـ modcp + جدار نارى على المجلدات الهامة
كان عندى 4 هاكات فقط لاغير النشرة الدورية - حذف الايميلات وارقام الهواتف - الاوسمة - لوحة الشرف
ما كان عندى احصائيات ولا إهدائات ولا كان عندى شريط اخر 10 مواضيع ولا من هالخرابيط ابدا
كان عندى 2 ستايل الافتراضى حق الشركة ومعدل عليه فى الفوتر والهيدر وستايل دريم حق الاخ الفاضل تركى الودعانى
الاغانى والكليبات واخبار الممثلين والبلوتوث وحتى التنكيت على القبائل والمناطق ممنوع قطعا ولا يوجد اى منهم بالمنتدى نهائيا
ورغم كل هذا تم الاختراق بنفس الطريقة التى ذكرتها انفا وانا على نفس الاستضافة التى تفضلت بذكرها
ورسالة الاختراق كانت موجهة للمستضيف وليس للمنتدى

زبدة الكلام : أن المبرمج إنسان والمتطفل إنسان وما صنع بيد إنسان يستطيع آخر التعديل عليه وكل على حسب مقدرته من ناحية العلم والحقد وتعمد إيذاء الآخرين او نفعهم

دمت بكل خير واعتذر على الاطالة

زين التشفير لملف config.php اعتقد انه هام ..

صحيح انه بالامكان فك التشفير ..

لكن ماراح يفكه طفل نهائى وراح يصعب عليه هالشي اذا حصل وتم الوصول له ..

عندك مجلد هام لم تم بحمايته include


وبخصوص تغيير الستايل من قبل المخترق وجب عليك تطبيق هالشرح لتفاديه ..

ثغرة الاستايلاات
http://www.traidnt.net/vb/showpost.p...83&postcount=3


شي اخر حبيت اقوله ان التصريح يعطي كذالك لمجلد puplic_html بالكامل

مو فقط www

__________________
http://alskon.com/njm-x2.html

هـــــــــــلا اخوى Njm-Alryiadh

بالفعل تم التشفير بعد التهكير

الـ puplic_html بتتغير تصاريحه تلقائيا بمجرد إعطاء الـ www هذا اللى كان عندى بمجر اعطاء التصريح المذكور للاخير يتغير الـ puplic_html تلقائيا لنفس التصريح

مجلد الـ include محمى بجدار نارى وللعلم بدون يوزر او باسورد يعنى ما احد يفتحه حتى لو كنت انا بنفسى
الـ config.php حاليا مشفر ولله الحمد بعد التهكير الاخير ما تكرر نهائيبا على الرغم من وجود المحاولات يوميا

لفتة بسيطة : وللمعلومية التشفير للـ php بالزند اى اصدار من الصعب جدا فك التشفير إلا اذا كان خبير حقاً وهؤلاء أقلة
فقط الاطفال يستخدمون سكربات مطورة لتجاوز التشفير حيث يمكنها قراءة الملف المشفر وبسهولة بدون فك التشفير من قبل المتطفل
وفك التشفير على الارجح يحتاج تحميل الملف المشفر على الجهاز وليس نسخ محتواه ومحاولة فك الشفرة لأن بالنسخ واللصق فى مكان اخر لا يعطى نتيجة حقيقية ابدا
فقط يستخدمون سكربات لتجاوز وقراءة التشفير وليس فك التشفير هدام الله
وابقانا وإياكم بعيدين عنهم
وشكرا على نصائحك وتم بالفعل تطبيق كا ما يطرح من طرق وانظمة الحماية على المنتدى وربما يكون هذا سبب بعد الله سبحانه وتعالى فى ععدم التهكير مرة اخرى
دمت بكل خير ونتعذر من صاحب الموضوع عن خروجنا لمضمونه

لانزال خارج صـُلب الموضوع

__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

الشكر لصاحب الموضوع على الفكرة وللمشاركين على الإثراء.

نعلم أن موضوع الاختراق عالمي ولا حدود لوجوده ولكن.
لماذا يكثر بين المنتديات العربية، وكيف؟

لم تنشأ الحماية إلا لتكسر

__________________
منتديات كلام الناس WwW.klamAlnas.CoM

لا تتوقع ان تجد حل هنا ولن تجده
ببساطة لان العرب مهووسون بكتم المعلومة والعلم وهذا السبب لاختراق المنتديات

اتحداك لو طلعتلي موضوع بسوالف عن حماية السيرفر باحترافية
او ما هي الاعدادات السليمة لابطال مفعول الشل وغيرها من هالامور
انا اتكلم عن الحماية والادارة الكل يكتم العلم او يعطيك رؤوس اقلام

عكس الاجانب

الحل الوحيد القراءة والتعلم والمتابعه ولا تعتمد على شخص مع احترامي للجميع

__________________
لا اله الا الله