مطور Mtwer

KING PAIN · #1 03-10-2009, 09:26 PM

السلام عليكم ورحمة الله وبركاتة

اليوم حبيت اشرح كيف نقدر نحمي المنتدى ونلخبط راس الهكر حتى وهو رافع الشل طريقة هذه تنجح مع 98% من الهكر

نبدأ :

1- نغير مسار admincp & modcp :

بعدين نغير اسم مجلد admincp للاسم الي اخترناة
ونغير اسم مجلد modcp للاسم الي اخترناة

بعدين اعطهما تصريح 711
وحمل الملفات الي بالمرفقات وارفعة في مجلد المنتدى ( ملفات مخادعة)

2- تغيير مسار ملف الكونفج تابع :

حمل البرنامج هذا
4shared.com - online file sharing and storage - download Blumentals.Rapid.PHP.2008.v9.5.0.104.WinAll.Retail-CRD.rar

تابع:

طبعا زي ما تشوفون بالصورة انا غيرت اسم وصيغة ملف الكونفج الطريقة
هي انك تغير اسم الكونفج يعني بدال ماهو config.php نخلية imd.gif

بعد ما نخلص نغير اسم ملف الكونفج ونغير مكانة زي ما حددنا بالشرح
وبعدين نعطية التصريح 711

ونزل ملف الكونفج الي موجود بالمرفقات وارفعة في مجلد includes مع
وضع معلومات غير صحيحة ( ملف مخادع )

وبنفس الطريقة غير مسار ملف class_core.php الموجود في مجلدincludes
واعطة التصريح 711

وبنفس الطريقة ملف adminfunctions.php و functions.php و init.php
واعطائها التصريح 711
وتحميل الملفات الي بالمرفقات ورفعها مكانها ( ملفات مخادعة )

الان طريقة حماية المجدات المعطاة تصريح 777

حمل الملف المرفق وارفعة للمجلد الي تصريحة 777
واعطة التصريح 711

كذا انا خلص الشرح فية ناس رح تسألني لية ما شرح كيفية تشفير الملفات ونتخلص من وجع الدماغ هذا كلة
انا اقولهم كل التشفيرات يسهل فكها إلا واحد الي هو ioncube

طيب فية ناس رح تقول طيب لية ما نشفرة تشفير ioncube
انا اقولهم هذا التشفير ما رح ينفك بالمرة بعد التشفير يعني ما تقدر تعدل عليةولا حتى تفك تشفيرة

نبذة عن الملفات المخادعة :
مجلد admincp المزيف :
هذا المجلد اذا استدعيتة بالمتصفح رح يطلعلك تسجيل دخول عادي زي الاصلي الهكر رح يضن انة هو الحقيقي رح يجرب يدخل لوحة التحكم
طبعا رح يكون فرحان لانة عارف اليوزر والباسوورد من ثغرة xss او انة اخترق الجهاز وطلع الباسووردات الي علية فيكتب اليوزر والباسوورد ويتفاجأ انة ينقلة لصفحة ثانية تقولة انة خطأ فهذه هي الخدعة الاولى
الخدعة الثانية يكون هو رافع الشل ودخل ملف الكونفج على شان يشوف اسم قاعدة البيانات واليوزر والباسوورد حقتها على شان يتصل في قاعدة البيانات ويطلع الباسوورد واليوزر للمنتدى طبعا حنا نكون حطينا معلومات مزيفة بملف الكونفج المزيف الي بالموضوع رح يندوش
رح يدخل مجلد رح يجرب يشوف مسارة الحقيقي في الملفات التالية adminfunctions.php و functions.php و init.php و class_core.php

يلقا نفس المسار حق ملف الكونفج المزيف ينجن يحاول ثاني مرة يدخل مجلد admincp يدور فية يلقا نفس الكلام يبدأ الهكر يلعن بابو الموقع
ويتركة او يحذفة انت تجي باردة مبردة تسوي باك اب

صح نسيت لاشرحلكم كيفية ازالة الادارة والمراقبين من الفوتر نبدأ:

اول شيء ندخل لوحة التحكم
التحكم>> الاستايلات والقوالب >> اختار الاستايل ومن ثم >> القوالب الشائعة تلقا قالب الفوتر وانسخ الي جواة

بعدين نفتح برنامج الفرونت بيج تابع الصور:

ونلصق القالب فية
ونضغط على التصميم تابع :

بعدين اضغط على التعليمات البرمجية وانسخ الي جواة وروح للوحة التحكم>> الاستايلات والقوالب >> اختار الاستايل ومن ثم >> القوالب الشائعة تلقا قالب الفوتر الصقة هناك واحفظ ومبروك عليك كذا خلصنا

ارجو ان يعجبكم الدرس تقبلوا تحياتي KING PAIN

الملفات المرفقة

	ملفات.zip‏ (101.4 كيلوبايت, المشاهدات 113)
	.htaccess.zip‏ (135 بايت, المشاهدات 86)
	admincp & modcp.zip‏ (461.0 كيلوبايت, المشاهدات 164)

آخر تعديل بواسطة KING PAIN ، 04-10-2009 الساعة 07:25 AM

flasher33 · #2 04-10-2009, 03:34 AM

سرح جميل اخوي
ولي تعقيب بكم سؤال
1- هل هذه الطريقة تغني عن استخدام هاكات الحماية (مثلا هاكRG) الجديد؟
الشي الثاني اذا كنت متأكد من حماية السيرفر هل من الممكن ان يتم حقن القاعدة ؟
الثالث والاهم هل يمنع هذا النوع من الحماية تغيير قالب forumhome?

KING PAIN · #3 04-10-2009, 03:40 AM

س1:هل هذه الطريقة تغني عن استخدام هاكات الحماية (مثلا هاكRG) الجديد؟
ج1:هذا الشرح يصعب من الدخول او التعديل على الملفات او لوحة التحكم مالة دخل بالثغرات

س2: اذا كنت متأكد من حماية السيرفر هل من الممكن ان يتم حقن القاعدة ؟
ج2: نعم يتم لانها اخطاء بالسكربت

س3: هل يمنع هذا النوع من الحماية تغيير قالب forumhome?
اخوي انا كل الشرح هذا على شان ما احد يدخل لوحة التحكم او يعدل على ملفات الموقع فبدهيا اذا منعنا الدخول الي لوحة التحكم نمنع التعديل عليها

واخيرا مشكور على الرد

flasher33 · #4 04-10-2009, 03:50 AM

الف شكر على التوضيح وعلى سعة صدرك
يعني تعتبر طرق الحماية التي ذكرتها الان من الاساسيات في عمل حماية للمنتدى.؟

طيب بالنسبة للتشفير بنظام Ion cube
اظن انه ممتاز بس للاسف لا بد من ان تضمن ان المستضيف قام بتنصيب ملفات قراءة التشفير

KING PAIN · #5 04-10-2009, 03:55 AM

اقتباس:

الف شكر على التوضيح وعلى سعة صدرك
يعني تعتبر طرق الحماية التي ذكرتها الان من الاساسيات في عمل حماية للمنتدى.؟

طيب بالنسبة للتشفير بنظام Ion cube
اظن انه ممتاز بس للاسف لا بد من ان تضمن ان المستضيف قام بتنصيب ملفات قراءة التشفير

نعم هذه هي اساسيات الحماية بالنسبة لي

اما بالنسبة برنامج تشفير Ioncube فأن 99% من الاستضافات مركبتاعلى سيرفراتها

ثاني مرة مشكور على الرد

flasher33 · #6 04-10-2009, 04:06 AM

بارك الله فيه
ممكن توضح نقطة
ما فائدة تغيير التصريح الى 711
ما يكفي نعطي مجلد المنتدى تصريح 111
وكذلك مجلد الانكلود؟

KING PAIN · #7 04-10-2009, 04:14 AM

اقتباس:

بارك الله فيه
ممكن توضح نقطة
ما فائدة تغيير التصريح الى 711
ما يكفي نعطي مجلد المنتدى تصريح 111
وكذلك مجلد الانكلود؟

شف انا صراحة كنت ابغا اخليكم تحطون تصريح 111
بس قلت اسهل لكم اني اخليكم تحطونلة التصريح 711
لان التصريح 111 اذا بغيت تعدل فية لازم تعطية 755 اذا كان مجلد
واذا كان ملف 644 على شان تقدر تعدل علية
وثاني شيء عملة الباك اب
لازم ترجع تصاريح الملفات الي 755 و644
انا تراني انصح بتصريح 111 للملفات هذه طبعا اذا كنت تبغا الحماية القصوى
طبعا اذا كنت تبغا تعطي التصريح 111 تعطيهي للملفات الي بالشرح على شان اذا اعطيناها مجلد المنتدى رح يشك الهكر وبدأ بعملية تخطي التصاريح
وشكرا على الرد

آخر تعديل بواسطة KING PAIN ، 04-10-2009 الساعة 04:16 AM

flasher33 · #8 04-10-2009, 10:37 AM

يعطيك الف عافية على التافعل

الجزار99 · #9 04-10-2009, 02:41 PM

بارك الله فيك موضوع متعوب علية

توقيعي

((ولا تحسبن الذين قتلوا في سبيل اللّه أمواتاً بل أحياء عند ربهم يرزقون))

منتدي الجزار99
خدمة الدعم الفني المدفوع
قياس سرعه الانترنت

حسابي علي الفيس بوك
الاسم الحقيقي
ESLAM FATHY

ALGZAR99.CoM on FaceBook

KING PAIN · #10 04-10-2009, 11:05 PM

مشكوور اخوي على الرد الجميل

مطور · #11 05-10-2009, 04:51 AM

بارك الله فيك يا كينج

اسم على مسمى ما شاء الله عليك

وياليت لو تحفظ حقوق الشرح بختم مطور منعا لسرقته

http://www.mtwer.com/vb/t1839.html (استخدم ختم مطور وضع اسمك عليه واختم صور شروحاتك بختم مطور)

مبدع ومتالق والى الامام

تقبل تحياتي

توقيعي

‏مُطوِّرْ
خطوتك الأولى من مستخدم إلى مطور

KING PAIN · #12 05-10-2009, 05:00 AM

اقتباس:

بارك الله فيك يا كينج

اسم على مسمى ما شاء الله عليك

وياليت لو تحفظ حقوق الشرح بختم مطور منعا لسرقته

http://www.mtwer.com/vb/t1839.html (استخدم ختم مطور وضع اسمك عليه واختم صور شروحاتك بختم مطور) (استخدم ختم مطور وضع اسمك عليه واختم صور شروحاتك بختم مطور)

مبدع ومتالق والى الامام

تقبل تحياتي

صراحتا احرجتني على الرد الرد الروعة منك ومشكور جدا على ردك على موضوعي
وانشاء الله بالشروحات الجاية رح اضع ختمكم

نواف · #13 05-10-2009, 10:33 AM

كنج؟ وش ذا الإبداع يابعد تسبدي

شرح أكثر من رائع ماشاءلله عليك
والف مبروك هالقسم المبارك إن شاءلله وموفق بقيادتة يازعيم

توقيعي

سبحان الله وبحمده سبحان الله العظيم

KING PAIN · #14 05-10-2009, 10:42 AM

اقتباس:

كنج؟ وش ذا الإبداع يابعد تسبدي

شرح أكثر من رائع ماشاءلله عليك
والف مبروك هالقسم المبارك إن شاءلله وموفق بقيادتة يازعيم

صراحة رد ولا اروع مشكوور اخوي على الرد الخارق منك:d

فارس الكلمة · #15 05-11-2009, 10:15 AM

شروع ولا اروع يا كينج بين

استفدت منك كثيرا من خلال هذا الدرس ويبدو ان لديك خبرة ممتازة بمجال الحماية

اعتبرني متابع لك اولا باول باذن الله ولا تحرمنا جديدك

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
درس حماية المنتدى من الاختراق و استعادة المنتدى المخترق مع حمدي الفاوي	حمدي الفاوي	حماية المواقع و سد ثغرات المنتديات	26	20-07-2011 10:39 AM
استايل vbteam.info الازرق بس على طريقتي vb 3.8.2	jozef002	ستايلات منتديات	9	07-01-2011 09:59 PM
حماية المنتدي بالكامل	دبلوماسي	ستايلات منتديات	0	20-06-2010 10:35 AM
سؤالي عن حماية المنتدى	التائبه	دعم فني ، و صيانة المنتديات مجاناً	7	21-04-2010 12:12 AM
استفسار بخصوص حماية المنتدى	theking55	دعم فني ، و صيانة المنتديات مجاناً	7	27-03-2010 06:43 PM

مطور Mtwer

روابط مفيدة ننصح بزيارتها

روابط مهمة

من خدماتنا

خيارات الاعضاء والزوار