السلام عليكم
استاذي العزيز
موضوعك المنقول هنا في ترايدنت
http://www.traidnt.net/vb/showthread.php?t=251431
اعتقد الكثير من استخدمه
ولكن هناك رأي اخر جلبه احدهم من الشركه الرئيسيه
مقتبس منه
في انتظارك استاذي الفاضل للتعليق بخصوصه وكلنا ثقه فيك
السلام عليكم
استاذي العزيز
موضوعك المنقول هنا في ترايدنت
http://www.traidnt.net/vb/showthread.php?t=251431
اعتقد الكثير من استخدمه
ولكن هناك رأي اخر جلبه احدهم من الشركه الرئيسيه
مقتبس منه
في انتظارك استاذي الفاضل للتعليق بخصوصه وكلنا ثقه فيك
هذا كان فعلا كلام بعض الناس وليس كلام الشركه نفسها وانا صدقا جربته وجربت عليه عده اكواد وبائت بالفشل
وخاصه اني بهذا الهاك يغنيك عن اضافه كلمات للكلمات الممنوعه فهو يمنع عندك اي شيء من عمليه السكريبتنغ والاختراق عن طريق الشيل . انت جرب ارفع اي شل مثلا وحاول ذلك على موقعك وسوف تجد بان الهاك تصدى له .
وامر ثاني ان الشركه تقول بان على الجميع التواصل مع الشركه وعمل التحديثات الامنيه مما يعنى ان كل نظام له ثغرات لا تنتهى وهكذا وايضا الشركه لا تنزل اي نسخه الا بعد وجود ثغرات او التحديثات الطفيفه . وبالاغلب ثغرات خطيره ان كانت على قواعد البيانات او على النظام نفسه .
يعنى هذا الكلام :- ان كود الاختراق المكتشف او الثغره تكون قبل انزال النسخه الحديثه وسد ثغرتها .
لم تكتشفها الشركه الا بعد فوات الاوان ليوم او يومين على الاقل وهذا دائما في جميع اصداراتها ما عدا اخر سئيه بالنسخه وهي مسح المواضيع بدون علمك بالنسخه 3.6.1 بسبب ملف من الملفات .
واكواد الاختراق معروفه نوعا ما وهذا الهاك به من المنع لهذه العمليات الكثير الكثير ومنها :- الاوامر التاليه :-
انظر الى الكم الهائل من بعض االكواد التي من خلالها ممكن ان تسبب ضرر لمنتداك .كود:$cracktrack = $_SERVER['QUERY_STRING']; $ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(', 'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=', 'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20', 'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20', 'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', 'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20', '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from', 'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=', '_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin', 'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=', '.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-' );
طبعا هذا والله اعلم .
وطبعا جميع المواقع المجانيه التي يمكن اي يرفع عليها الشيل ممنوعه من ذلك وباستطاعتك اضافه مواقع مجانيه ايضا لدعم هذا الهاك .
يطول لي بعمرك استاذي الفاضل
نحن على ثقه بكل ما تقدم فأنت استاذ يشار له بالبنان
ولكن هنا نقطع بأي تشكيك يحدث
شكرا لك اخي الفاضل ولي عوده للموضوع بكل جديد
بالتوفيق
كما تعلمون فاننا نتعرض بكل يوم الى عده محاولات ان كانت على السيرفر او على الموقع
واليكم بعض الصور وطبعا الاكواد المراد الاختراق بها غير مكتمله بالصور ولن اضعها ...
شكرا لك أخي بركات
دمت أيها الكرام
أحمد
اخي الفاضل شكرا لك
ولكن من اين يتم الحصول على هذه المعلومات
ماهو الملف المسئول عن ذلك
نحن على ثقه بعمل الهاك
ولكن نجهل مكان ايجاد هذه المعلومات
في الانتظار
مشكور ابن اختي بركات
طبعا انا و بفضل الله و ثم فضل بركات قمت بتركيب الهاك و كنت من اوائل من ركبه بعد بركات
و دام فترة طويلة عندي و لم اهتم للاختراق
عملت بعض التحديثت على الموقع .... و قمت بالخطاء بازالة الهاك لانني قد نسيته اصلا و نسيت الهكر
و لكن بعد فترة وجيزة تم اختراق موقعي
فادركت ما هي قيمة هذا الهاك و قمت بتركيبه و الحمد لله من وقتها لم اسمع عن الاختراق و رغم ان العابثين كثر جدا
و تحديت بعض الهكر بهذا الهاك
و لكن للاسف لا يؤمن حمياة للسيرفر
لذلك ركبوه و اتكلو على الله
انصح كل من يقراء هذا الموضوع بتركيبه
تحياااااااااااااتي
بالهاك فيه ملفات وتسطيع ان تعدل على اسمائهم طبعا وتغير مسارهم كما تريد
ولكن الهاك جاء بمجلد elog وبداخله ملفين بهذه الملفات التى اعطيناها التصاريح 666 هناك ملف يحصى عدد المحاولات والاخر يضع لك الاكواد التي تم منعها مع ارقام الاي بي والساعه وبعض المعلومات