هل أختـُرق منتداك !! [ حلول ونقاش ] ـ!

[momayaz]

تعليق بسيط بعد إذنكم،،
مهما كانت الحماية قوية

مافيه شئ صعب لكسرها

ولكن الإجتهاد لإيجاد حلول وطرق للتحايل على الهكر شئ طيب.

تحية طيبة

[hadhoud]

انا اللي اشوفه .. ان الاختراق يكون غالب في التمبلات بالاستايل

بالهيدر وغيره

وكله عن طريق تلغيم للقاعده .. وثغرة SQL

تغيير القاعده والمستخدم والباسورد ... وتشفير الكونفج

هذا احد الحلول الناجحه .. بشكل وجيز وانا جربته

ولكن الان بالامكان من المخترق فك التشفير ..

فـ حلول التشفير وتغيير المسار .. اصبحت سهله للأختراق

انا حاولت استدرج المخترق ..

بحيث اني رفعت نسخه للمنتدى جديده وحطيت عليها قاعدة بيانات ومستخدم جديد وخليت مسارها vb

وغيرت مسار النسخه القديمه الى er

الهكر لمن يدخل يشوف فقط المنتدى vb بالقاعده الجديد

فـ بدا يتصل بالقاعده وحاول يعمل مثل ما يسوي لي كل مره ويغير في التمبلت

لكن النسخه اللي بالقاعده الجديده اللي يشوفها vb ما صار لها شئ

والنسخه القديمه وبالقاعده القديمه بالمسار er اللي اصلا ً ما يشوفه ولا يعرفه .. تم اختراقه وتغيير في تمبلات الواجهه للمنتدى

هنــا السؤال .. كيف استطاع من الوصول للقاعده ..

الاحتمال الاول .. ضعف حماية

الثاني ثغرات امنيه وبالتحديد في الاحصائيات وآخر المشاركات

حاليا ً الحل الوجيز .. تشفير الكونفج ما لم يستطيع المخترق فك التشفير

وانا نفعت معاي

[t7t7.com]

تعليق بسيط بعد إذنكم،،
مهما كانت الحماية قوية

مافيه شئ صعب لكسرها

ولكن الإجتهاد لإيجاد حلول وطرق للتحايل على الهكر شئ طيب.

تحية طيبة

مـُحبي مُميز ,,

هذا مانسعى إليه بإذن الله , لإن المُخترقين للأسف [ 99% ] يطبق شروحات للإختراقات

ويسهل عليه جدا ً عندما يجد تلك الملفات اللذي يريد التطبيق عليها

وتقل نسبة الإختراق عندما يتوه ولا يعلم أين الملفات المراد التطبيق عليها !! , :1power:

[فراتي]

بارك الله بكم على طرح هذا الموضوع المفيد

[t7t7.com]

انا اللي اشوفه .. ان الاختراق يكون غالب في التمبلات بالاستايل

بالهيدر وغيره

وكله عن طريق تلغيم للقاعده .. وثغرة SQL

تغيير القاعده والمستخدم والباسورد ... وتشفير الكونفج

هذا احد الحلول الناجحه .. بشكل وجيز وانا جربته

ولكن الان بالامكان من المخترق فك التشفير ..

فـ حلول التشفير وتغيير المسار .. اصبحت سهله للأختراق

انا حاولت استدرج المخترق ..

بحيث اني رفعت نسخه للمنتدى جديده وحطيت عليها قاعدة بيانات ومستخدم جديد وخليت مسارها vb

وغيرت مسار النسخه القديمه الى er

الهكر لمن يدخل يشوف فقط المنتدى vb بالقاعده الجديد

فـ بدا يتصل بالقاعده وحاول يعمل مثل ما يسوي لي كل مره ويغير في التمبلت

لكن النسخه اللي بالقاعده الجديده اللي يشوفها vb ما صار لها شئ

والنسخه القديمه وبالقاعده القديمه بالمسار er اللي اصلا ً ما يشوفه ولا يعرفه .. تم اختراقه وتغيير في تمبلات الواجهه للمنتدى

هنــا السؤال .. كيف استطاع من الوصول للقاعده ..

الاحتمال الاول .. ضعف حماية

الثاني ثغرات امنيه وبالتحديد في الاحصائيات وآخر المشاركات

حاليا ً الحل الوجيز .. تشفير الكونفج ما لم يستطيع المخترق فك التشفير

وانا نفعت معاي

مـُحبي hadhoud يفظل بعد إختراقكك " تغير أسم القاعدة " + اليوزر والباسورد

لنفرض اسم القاعدة swalif_vb

نغيرها إلى swalif_uk

وقبل نسخ الجدوال من القاعدة الأولى إلى القاعدة الجديدة يتوجب عليك فحص القاعدة الأولى من أي أكواد مُلغمة أو غيرها ليتم نسخ جميع الجداول سليمة بإذن الله


أرجوا من " الخبراء " والمهتمين بأمور الـ vBulletin مشاركتنا بالموضوع :deal:

[momayaz]

النقطة الأهم حماية السيرفر بعدها كل شئ أمره هين

تحية طيبة

[t7t7.com]

النقطة الأهم حماية السيرفر بعدها كل شئ أمره هين

تحية طيبة

كثير منا من يثق بالسيرفر المستضيف كونه

أخر اصدار للـ PHP

والكيرنل مرقى لأخر أصدار

وجميع الدوال معطلة

والسكيورتي يعمل

وجميع تلك الأمور فعالة ومع ذلك يخترق !! هنا السؤال اللذي نبحث عن إجابتة ونحاول أن نقلل من تشعب الإجابات لكي نصل إلى حل نرتقي به منتدياتنا ومواقعنا

وشكرا ً

[hadhoud]

مـُحبي hadhoud يفظل بعد إختراقكك " تغير أسم القاعدة " + اليوزر والباسورد

لنفرض اسم القاعدة swalif_vb

نغيرها إلى swalif_uk

وقبل نسخ الجدوال من القاعدة الأولى إلى القاعدة الجديدة يتوجب عليك فحص القاعدة الأولى من أي أكواد مُلغمة أو غيرها ليتم نسخ جميع الجداول سليمة بإذن الله


أرجوا من " الخبراء " والمهتمين بأمور الـ vBulletin مشاركتنا بالموضوع :deal:

تم عمل سكان ولم أجد شي علماً ان بعض ملفات الشل لا يتم كشفها بالسكان لانها تكون جديدة

[t7t7.com]

تم عمل سكان ولم أجد شي علماً ان بعض ملفات الشل لا يتم كشفها بالسكان لانها تكون جديدة

عزيزي هناك ملفات شل قد تكون مخفية بطريقة تسميتها إلى php..

قم بإنزال جميع ملفاتك على جهازك وفحصها بأحد برامج الحمايه



* الرجاء من الأخوان عدم الخروج عن صلب الموضوع الأساسي لكي نصل إلى حل لتغير ملف الكلاس وتشفيره + مناقشة أمور الأنكلود


وبعدها أعدكم بطرح موضوع مستقل ونتشعب بجميع ماتــُحبون


أتمنى أن يكون نقاشنا مـُنظم كي لانشتت بقية الأخوان

[hadhoud]

اخواني .. انا واجهت الاختراق

واللي اشوفه من الاختراقات هاذي الايام مشتابهه

وهي تغيير في الاندكس او التمبلات ..

وطريقته استخدام كود برمجي بعد معرفة بيانات القاعده

اسمحوا لي اني اضع الكود للعلم والفائده

X تم حذف الكود من قبل المشرف

بعد ما يتم رفعه داخل ملف php على السيرفر

يستطيع المخترق ارجاع صفحة الاخراق كل مره من خلال هذا الكود

وتغيير الاندكس او تمبلات المنتدى

فـ الاختراق من هذا النوع يكون لواحد من عملاء السيرفر

اللي نواجهه حاليا ً من الاختراقات للي اشوفها .. كلها من هذا النوع

[/color][/font]

[hadhoud]

الان اخترق منتدى بنفس الطريقه اللي قلت لكم عليها

شوفوا

http://bnorama.com/vb/

وهو نفس الاختراق اللي واجهني .. وموقعي على نفس السيرفر

ns8.murabba.com
ns7.murabba.com

شرايكم ؟؟
المخترق عنده موقع على نفس السيرفر ويلعب على كيفه

[t7t7.com]

hadhoud أرجوك لنبتعد عن مسألة الأختراقات الأن !!

ولنحصر النقاش حول صلب الموضوع الأساسي

وبعدها كما قلت لكم أعـدكم بطرح موضوع مستقل نكمل به مسيرة هذا الموضوع

تقبل مني أرق التحايا

[momayaz]

ليش مانفترض ونأخذ بكلام الأخ
أن الهكر يقومون بحجز مساحات على السيرفرات ومن ثم يقومون بالإختراق؟
أو أنهم مايحجزونها
يقومون بتخمين الباسووردات
أو اختراق أجهزة العملاء ومن ثم يقومون بسحب البيانات .

كل هذه احتمالات قد تكون صحيحة وقد تكون أقرب للصح

تحية طيبة

[t7t7.com]

ليش مانفترض ونأخذ بكلام الأخ
أن الهكر يقومون بحجز مساحات على السيرفرات ومن ثم يقومون بالإختراق؟
أو أنهم مايحجزونها
يقومون بتخمين الباسووردات
أو اختراق أجهزة العملاء ومن ثم يقومون بسحب البيانات .

كل هذه احتمالات قد تكون صحيحة وقد تكون أقرب للصح

تحية طيبة

:anger2:

يـا أخوان دعونا من جميع الافتراضات اللذي تخطر على البال ! :court:


وليكن نقاشنا محدود ومحصور حول صلب الموضوع الأساسي , الرجاء مكم تنظيم الحوار حول تغير مسار الكلاس هل هو ممكن أم لا !!

[LovEr SeCuriTY]

السلام عليكم

مو شرط يكون المخترق عنده مساحه على السيرفر

من المحتمل مخترق شخص صاحب موقع على السيرفر او رفع شيل عن طريق احد الثغرات

وراجعوا المشاركه الاخيرة هنا وراح تفهموا السالفه كلها

http://www.swalif.net/softs/swalif59...ml#post1491667