تحذير لكل من أستخدم هذا الملف في موضوع (باي باي هكر)

16 - 10 - 2006, 01:48 واحد فاضي غير متواجد حاليآ بالمنتدى

واحد فاضي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: مدونة مساحتي

اصدار المنتدى: 3.8.3

تحذير لكل من أستخدم هذا الملف في موضوع (باي باي هكر)

كل من أستعمل ووضع في منتداى هذا الملف الموجود في هذا الموضوع
اذا كان كلامه صحيح باي باي هكر

يحذف الملف

السبب

أنا وضعت موضوع في منتدى الشركه أسألهم عن هذا الملف

ردو علي إثنين من الأعضاء وكلهم قالوا تصفحنا الملف وما لقيت شئ يخص حمايه أو آمن
بعدها قام أحد المنسقين في الشركه أسمه ماركو وحذف الموضوع وأرسل لي رساله قالي فيها حذفت الموضوع مؤقت إذا كان عندك تصريح من مبرمج البرنامج بسماح لك بنشره أعطني إيها عشان أرجع موضوعك
رديت عليه وقلت أنا ما عندي تصريح من المبرمج أنا وضعت هذا الملف أريد أن أعرف هل هذا الملف يقوم بحمايه المنتدى من الإختراقات ويزيد الحمايه
هنا جاء رده
قالي (نفس كلام الأعضاء في الموضوع) أنا تصفحت هذا الملف ولم أرى كيف يقوم بالحمايه وإن الـ vb بنفسها محميه من هاذي الهجمات .....

وهذا نص رده بالإنجليزي

If the author wish to release his modification on vbulletin.org, then he can do so.

I looked inside the file you uploaded and i can not really see how this would add any security to vBulletin. vBulletin itself is already very good protected against attacks like this. If you look at the authors website, you will also only see a version for phpBB (which has proven to be very vulnerable to this kind of attacks).

يعني يا أخوان الشركه نفسها تقول ما تعرف من وين يسوي حمايه
هذا أكبر دليل

على العموم الأفضل أنكم تحذفون

واللي مو مصدق ويبي دليل أنا مستعد أضع الرسائل هنا

اللهم هل بلغت اللهم اشهد

واحد فاضي

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 2 ]

16 - 10 - 2006, 01:58 ahmed_ahmed989 غير متواجد حاليآ بالمنتدى

ahmed_ahmed989

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: شباب للابد

اصدار المنتدى: 3.8.7

تسلم يا غالى على التخذير

ahmed_ahmed989

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع ahmed_ahmed989

شباب للابد

رقم المشاركة : [ 3 ]

16 - 10 - 2006, 02:03 العطياني غير متواجد حاليآ بالمنتدى

العطياني

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

تسلم يالغالي
انا امس قمت بحذفة
لسبب سوف اطرحة قريبا

العطياني

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 4 ]

16 - 10 - 2006, 02:03 nwa33m.com غير متواجد حاليآ بالمنتدى

nwa33m.com

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: بوابة البرامج

اصدار المنتدى: 3.8.7

تسلم ياغالي على التحذير

ولكن هل هناك خطورة من وجود الملف في المنتدى

يعني اذا ما حذفته هل يوجد خطورة على منتداي

nwa33m.com

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع nwa33m.com

بوابة البرامج
www.proggate.com/vb/

webmaster

proggate.com

رقم المشاركة : [ 5 ]

16 - 10 - 2006, 02:11 واحد فاضي غير متواجد حاليآ بالمنتدى

واحد فاضي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: مدونة مساحتي

اصدار المنتدى: 3.8.3

اقتباس

المشاركة الأصلية أضيفت بواسطة : ahmed_ahmed989


	تسلم يا غالى على التخذير

العفو هذا واجبنا

اقتباس

المشاركة الأصلية أضيفت بواسطة : ابوخالد


	تسلم يالغالي انا امس قمت بحذفة لسبب سوف اطرحة قريبا

العفو
ياليت تقولنا السبب عشان تكون الفايده أكبر

اقتباس

المشاركة الأصلية أضيفت بواسطة : ALHAWI82003


	تسلم ياغالي على التحذير ولكن هل هناك خطورة من وجود الملف في المنتدى يعني اذا ما حذفته هل يوجد خطورة على منتداي

والله ما أدري
بس الأفضل أنك تحذفه نهائيا

أصلا سالفه الملف هذا كلها ما دخلت مخي من الأساس

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 6 ]

16 - 10 - 2006, 02:59 777 غير متواجد حاليآ بالمنتدى

777

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: VB 3.6.7

اخوي

الف الف الف الف الف شكر لك

تستحق التقييم

وبالتوفيق

777

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع 777

شبكة دانة الكويت للدعم الفني المجاني

المنتديات (( vBulletin ))

تركيب منتدى & ترقية منتدى & تركيب هاكات

مكتبة الصور (( gallery ))

تركيب المكتبه & ترقية المكتبه & تركيب هاكات المكتبه

مجلة نيوك (( nuke ))

تركيب المجله & ترقية المجله & تركيب بلوكات وموديلات المجله

تركيب جميع انواع السكربتات

support

dantq8.net

رقم المشاركة : [ 7 ]

16 - 10 - 2006, 03:22 واحد فاضي غير متواجد حاليآ بالمنتدى

واحد فاضي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: مدونة مساحتي

اصدار المنتدى: 3.8.3

اقتباس

المشاركة الأصلية أضيفت بواسطة : 777


	اخوي الف الف الف الف الف شكر لك تستحق التقييم وبالتوفيق

العفوو

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 8 ]

16 - 10 - 2006, 03:24 عذوووب غير متواجد حاليآ بالمنتدى

عذوووب

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عديل الروح

اصدار المنتدى: 3.8.2

شكرا اخوي

تم نقل اقتباس من الموضوع للمصدر الاصلي للاخ بركات

ونشوف ايش الجواب وبجيبه لكم

بالتوفيق

عذوووب

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عذوووب

تجدني فقط في
معهد المحترف التطويري
منتديات عديل الروح
عذوووب - لمسات عذوووب
تاريخ الإنضمام: 26 - 10 - 2005
تاريخ تسجيل الخروج: 21 - 9 - 2010
عذوووب كان هنا

رقم المشاركة : [ 9 ]

16 - 10 - 2006, 03:59 سعيد العطوي متواجد حاليآ بالمنتدى

سعيد العطوي

:: عضو مؤسس ::

بيانات موقعي

اسم الموقع: روائع التقنية

اصدار المنتدى: منتج اخر

يعطيك العافيه وننتظر الرد من الاخ بركات
_ _ _ _
هنا جاء رده
قالي (نفس كلام الأعضاء في الموضوع) أنا تصفحت هذا الملف ولم أرى كيف يقوم بالحمايه وإن الـ vb بنفسها محميه من هاذي الهجمات
_ _ _ _

باين من كلامه واثق ان مافيه شئ اسمه اختراق في vb اكيد ماعرف وش الاوامر اللي فيه لكن نتاكد من الاخ بركات مع اني ماجربته: )

سعيد العطوي

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع سعيد العطوي

[شرح] : منظم الإعلانات الإصدار 3.0.0 مشاكل وحلول
[شرح] : مقدمه عن فكرة تنظيم وترتيب الإعلانات
[شرح] : شرح تركيب منظم الإعلانات فديو
[Product] : منظم الإعلانات الإصدار 3.0.1
[Product] : منظم معلومات الإعضاء الإصدار 1.0
[Product] : الإشعار عن توقف مناقشة الموضوع الإصدار 2.0
[New-Product] : إخفاء المحتوى لغير المشاركين بالموضوع المتقدم الإصدار 1.0

دعم فني - تهيئة قواعد البيانات - دمج قواعد البيانات - تغيير ترميز قواعد البيانات - حماية وسد ثغرات

رقم المشاركة : [ 10 ]

16 - 10 - 2006, 04:06 أحمد الزغبى غير متواجد حاليآ بالمنتدى

أحمد الزغبى

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: Nzrat Studio

اصدار المنتدى: 3.8.7

مشكووور اخى على التحذير بارك الله فيك

أحمد الزغبى

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع أحمد الزغبى

قال الامام أحمد رحمه الله:
(الناس الى العلم أحوج منهم الى الطعام والشراب لأن الرجل يحتاج الى الطعام والشراب في اليوم مرة أو مرتين وحاجته الى العلم بعدد أنفاسه).

غير متواجد الفترة القادمة واتمني التواجد قريباً

رقم المشاركة : [ 11 ]

16 - 10 - 2006, 04:08 واحد فاضي غير متواجد حاليآ بالمنتدى

واحد فاضي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: مدونة مساحتي

اصدار المنتدى: 3.8.3

اقتباس

المشاركة الأصلية أضيفت بواسطة : عذوووب


	شكرا اخوي تم نقل اقتباس من الموضوع للمصدر الاصلي للاخ بركات ونشوف ايش الجواب وبجيبه لكم بالتوفيق

مشكور
ومنتظرين رد الاخ بركات

اقتباس

المشاركة الأصلية أضيفت بواسطة : زمـ الصمت ـان


	يعطيك العافيه وننتظر الرد من الاخ بركات _ _ _ _ هنا جاء رده قالي (نفس كلام الأعضاء في الموضوع) أنا تصفحت هذا الملف ولم أرى كيف يقوم بالحمايه وإن الـ vb بنفسها محميه من هاذي الهجمات _ _ _ _ باين من كلامه واثق ان مافيه شئ اسمه اختراق في vb اكيد ماعرف وش الاوامر اللي فيه لكن نتاكد من الاخ بركات مع اني ماجربته: )

والله غريبه هذا رده لي
مع العلم أنه ليس عضو عادي

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 12 ]

16 - 10 - 2006, 04:12 ابوابراهيم متواجد حاليآ بالمنتدى

ابوابراهيم

:: عضو فعال ::

بيانات موقعي

اصدار المنتدى: 3.8.7

السلام عليكم ورحمة الله

المفروض يكون تنبيه وليس تحذير !

الأخ بركات مركب الهاك في موقعه ونحن في انتظار تعليقه على الموضوع

ابوابراهيم

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 13 ]

16 - 10 - 2006, 04:46 -AbU_FaiSaL- غير متواجد حاليآ بالمنتدى

-AbU_FaiSaL-

.:: عضو متألق ::.

بيانات موقعي

اصدار المنتدى: صفحتي

احسن شي خلوكم من الخرابيط الزيادة رقعو يكفي احسن من رفع ملف ماتدري وش محتواه

وبالتوفيق للجميع.

-AbU_FaiSaL-

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 14 ]

16 - 10 - 2006, 04:50 واحد فاضي غير متواجد حاليآ بالمنتدى

واحد فاضي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: مدونة مساحتي

اصدار المنتدى: 3.8.3

اقتباس

المشاركة الأصلية أضيفت بواسطة : ابوابراهيم


	السلام عليكم ورحمة الله المفروض يكون تنبيه وليس تحذير ! الأخ بركات مركب الهاك في موقعه ونحن في انتظار تعليقه على الموضوع

آسف إذا كاني أخطيت في تسمية العنوان والله من العجله كتبت بسرعه ولا لاحظه للأشياء البسيطه ولو قريت الموضوع كويس راح تلقا أخطاء إملائيه من السرعه

على العموم ننتظر رد بركات

اقتباس

المشاركة الأصلية أضيفت بواسطة : $ابـو فـيـصـل$


	احسن شي خلوكم من الخرابيط الزيادة رقعو يكفي احسن من رفع ملف ماتدري وش محتواه وبالتوفيق للجميع.

كلام صحيح

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 15 ]

16 - 10 - 2006, 05:23 عذوووب غير متواجد حاليآ بالمنتدى

عذوووب

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: عديل الروح

اصدار المنتدى: 3.8.2

مرفق لكم رد الاستاذ بركات بخصوص الموضوع

اقتباس

المشاركة الأصلية أضيفت بواسطة : Barakat

هذا كان فعلا كلام بعض الناس وليس كلام الشركه نفسها وانا صدقا جربته وجربت عليه عده اكواد وبائت بالفشل
وخاصه اني بهذا الهاك يغنيك عن اضافه كلمات للكلمات الممنوعه فهو يمنع عندك اي شيء من عمليه السكريبتنغ والاختراق عن طريق الشيل . انت جرب ارفع اي شل مثلا وحاول ذلك على موقعك وسوف تجد بان الهاك تصدى له .

وامر ثاني ان الشركه تقول بان على الجميع التواصل مع الشركه وعمل التحديثات الامنيه مما يعنى ان كل نظام له ثغرات لا تنتهى وهكذا وايضا الشركه لا تنزل اي نسخه الا بعد وجود ثغرات او التحديثات الطفيفه . وبالاغلب ثغرات خطيره ان كانت على قواعد البيانات او على النظام نفسه .

يعنى هذا الكلام :- ان كود الاختراق المكتشف او الثغره تكون قبل انزال النسخه الحديثه وسد ثغرتها .
لم تكتشفها الشركه الا بعد فوات الاوان ليوم او يومين على الاقل وهذا دائما في جميع اصداراتها ما عدا اخر سئيه بالنسخه وهي مسح المواضيع بدون علمك بالنسخه 3.6.1 بسبب ملف من الملفات .

واكواد الاختراق معروفه نوعا ما وهذا الهاك به من المنع لهذه العمليات الكثير الكثير ومنها :- الاوامر التاليه :-

رمز Code:

$cracktrack = $_SERVER['QUERY_STRING'];
  $ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
 			       'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
                   'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
                   'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
                   'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
                   'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
                   'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
                   'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
                   'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
                   'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
                   '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
                   'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
                   'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
                   '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
                   'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
                   '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
                   'file\://', 'window.open', '<******>', 'java******\://','img src', 'img%20src','.jsp','ftp.exe',
                   'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
                   'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
                   'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
                   'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
                   '<******', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
                   'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
                   '_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
                   'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
                   '.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-'
                   );

انظر الى الكم الهائل من بعض االكواد التي من خلالها ممكن ان تسبب ضرر لمنتداك .

طبعا هذا والله اعلم .

بالفعل

انا جربت رفع ملف شل ولا قدرت اتحكم فيه

بالتوفيق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع عذوووب

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

تحذير لكل من أستخدم هذا الملف في موضوع (باي باي هكر)

كل من أستعمل ووضع في منتداى هذا الملف الموجود في هذا الموضوع http://www.traidnt.net/vb/showthread.php?t=251431 يحذف الملف السبب أنا وضعت موضوع في منتدى الشركه أسألهم عن هذا