بنت هاكر تهددني و وجدت ملفات شيل

قديمة 20 - 11 - 2007, 02:36
المشاركة 16
صورة 'آوقات' الرمزية
آوقات
:: عضو نشيط ::
تاريخ الإنضمام: 17 - 11 - 2007
رقم العضوية : 44694
المشاركات: 572
افتراضي


رمز PHP:
You are not logged in or you do not have permission to access this pageThis could be due to one of several reasons:
You are not logged inFill in the form at the bottom of this page and try again
You may not have sufficient privileges to access this pageAre you trying to edit someone else's post, access administrative features or some other privileged system? 
If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation. 
شغال حبوب
قديمة 20 - 11 - 2007, 02:37
المشاركة 17
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
غير مسمى مجلد الادمن

واذا تروح على ركن الثغرات راح تحصل باذن الله حل حق مشكلتك

موفق اخوي
مشكور أخي الكريم بس أنا مغيره بالفعل
قديمة 20 - 11 - 2007, 02:44
المشاركة 18
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
طيب كيف شغال و معي مب شغال؟ فيه طريقة ابطل الhooks من أي ملف؟ يمكن يكون العيب في أحد الهاكات؟
قديمة 20 - 11 - 2007, 02:50
المشاركة 19
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
بندت الهوك سيستم و فتح معي. بكدة يكون العيب في أحد الهاكات. و أعتقد أنه هاك الأخ المتميز لأني سويت بحث على النت لرسالة الخطأ فطلع معي الهاك تبعه( المواضيع خارج و داخل المنتدى) بردلكم خبر بعد تبطيلها من لوحة التحكم. مشكووووورين بس خليكم شوية .
قديمة 20 - 11 - 2007, 02:58
المشاركة 20
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
كله تمام رجعت الهوكس بس وقفت عمل المواضيع المتقدمة و كله صار تمام. الغريب أن هذا الهاك ما عمل معي مشكلة من قبل. و اللي سويت عنه بحث في النت هذا الجزء من رسالة الخطأ اللي طلعت لي (nlp_iconinfo) جربوا بالياهو بيطلع معكم موضوعين فقط و هم خاصين بهالهاك. و الأغرب أنه لدي منتدى أخر في نفس الموقع و ما صار فيه شيء بس بوقفه الأن لأنه يمكن يكون به ثغرة و ان شاء الله أخبر أخي المتميز. مشكورين شباب. الساعة الأن 5 صباحا و طبعا ما فيه مجال للنوم. دوام الساعة 7. تحياتي يا شباب أحلى منتدى.
تحياتي.
قديمة 20 - 11 - 2007, 03:11
المشاركة 21
inLaw
:: عضو فعال ::
تاريخ الإنضمام: 16 - 10 - 2007
رقم العضوية : 41820
المشاركات: 126
افتراضي
الحمدلله ومبروك

^_^
قديمة 20 - 11 - 2007, 03:12
المشاركة 22
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
أشكرك عزيزي. صباح الخير.
قديمة 20 - 11 - 2007, 03:17
المشاركة 23
صورة 'الريحان' الرمزية
الريحان
:: عضو نشيط ::
تاريخ الإنضمام: 09 - 02 - 2006
رقم العضوية : 18926
الدولة : C:\Program Files
العمر: 31
المشاركات: 572
افتراضي
اولا: وضع جدار ناري على اهم المجلدات

اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.xxx.com/cpanel
او
http://www.xxx.com:2082




: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories




اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb




اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp


ضع علامة صح في المربع

ثم إضغط save




ثم إضغط Go Back


: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط على Add/modify authorized user


اذا ظهرت لك هذه الرسالة

User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .

فأنت في السليم

الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية

http://www.xxx.com/vb/admincp

User name: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط OK

نعمل مثل الخطوات على المجلدان (modcp - includes)

انتهى شرح الجدار الناري

ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)

هذا الشرح سوف ينقسم الى قسمان

القسم الاول: تغيير اسماء المجلدان (admincp - modcp)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده

ثم includes ثم اذهب الى ملف config.php

وابحث عن



رمز Code:
$config['Misc']['admincpdir'] = 'admincp';
واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن


رمز Code:
$config['Misc']['modcpdir'] = 'modcp';
واستبدل modcp الى الاسم الذي استبدلته بالسابق

واحفظ الملف

انتهى القسم الاول

القسم الثاني: تغيير اسم المجلد install

اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده

انتهى شرح تغيير اسماء المجلدات

ثالثاً: وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى

اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات


تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو

ثم إضغط حفظ


ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة

انتهى شرح وضع الكلمات الممنوعة

رابعاً: ترقيع ثغرة التحويل

هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن


رمز Code:
############### SET PHP ENVIRONMENT ###################
اضف قبله


رمز Code:
function BmTar($x) 
{ 
            $bandWords=strtolower($x) ; 
            if(!(eregi('****************************',$bandWords) 
            or eregi('*******',$bandWords) 
            or eregi('equiv',$bandWords) 
            or eregi('******',$bandWords) 
            or eregi('******',$bandWords) 
            or eregi('<****************',$bandWords))) 
            { 
            if( !(eregi('************************',$bandWords) 
            and eregi('window',$bandWords) 
            and eregi('java************************',$bandWords) 
            and eregi('********',$bandWords))) ; else $x=''; 
            } else     $x=''; 
            return $x; 
}
في نفس الملف ابحث عن



رمز Code:
    $newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ



رمز Code:
    $newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن



رمز Code:
################ SET PHP ENVIRONMENT ###################
اضف قبله



رمز Code:
function BmTar($x) 
{ 
            $bandWords=strtolower($x) ; 
            if(!(eregi('****************************',$bandWords) 
            or eregi('*******',$bandWords) 
            or eregi('equiv',$bandWords) 
            or eregi('******',$bandWords) 
            or eregi('******',$bandWords) 
            or eregi('<****************',$bandWords))) 
            { 
            if( !(eregi('************************',$bandWords) 
            and eregi('window',$bandWords) 
            and eregi('java************************',$bandWords) 
            and eregi('********',$bandWords))) ; else $x=''; 
            } else     $x=''; 
            return $x; 
}
في نفس الملف ابحث عن


رمز Code:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
اضف قبله



رمز Code:
            $vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
        $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
واحفظ الملف

انتهى شرح ترقيع ثغرة التحويل

خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php

وابحث عن



رمز Code:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
اضف اسفله



رمز Code:
$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"'); 
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;'); 
$post[title] = str_replace($changesomechars, $newchars,$post[title]); 
$post[title] = strip_tags($post[title]);
احفظ الملف

افتح ملف forumdisplay.php

ابحث عن



رمز Code:
fetch_musername($announcement);
اضف اسفله



رمز Code:
$changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"'); 
$newchars = array('&quot;',''','l','(',')',':','&','$','&lt;','&gt;','&quot;'); 
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); 
$announcement['title'] = strip_tags($announcement['title']);
واحفظ الملف

انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

سادساً: ترقيع ثغرة sql

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف inlinemod.php

وابحث عن:



رمز Code:
foreach ($postids AS $index => $postid)  
        {  
               if ($postids["$index"] != intval($postid))  
            {  
                unset($postids["$index"]);  
            }  
        }


استبدله بـ



رمز Code:
foreach ($postids AS $index => $postid)  
        {  
           $postids["$index"]=(int)$postids["$index"];  
        }
في نفس الملف ابحث عن



رمز Code:
foreach ($threadids AS $index => $threadid)  
        {  
            if ($threadids["$index"] != intval($threadid))  
            {  
                unset($threadids["$index"]);  
            }  
        }
استبدله بـ


رمز Code:
foreach ($threadids AS $index => $threadid)  
        {  
           $threadids["$index"]=(int)$threadids["$index"];  
        }
واحفظ الملف

انتهى شرح ترقيع ثغرة sql

سابعاً: ترقيع ثغرة قالب الـ forumhome


اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن



رمز Code:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ



رمز Code:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject'];
واحفظ الملف

انتهى شرح ترقيع ثغرة forumhome


فى امان الله أخى
أشهد ان لا إله إلا الله وأشهد أن محمد رسول الله
قديمة 20 - 11 - 2007, 03:24
المشاركة 24
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
مشكور الريحان على هذا الجهد و بارك الله فيك و في كل الشباب الخيرين أمثالك. سؤال نفسي أسئله من زمان. لما أضع جدار ناري على الmodcp كيف بيدخل المشرفين على لوحة تحكم الإشراف؟ معنى هذا أنه لازم أعطيهم اليوزر و الباسورد صح؟
قديمة 20 - 11 - 2007, 05:22
المشاركة 25
صورة 'قاتل البيسك' الرمزية
قاتل البيسك
:: عضو نشيط ::
تاريخ الإنضمام: 05 - 11 - 2005
رقم العضوية : 11570
الدولة : In Php
العمر: 26
المشاركات: 3,289
  • أرسل رسالة بواسطة MSN إلى قاتل البيسك
افتراضي
نصيحة اخوي .. اعمل تصريح 111 لمجلد includes

وما رح يقدر يدخله ولا احد حتى انت يعني ما بتوصل للكونفق

ولما تبغى ترجع التصريح من السي بانل ادخل ادارة الملفات وعدل التصريح

ملاحظة : تصريح 111 ما بتعدل الا من السي بانل ... الاف تي بي ما رح تقدر
اسم الشركه : شبكة الكون لخدمات الويب
صاحب الشركه : محمد جهاد عبدالباري
أداء الشركه : برمجة ودعم فني وحل مشاكل المواقع.
بريد الشركه : [email protected]
الدعم الفني : http://www.alcon4web.com/submitticket.php
قديمة 20 - 11 - 2007, 05:52
المشاركة 26
صورة 'Spider_man' الرمزية
Spider_man
:: عضو نشيط ::
تاريخ الإنضمام: 14 - 10 - 2005
رقم العضوية : 10071
المشاركات: 319
افتراضي
لاحول ولا قوة الا بالله
هذا الموضوع بيدو بكثره
وكثير من الاخوان حذر من اطفال الهكر
منتديات القراصنه والعاصفه والقناصين
يعني بيعلموون الخلق مشان العلم
واختراق مواقع اليهود
هم بيجون ركض على المواقع العربيه
المهم اخي تابع التالي :
1- تخفيف الهاكات المركبة بالمنتدى
2- تشيك على الموقع لانه ممكن يتم رفع اكثر من شيل
3- مراجعه ثغرات سكربتات مثلا سجل زوار مركز رفع صور ....... الخ
4- تشفير ملفات المنتدى شرح جميل هنــــــــــــــــا
5- تابع المواقع العالميه لعرض ثغرات
او منتدى القناصين العرب او اي منتدى هكر عربي
6- بيفضل اذا مابتعرف تغير نسخه المنتدى عندك بنسخه ثانيه وبيفضل تاخذ نسخه منتدى مرخصه وتريح بالك
7- لاتنسى ان تخبر صاحب سيرفر اخذ نسخه عن موقعك ومنتداك
واذا استمرت المشلكة اخبرنا
بالتووفيق يارب
قديمة 20 - 11 - 2007, 06:02
المشاركة 27
صورة 'Spider_man' الرمزية
Spider_man
:: عضو نشيط ::
تاريخ الإنضمام: 14 - 10 - 2005
رقم العضوية : 10071
المشاركات: 319
افتراضي
صحيح أخي نسيت بس حبيت بقولك هذه نصيحة
ممكن بيكون موقعك مافيه ثغرات بس جهازك نفسه مخترق
من قبل هذه البنت وتعرف بيانات دخوولك
انتبه لهذا الامر
وسلام عليكم
قديمة 20 - 11 - 2007, 13:08
المشاركة 28
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
مشكوووووووووووووووووووووورين والله . حتى لو أخترقت الموقع ما بزعل لأنه كافي عندي ردودكم و وقوفكم مع شخص لا تعرفونه. صراحة أثلجتم صدري و فرحتوني.
منتدايا مرخص و فعلا اخبرت الهوست يبحث لي عن الشيلز و واخد نسخة احتياطية من الموقع كامل مو بس المنتديات. الله الحافظ.

المشكلة أن بعض طلابي أخبروني اليوم أن أحد الطلاب الحقودين واضع علان في أكثر من منتدى هاكرز أن صاحب الموقع ( أنا ) يتحدى أي هاكر يخترق الموقع و طبعا أنا لا تحديت حد و لا هم يحزنون.
شباب لو شفتم هذا التحدي خبروا الجميع أني ما تحديت حد و أن هذه مكيدة. الله لا يسامح هالولد.
قديمة 20 - 11 - 2007, 13:11
المشاركة 29
صورة 'abu ghareeb' الرمزية
abu ghareeb
:: عضو نشيط ::
تاريخ الإنضمام: 27 - 01 - 2006
رقم العضوية : 17553
الدولة : الامارات
العمر: 48
المشاركات: 948
  • أرسل رسالة بواسطة Yahoo إلى abu ghareeb
افتراضي
نسيت. بالنسبة لأختراقها جهازي أعتقد أنه صعب لأنى واضع Norton Endpoint و برنامج لمكافحة الkeyloggers و مركب zonealarm أخر نسخة. يعني عامل اللي علي و أكثر. الله يستر. والله حرام الواحد يبذل كل هالمجهود في منتدى علمي للطلاب و المعلمين و ما يأذي أحد و لا يتكلم في السياسة و لا الأديان و يجي واحد تافه يشيله وهو رايح.
قديمة 20 - 11 - 2007, 13:15
المشاركة 30
صورة 'ع القهوة' الرمزية
ع القهوة
:: عضو نشيط ::
تاريخ الإنضمام: 12 - 07 - 2006
رقم العضوية : 25463
الدولة : القوات المسلحة المصرية
المشاركات: 1,776
افتراضي
أخويا الغالي لا تخاف ان شاء الله خير ونصيحه مني لك ترقي لنسخه 3.6.8

طلب ارجو منك عدم كتابه اي دوله بشر لن في بعض الناس يستخدمو هذا الكلام ضدد مصلحه الدوله المذكورة وشكرا لك حبيبي
اضافة رد
العلامات المرجعية

بنت هاكر تهددني و وجدت ملفات شيل


الى خبراء ترايدنت ::::::: مشكلة ولا اجد لها حل:::::::::::::::::::: ارجو تعديل قالب البوست بت

أدوات الموضوع
طرق العرض



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 23:23.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2015
  • 00966920020037
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.