ركن الحماية من الثغرات : لجميع البرمجيات , هذا الركن لايقبل إضافة أي مشاركه

شروحات الحمايه بالتفصيل

Like Tree9معجبون
  • 9 أضيفت بواسطة رياح الحب
صورة 'رياح الحب' الرمزية
رياح الحب
.:: عضو متألق ::.
تاريخ الإنضمام: 22 - 04 - 2005
رقم العضوية : 3854
المشاركات: 7,120
قديمة 08 - 04 - 2008, 10:54
المشاركة 1
نشاط رياح الحب
  • قوة السمعة : 3368
  • الإعجاب: 369
    Icon30


    السلام عليكم ورحمة الله وبركاته

    طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك

    من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات

    وشرحي راح اخليه على شكل نقاط وهو كالتالي :

    كل شرح من هالشروحات التاليه مرفوع على موقعي لتعم الفائدة للجميع


    تم تحديث الموضوع بتاريخ 13/3/2008م

    ــــــــــــــــــــــــــــــــــــــــــــــــــ

    يوجد إستغلال جديد في ملف global.php
    وطريقة الترقيع والحل مذكور على هذا الرابط
    http://traidnt.net/vb/showpost.php?p...88&postcount=1

    ــــــــــــــــــــــــــــــــــــــــــــــــــ

    يجب تفعيل خاصية التحقق من الصورة عند إرسال اي رسالة للمشرف العام بخاصية اتصل بنا
    حيث انه يتم إستغلال هذه الخاصية عبر الفلودة برسائل كثيرة جداً على بريد المشرف العام
    وحلها تم شرحه على هذا الرابط
    ::: حل مشكلة فلودة الرسائل المزعجة من خاصية اتصل بنا شرح بالتفصيل وبالصور لمنعها :::

    ــــــــــــــــــــــــــــــــــــــــــــــــــ

    لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا
    ::: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل :::

    ــــــــــــــــــــــــــــــــــــــــــــــــــ

    لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضل
    ادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثم
    ستجد خيار بأسم (( التحقق بالصورة )) حطه على نعم
    ولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا
    [تصحيح] طريقة إلغاء الاسماء المسجله [بثغرة] الفلود

    ـــــــــــــــــــــــــــــــــــــــــــــــ

    تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني
    تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني

    ـــــــــــــــــــــــــــــــــــــــــــــــ

    لإسترجاع المنتدى إذا تم إختراقه بواسطة ثغرة تغيير تمبليت forumhome او تمبليت FAQ
    الان ولاول مره سكريبت استعادة المنتدى بعد الاختراق من برمجتي وحصريا على ترايدنت!!

    ــــــــــــــــــــــــــــــــــــــــــــــــــ

    في المشاركة رقم (3) بعنوان
    شرح تركيب الجدران الناريه للمجلدات الهامه بالصور
    لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة

    ــــــــــــــــــــــــــــــــــــــــــــــــــ



    شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور



    أول شيء ركز معي الشرح سهل بس يبي تركيز

    الملفات اللي راح نعدل عليها مجلدين فقط

    admincp
    includes

    اما مجلد

    install

    فيرجى حذفه بالكامل

    أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
    ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
    diagnostic.php

    وهو على هذا المسار

    public_html / vb /admincp على المسار التالي
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا



    نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

    طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي

    اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
    على المسار التالي public_html / vb /includes

    adminfunctions.php
    class_core.php
    functions.php
    config.php
    init.php


    الحين ببداء بملف adminfunctions.php

    انا بختار الأسم الجديد للكونفيج واخترت لكم اسم

    seatuswqrds.php

    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا



    نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

    طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني

    وهو class_core.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا


    وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
    زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
    اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
    وهو functions.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا


    وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
    اللحين خلصنا من الملف الثالث وبنروح للرابع
    وهو init.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا


    وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
    زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
    اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
    وهو config.php
    ctrl+f نفتح الملف ونضغط على كلمة
    ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة

    وبيطلع لك زي اللي بالكلام اللي تحت
    // مسار لوحة تحكم الادارة.
    $config['Misc']['admincpdir'] = 'admincp';
    // مسار لوحة تحكم المشرفين.
    $config['Misc']['modcpdir'] = 'modcp';

    // Prefix that all vBulletin cookies will have
    // الكوكيز
    $config['Misc']['cookieprefix'] = 'bb';


    ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز

    وانا غيرتها للتالي شووفيوا
    // مسار لوحة تحكم الادارة.
    $config['Misc']['admincpdir'] = 'odtmao';
    // مسار لوحة تحكم المشرفين.
    $config['Misc']['modcpdir'] = 'mtoaq';

    // Prefix that all vBulletin cookies will have
    // الكوكيز
    $config['Misc']['cookieprefix'] = 'jdt[w@^$3djdfaseethtjk';

    الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
    شوفوا بالصورة كيف بتطلع لنا


    وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة


    والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
    شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
    سوي بحث عن كلمة config['Database']['dbname']
    بيطلع لي زي كذا
    $config['Database']['dbname'] = '7by_v871b';
    شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
    7by_v871b
    اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
    سوي بحث عن كلمة
    config['MasterServer']['username']
    شوفوا بيطلع لنا زي كذا
    // ****** MASTER DATABASE USERNAME & PASSWORD ******
    // This is the username and password you use to access MySQL.
    // اسم المستخدم لقاعدة البيانات.
    $config['MasterServer']['username'] = '7by_v871b';
    // باسورد قاعدة البيانات.
    $config['MasterServer']['password'] = '987456$75';


    نغير اللي باللون الأزرق شوفوا
    اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
    على المسار التالي public_html / vb /includes
    adminfunctions.php
    class_core.php
    functions.php
    config.php
    init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
    seatuswqrds.php
    وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
    وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
    وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
    وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
    بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
    عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
    وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
    لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه

    وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري

    تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق

    واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة




    شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل



    السلام عليكم ورحمة الله وبركاته

    عند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك

    الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح

    ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك

    http://www.×××××.com/cpanel/

    او عن طريق الرابط

    http://www.×××××.com:2082/

    وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية

    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو

    شي اسمها إدارة الملفات وصورته كالتالي




    قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه
    واللي انا مظلله ومحدد عليه




    ركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل
    وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليه




    نرووح ونضغط على كلمة vb
    بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليه




    اضغط على كلمة Change Permissions
    وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له



    شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
    كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
    الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
    زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له




    شايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل
    ملفات المنتدى وريحت راسك
    وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية
    وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة له




    مختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله
    التصريح رقم 111 يخفي لك ملفات منتداك كامله

    واعتذر على الإطاله


    شرح تركيب الجدران الناريه للمجلدات الهامه بالصور

    لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة


    السلام عليكم ورحمة الله وبركاته

    تابع معي الشرح
    ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
    http://www.×××××.com/cpanel/
    او عن طريق الرابط
    http://www.×××××.com:2082/
    وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
    مثل هالصورة اللي بأسم الحماية برقم سري


    اللحين روح لكلمة

    public_html واضغط على المجلد اللي باللون الأصفر

    وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه
    بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان
    تضغط على ملجد vb وليس على الأسم اضغط على المجلد


    حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
    شوف راح نركب الجدران الناريه على
    المجلدات التاليه
    admincp
    modcp
    includes
    archive
    اسم المجلد اللي غيرناه حق المشرف العام
    اسم مجلد المراقبين اللي غيرنا مساره
    شوفوا الصورة


    طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى
    بيطلع لك كما في الصورة التاليه تابع معي


    وتابع الصورة التاليه


    الحين بقى شي واحد ويركب الجدار الناري
    تابع الصورة


    وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه
    وطبق نفس الشرح على باقي المجلدات
    اللي ذكرتها
    وبكذا نكون ركبنا الجدران الناريه على كل المجلدات
    اتمنى ان يكون الشرح واضح وان
    يكون نال على رضاكم



    حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات



    السلام عليكم ورحمة الله وبركاته

    هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
    او اي ملف يحمل التصريح 777
    يقوم اغلب المخترقين من رفع ملف php
    إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
    صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل


    PHPShell ، MySQLInterface

    والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك

    الحل

    بتعطيل تنفيذ الـ php
    داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف

    .htaccess

    رمز PHP:
    php_flag engine off 
    بعدها تقوم برفع ملف الـ .htaccess
    الى كل المجلدات ذات تصريح 777

    نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي

    رمز PHP:
    dlexecshell_execsystempassthrupopenpcloseproc_openproc_niceproc_terminate proc_get_statusproc_closepfsockopenleak
     apache_child_terminate
    posix_killposix_mkfifoposix_setpgidposix_setsidposix_setuidescapeshellcmdescapeshellarghell-execfpassthruexeccrack_checkcrack_closedictcrack_getlastmessagecrack_opendictpsockopenphp_ini_scanned_filesphp_unamephpinfocopy 
    هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
    وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
    مهم جداً جداً جداً قرائة هذا الموضوع بالكامل


    http://www.arabwebtalk.com/showthread.php?t=12321

    واتمنى ان يكون شرحي هذا قد نال على إعجابكم



    شرح كامل بالصور لتشفير ملف الكونفيج
    مع برنامج الزند وطريقة استخدامه




    السلام عليكم ورحمة الله وبركاته

    يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
    زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
    وهو كامل بكراكه
    وانا حملت لكم تفضلوا

    http://www.r4444r.com/abc/cp/Zend.zip

    باسورد فك الضغط

    رمز PHP:
    www.r4444r.com 
    شرح التثبيت كالتالي



    تابع شرحي بالصور



    تابع الشرح للتركيب



    تابع وركز الحين



    يلا هانت قربنا نخلص التثبيت



    تابع يا بعدي
    حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
    الرقم اثنين يعني موافق
    اضغط اللحين على الرقم ثلاثه



    اللحين انتظر لين يكتمل التحميل



    اللحين في الأخير بتجيك صورة اضغط على كلمة
    Finish
    ومبروك تنزيل البرنامج
    اللحين بنبداء بشرح طريقة التشفير



    بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت
    شوف الصورة التاليه



    انا كتبت مسمى العمل اللي بشتغل عليه rya7.php
    اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه



    بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة



    اللحين ركز شووووي معاي تابع الصورة التالي



    رقم واحد طلع لنا اسم الكونفيج
    رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
    رقم ثلاثه غير هامة كثير
    رقم اربعة البدء في التشفير

    شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير




    وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري

    تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق


    وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم
    الملفات المرفقة
    نوع الملف : zip config.zip (1.8 كيلوبايت, عدد مرات المشاهدة 1492 مرة)
    ro3hteam.com, muss3b, Support-ar.Net و 6 آخرون معجبون بهذا.
    ::: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل :::

    افضل العروووض وارخصها

    العرض الأول / تركيب اي ستايل مجاني + 10 هاكات أساسية
    مبلغ التركيب بـ /100ريال فقط

    العرض الثاني / تركيب صور وإيقونات وإختصارات وكل ما يختص بالشات
    مبلغ التركيب بـ /150ريال فقط

    العرض الثالث / ترقية المنتدى للأصدار الأخير + 10 هاكات أساسية
    مبلغ الترقية بـ /250ريال فقط

    العرض الرابع / الحماية الشاملة للمنتدى وإغلاق الثغرات لمنع الإختراقات
    مبلغ الحماية بـ /250ريال فقط

    العرض الخاص / تركيب منتدى + ستايل + 45 هاك
    |||||| اضــغــط هــنــا لـمـعـرفـة تـفـاصـيل الـعـروض بالتفصيل الممل وبالصوور ||||||
    ولطلب احد العروض عن طريق هذا البريد الرسمي
    وهو خاص بإستقبال العروض فقط
    [email protected]
    للأتصال السريع
    من داخل المملكة 0566811108
    من خارج المملكة 00966566811108
     
    العلامات المرجعية

    شروحات الحمايه بالتفصيل


    ثغرة بصندوق المحادثات الاصدار vBShout v2 :: ثغره :: 3.6.9

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 16:07.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.