صفحة 1 من 6 123456 الأخيرةالأخيرة
النتائج 1 إلى 15 من 85

الموضوع: منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً

  1. #1

    منتج حماية المنتديات - الذي كان خاصاً بي فأصبح مجاناً



    السلام عليكم ورحمة الله وبركاته

    بالمرفق منتج حماية المنتديات الذي كان خاصاً بي فأصبح عاماً مجاناً

    يحوي بداخله 3 أمور:
    1. إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
    2. حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج بتعطيله تماماً بإذن الله.
    3. تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
    أرجو من كل مطور أو مبرمج أن يقوم بتحميل المنتج ثم يرى هل من مشاكل أو تعارضات .. إلخ حتى نتعاون سوياً وإظهاره بشكل جميل
    فنحن لسنا معصومين من الخطأ


    هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه أجمعين

    تم تحديث المنتج
    1.0.1: تحديث خاصية تدمير معلومات قاعدة البيانات
    1.0.2: تحديث كلمات فلترة الروابط وإلغاء البعض منها لعدم فائدتها





    الملفات المرفقة الملفات المرفقة
    التعديل الأخير تم بواسطة ahmed-samara ; 10-06-2009 الساعة 11:24 PM سبب آخر: تم تحديث المرفق


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2005
    المشاركات
    574


    تم التحميل ,, سأكون أول من يقدّم لك النقد فتقبّله مني حتى لو كان بالأسلوب الساخر

    ( وسع صدرك )





    __________________
    #######################

    MGHOOL - MSH3AN

    #######################

  3. #3


    تم التحميل ,, سأكون أول من يقدّم لك النقد فتقبّله مني حتى لو كان بالأسلوب الساخر

    ( وسع صدرك )
    يامال العافية والله يسلمك

    وش دعوهـ تمون يالغلا

    ثق بأني أتقبل النقد منك أو من غيرك بصدر رحب سواء متفق أو معارض شرط أن يكون نقد بناء








  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    تعجبت من طرحك للهاك

    لان في أحد الردود ذكرت أنه حصري لك

    ولكن إن دل هذا فإنه يدل على طيبك وحب الأخرين

    لا أستطيع الا أن أقوم رحم الله والديك وكثر الله من أمثالك

    تم التحميل






  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    أنا بصراحة لا أحب أن أركب هاكات كهذه ...

    # تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
    من الأفضل أن يكون هذا على

    كود PHP:
    $config['Database']
    $config['MasterServer']
    $config['SlaveServer']
    $vbulletin->config['Database']
    $vbulletin->config['MasterServer']
    $vbulletin->config['SlaveServer'
    لأننا إن فقدنا

    كود PHP:
    $config['Misc']['admincpdir'
    أو

    كود PHP:
    $config['Misc']['modcpdir'
    فهذا سيؤدي إلى روابط خاطئة بالنسبة لروابط لوحة التحكم ... وروابط الـ modcp داخل الـ admincp (خاصة بالإشراف)

    بالنسبة للحماية من الـ XSS المحتملة ... فمع مرور الوقت سيصبح لهذه الثغرات قيمة مساوية للصفر ..

    فهي لا تعمل مع Firefox .. ربما تعمل فقط مع IE وأيضاً بدءاً من PHP 5.2 هناك خاصية http only للـ cookies حيث لا يقوم المتصفح بالسماح للـ javascript أن تستخدم قيم هذه الـ cookies في أكواد الجافا ... وأظن أن IE يدعم هذه الميزة بدءاً من الإصدار السادس أو الخامس منه ...

    انظر الدالة setcookie

    شكراً لمجهودك ولاحترامك للعقل .. ولعدم وضع أشياء لا فائدة منها .. فكل شيء في هاكك له تبرير ... ولكن كما قلت أنا لا أقتنع بهذه الحلول ... وهناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى ... لا تتمثل بإجراء فحص للـ query string في كل صفحة ... وعلى فكرة أظن الـ mod_security يقوم بذلك أصلاً ...

    بالتوفيق






  6. #6


    تم النقل لقسم الهاكات ولعيونك اخي مدمن نت تم تثبيت الموضوع حتي يستفيد الاخرين , واعطيني فرصه اشيك واقرأة الكود وسأكون اول المناقدين في الهاك طبعآ بعد مجهوول





    __________________
    شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
    https://www.orico.com.eg

  7. #7


    تعجبت من طرحك للهاك

    لان في أحد الردود ذكرت أنه حصري لك

    ولكن إن دل هذا فإنه يدل على طيبك وحب الأخرين

    لا أستطيع الا أن أقوم رحم الله والديك وكثر الله من أمثالك

    تم التحميل
    لاتستغرب .. فلم أضعه مجاناً إلا لأنال دعوة لي على ظهر الغيب

    آمين وإياك يارب جزاك الله كل خير

    أنا بصراحة لا أحب أن أركب هاكات كهذه ...



    من الأفضل أن يكون هذا على

    كود PHP:
    $config['Database']
    $config['MasterServer']
    $config['SlaveServer']
    $vbulletin->config['Database']
    $vbulletin->config['MasterServer']
    $vbulletin->config['SlaveServer'
    لأننا إن فقدنا

    كود PHP:
    $config['Misc']['admincpdir'
    أو

    كود PHP:
    $config['Misc']['modcpdir'
    فهذا سيؤدي إلى روابط خاطئة بالنسبة لروابط لوحة التحكم ... وروابط الـ modcp داخل الـ admincp (خاصة بالإشراف)

    بالنسبة للحماية من الـ XSS المحتملة ... فمع مرور الوقت سيصبح لهذه الثغرات قيمة مساوية للصفر ..

    فهي لا تعمل مع Firefox .. ربما تعمل فقط مع IE وأيضاً بدءاً من PHP 5.2 هناك خاصية http only للـ cookies حيث لا يقوم المتصفح بالسماح للـ javascript أن تستخدم قيم هذه الـ cookies في أكواد الجافا ... وأظن أن IE يدعم هذه الميزة بدءاً من الإصدار السادس أو الخامس منه ...

    انظر الدالة setcookie

    شكراً لمجهودك ولاحترامك للعقل .. ولعدم وضع أشياء لا فائدة منها .. فكل شيء في هاكك له تبرير ... ولكن كما قلت أنا لا أقتنع بهذه الحلول ... وهناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى ... لا تتمثل بإجراء فحص للـ query string في كل صفحة ... وعلى فكرة أظن الـ mod_security يقوم بذلك أصلاً ...

    بالتوفيق

    اقتراحاتك مهمة وأعجبني ملاحظتك فيما يخص حماية معلومات القاعدة وتم تحديث المنتج

    بخصوص أخطار XSS .. ماذكرته صحيح، لكن هل كل المواقع تعتمد على إصدارة PHP 5.2؟ وهل جميع الأجهزة تستخدم متصفح غير IE؟ وهل سننتظر إلى أن ينتهي مثلاً ؟
    أنا موقعي مثلاً .. إصدارة PHP الخاص بالإستضافة لدي 4.4.9
    لذا .. حتى الآن، الإحتياط واجب.

    تم النقل لقسم الهاكات ولعيونك اخي مدمن نت تم تثبيت الموضوع حتي يستفيد الاخرين , واعطيني فرصه اشيك واقرأة الكود وسأكون اول المناقدين في الهاك طبعآ بعد مجهوول
    آسف جداً على وضعه في المكان الخاطئ بدون قصد مني .. وأشكرك على نقله
    كما أحرجتني بطيبك في تثبيت الموضوع .. لك مني كل الشكر والتقدير والإحترام

    شكراً لكل من مر هنا






  8. #8


    اتمنى لك المزيد من التقدم اخى الحبيب مدمن ساقوم بقراءة الكود ان شاء الله وابداء اى ملاحظات شخصية عليه وذلك بهدف نقض بناء ان شاء الله
    ما لاحظته هو خفة الهاك مما يبدوا ان الاكواد قليلة مما يدل على احترافيتك
    تقبل خالص احترامى وتمنايتى بالتوفيق





    __________________
    vbsupport@w.cn

  9. #9


    أشكرك على مرورك vb3support

    _______

    تم تحديث المنتج مرة أخرى






  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2009
    المشاركات
    444


    لاتستغرب .. فلم أضعه مجاناً إلا لأنال دعوة لي على ظهر الغيب

    الله يغفر لك ذنوبك ماتقدم منها وما تأخر وماعلمت منها ومالم تعلم



    وبخصوص الهاك ليس لدي أدنى فكره ولذلك ننتظر رأي أساتذتنا وبالتوفيق للجميع.






  11. #11
    عضو جديد
    تاريخ التسجيل
    Feb 2009
    المشاركات
    20


    جزاك الله خير أخي مدمن نت على طرح هذا الهاك المميز ، أتشرف بالرد عليكم فأنتم أكثر من مجرد أعضاء في منتدى

    لدي عدة أسئلة تتعلق بالحماية اللي صراحة صدعتني وامور التشفير ، فانا الآن أنوي تركيب هاك الحماية الخاص بك بعد أن كنت مستبعداً فكرة وجود هاك للحماية ، فمنتجك أقنعني صراحة ، لكن لدي مشكلة بسيطة وهي اني مغير مسار مجلد الانكلود ><" ، صراحة انا ماني مقتنع بهذه الطريقة في الحماية أبداً لأنها أتعبتني وكل ما أركب هاك أغير مساراته وتعبت فعلاً لكن كرهي لأطفال الهكر أجبرني على هذا ، فهل بإمكاني تركيب الهاك الخاص بك ؟ أم علي وضع النسخة النظيفة من المنتدى واقصد بالنظيفة أي الخالية من المسارات المعدلة سواء للانكلود او الكونفيج أو غيرهم ؟

    السؤال الثاني : ماذا تقصد بتدمير بيانات القاعدة ؟ وهل هذا يعني أن معرفة بيانات القاعدة لا تفيد في اختراق المنتدى سواء كان في سيرفر مستقل او على سيرفر مشترك ؟

    هناك خطوات بسيطة يمكن عملها للحصول على حماية قصوى
    أخي ميلاد ، كيف لي الحصول على الحماية القصوى والخطوات ؟ لا أريد ان نتعب أحدا لكن نريد فقط إشارة أو تدلنا على الطريق وسنسلكه ،

    اعتذر فقد أطلت ..






  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    الأخ سيد

    بكل بساطة يجب اتباع معايير السلامة ..
    استخدام انتي فايروس فعال ضد جميع أنواع البرمجيات الضارة .. وأهمها هنا هي التروجانات والكي لوجرز ..
    استخدام كلمة سر مختلفة لكل مكان .. ففي موقع واحد .. هناك كلمة مرور لحساب المنتدى .. وكلمة مرور لما بسمونه هنا الجدار الناري .. وكلمة مرور للسي بانل .. وكلمة مرور للفي بي سيو .. إلخ ..
    وببساطة استخدام أحدث البرمجيات دائماً .. لأن أفضل البرمجيات هي آخرها ...

    وأبشع ما يُمكن أن تسمعه هنا عن بعض مدراء المواقع الجهلة .. قول أحدهم .. مثلاً ... "النسخة 3.6.8 هي أفضل نسخة حتى الآن" علماً أنه تم استبدال هذه النسخة بعدة نسخ أحدث فيها ترقيعات أمنية .. ثم يسأل لماذا اخترقوني ..

    أيضاً من المهم جداً تعلم الاختراق .. لتعلم حماية الذات ...

    عندما تفكر كهاكر .. تتعلم كيف تحمي نفسك من الهاكرز ... وقبل أن تتعلم الهاكينج .. تعلم البرمجة أولاً ..

    بالتوفيق






  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2008
    المشاركات
    367


    ماشاءالله عمل رائع

    ياليت توضح :

    تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.







  14. #14
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2008
    المشاركات
    367


    إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية
    تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
    اشرح لنا اخوي هالنقطتين حتى نفهم الهاك ..
    يعني لو انا هكر ورفعت شل ايش الي راح يمنعني !

    ----------------------------------------------------

    اخوي ..

    كل شي يهون الا حذف قسم ... لانك راح تبتلش تحتاج باك اب ..

    فأبسألك من خيارات الأأقسام فيه خيار اسمه حذف ..

    كيف اشيل هذا الخيار ...

    فلو دخل هكر على لوحة التحكم فلا يستطيع حذف شي فالي يستطيع عمله فقط وضع صفحته ..

    وكمان تكون فيه طريقه تمنع حذف اي شي نهائي من القاعده ..

    مو محتاج تحذف شي نهائي من القاعده ..

    اعتقد هذي من الحمايه ومشكوورين






  15. #15


    الاخ العزيز مدمن نت , لقد ارسلت لك رساله على البريد ارجو ان تقرأه ...الرسال توضيح بما حصل فاتمني تعد تفكيرك مره اخره وتفهم الوضع





    __________________
    شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
    https://www.orico.com.eg





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض