السلام عليكم ورحمة الله

اخواني واخواتي ماعرف في المقدمات لاكن بحب اقولكم

الهاك حقق نجاح كبير في عالم حمايه المنتديات من تصدي للهكر وذكر في كذا موضوع

رغم التشكيك والطعن والحسد

انا بقولكم قسما بالله النيه صافيه للهاك والهاك قوي رغم انوف الضعفاء


وعشان نوصل الى مستوى قوي في التطوير للهاك

لازم اتواصل معكم لتلافي العيوب

والنظره الى المستقبل

اولا انتم اهل التجربه وانتم الاحق في اعطاء الاقتراحات

اتمنى ذكر جميع نقاط الضعف في المنتديات وطرق الاختراقات من تغير تمبلتات وهالامور\


عشان اضيفها في الهاك للتصدي لها وتضيق الطريق على الهكر

كلنا نحلم في الحمايه ونكره الصفحه المزعومه hacked

الحمد لله اني الى الان في مقدوري مواكبه الهكر والتطوير ضده ومعه

لاكن قسما اني احقد يوم اشوف موقع عربي مخترق

وعشان نوقف يد وحده افيدوني في المعلومات اللتي تساعد على بناء الهاك وجعله حاجز ضد الهكر

واحب اوضح لكم الهاك مجاني لوجة الله تعالى مقدم مني لكم

والهاك اذا نزعت حقوقه له ضرر

اعرف ان كثير من شركات الاستضافه نازعه الحقوق وتبيعه للمستخدمين

واتمنى منكم عدم تركيبه الى من المواضيع الرسميه

ومن المستحسن تركيبه من موقعي لضمان عدم التلاعب فيه

واي شي تلاحظه في امور الامن اذروه هنا عشان نطور

وصلى الله على سيدنا محمد والحمد لله على نعمه العقل والتفكير

اخواني انا في الفترات المستقبليه كثير الانشغال لذا يوجد طاقم قوي في الموقع تعلموا

كثيرا

اولا اذكروا الثغرات والطرق الجديده للاختراق وانا علي الترقيع في اذن الله تعالى اذا بقينا طيبين

وجزا الله كل امه سيدنا محمد صلى الله عليه وسلم كل خير

وكل سائر البشر باستثناء اليهود ههههههه

يالله بخليكم مع الموضوع ولي عوده

ادري اسلوبي مايشجع بس تحملوني

بصراحة أخى منتجك فى غاية الروعة وأنا من أشد المعجبين به ولكن أود أن أسألك اذا كان هذا نوع من الثغرات ومدى خطورته أى اذا كان ثغرة خطيرة تضاف ترقيعها للمنتج وهى عبارة عن رؤيتى روابط غريبة أثناء مشاهدتى للمتواجدين الآن تحت عنوان "مكان غير معروف"
وهذا هو الرابط ولكن أنا قمت بتغيير اسم منتداى الى ال XXX
http://XXX.com/vb/index.php/clientscript/vbulletin_global.js?v=368

هذي ليست ثغره لاكن فقط لعرض الاصدار في js

راح بشوف وافحص اذا كان الهكر يستفيد منها

لاكن مبدئيا لايوجد شئ منها ولا ضرر

انا عندى اقتراح جميل ويارب يعجبك
لو تحاول تعمل تشفير فى الهاك لملف الاتصال بالقاعدة ^^
وتحاول باى طريقة تمنع ملفات الشيل من انها تترفع على الموقع اللى مركب الهاكــ ^_^
تكون عملت اكبر خدمة للبشرية وريحتهم من ثغرة الفوريم هوم
اللى هى طبعا بسبب دالة الكوبى فى السيرفرات
والمنتديات ما لها اى ذنب مهما سوت من حماية تخترق عن طريق الثغرة دى
لانه بكل بساطة الزند بيتفك برامج كتيرة
وانا نفسى فكيته
ولو تبى البرنامج ارفقه لك
وبيستعرضوا الليوزر والباص وبيدخلوا عن طريق رفع ملف الاتصال بالقاعدة
وفى بعض السيرفرات بل اكثرها مش مرقعة الثغرة بسبب انها دالة الكوبى مهمة ولا يمكن ايقافها

وانا ان شاء الله هجيب لكـ بعض دروس حماية كير ^_^
وارسلهم لك فى رسالة خاصة
تحاول تسويهم فى الهاكــ
او تسويهم فى نسخة وتكون محمية وتبع الفريق هنا
وتقبل الله منا ومنكم صالح الاعمال
تقبل مرورى

وعليكم السلام


عندي فكرة غريبة شوي إن شاء الله أقدر أوضحها

تخلي الهاك يعمل كلمة مرور على الفورم هوم .. يعني أي واحد يجي بيعدل عليها يطلب منه كلمة مرور
غير الباس حق الأدمن .. الفكرة صعبة شوي ومعقدة

وعليكم السلام


عندي فكرة غريبة شوي إن شاء الله أقدر أوضحها

تخلي الهاك يعمل كلمة مرور على الفورم هوم .. يعني أي واحد يجي بيعدل عليها يطلب منه كلمة مرور
غير الباس حق الأدمن .. الفكرة صعبة شوي ومعقدة

انشهد انك جبت الغايبه

وربي انك ملك

نفس الفكره

مشكورين اخواني

انا اقدر امنع اختراق الفروم هوم في تجميد القالب

بس المشكله في ناس تعدل وةتضبط تعديلات على كيفها
في الفروم هوم راح يمنعهم الهاك

طبعا توجد كذا طريقه لاختراق الفروم هوم مانعهم في الهاك
لاكن تحديث الجدول من القواعد صعب شوي في كم داله تشتغل فيه

انا ثبتت تمبلتات خطيره وعملت عده قطع لاتصالات القواعد الغير شرعيه

وميزات كثيره

بالنسبه للشيل صعب يرتفع من المنتدي مع وجود الهاك

والعرض في الشيل للملفات صعب

وترجع الحمايه الاساسيه حمايه السيرفر

اللمهم بحاول اضبط الاقتراح الخاص في الفروم هوم

سلالالالالالالالالالالالالام
اخوي الشبح قلت بالنسبه للشيل صعب يرتفع من المنتدي مع وجود الهاك
طيب اذا كان رافع الشل على السيرفر هنا مشكلة واناعارف ان الهاك يمنع التعديل في الفورمهوم او spacer_open
الفكرة انه حتى لو تحمل الشل على السيرفر مايقدر يتصل في المنتدى نهائيا او بالاصح يكون في الهاك دول تقتل الشل نفسة يعني مايستفيد الهكر منها نهائيا وممكن تستفيد من خدمة في الشل نفسه وهي kill me
اتمنى اني وضحت الفكرة

بداية أخوي أحب أشكرك على البرنامج الأكثر من روعه وانا بصراحة احترت كثير قبل ما احط اي برنامج حمايه على المنتدى والحمد لله اخترت برنامجكم

طبعا وضوع هذا البرنامج للحمايه وانا جربته وعجبني كثير وحاولت بكذا طريقه اني ادخل على المنتدى من عدة ثغرات لكن البرنامج ما عليه كلام ولله الحمد ، يوقفني

لكن في مشكله بسيطه ويمكن عندكم حل لها

اللي هي عن طريق شريط الاهداءات ، واحد من اخوانا سوالي تحويل على شريط الاهداءات وغير محتوى الملف من php إلى html وهذي طبعا شي كبير ، بما انه وصل لتغيير محتوى ملف بي اتش بي

طبعا برنامج الحماية موجود وجدار الحمايه مسويه على الادمن و المشرفين والانكلود ومغير اساميهم كلهم حتى الكونفيج ومشفر بالزند

انا حبيت احط هذي المعلومة قلت يمكن تفيدك في برنامجك

وبالتوفيق أخوي والله يعطيك الصحة والعافية على المجهود

تحياتي

^__^

بسم الله الرحمان الرحيم و الصلاة والسلام عليكم و رحمة الله و بركاته
قبل كل شيء أود تقديم جزيل الشكر لفريق سيوف الإسلام لهذا الهاك الروعة
و بعد مشكلتي أنن عندما أضغط زر عرض محاولات الإختراق تظهر هذه الصفحة :
Forbidden
You don't have permission to access /forum/sec/logfile_hacker.txt on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
مع العلم هذا المشكل لم يكن ظاهرا قبل الترقية في إصدار الهاك السابق
أرجو الإجابة جزاكم الله خيرا

بسم الله الرحمان الرحيم و الصلاة والسلام عليكم و رحمة الله و بركاته
قبل كل شيء أود تقديم جزيل الشكر لفريق سيوف الإسلام لهذا الهاك الروعة
و بعد مشكلتي أنن عندما أضغط زر عرض محاولات الإختراق تظهر هذه الصفحة :
Forbidden
You don't have permission to access /forum/sec/logfile_hacker.txt on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
مع العلم هذا المشكل لم يكن ظاهرا قبل الترقية في إصدار الهاك السابق
أرجو الإجابة جزاكم الله خيرا

أطرح مشكلتك بموضوع الهاك وليس هنا

المهم .. عط المجلد sec اصريح 755 ,والملف /logfile_hacker.txt تصريح 666

اخواني مشكورين على الملاحظات

اخي مسمار

صعب من الاستفاده اللتي في الشيل كيل مي لتعدد الشيلات وطرق مسحها

بس في باللي حركه ادرس في تطبيقها


ومنها بيصير الهاك عقده لاطفال الهكر في كل طرق محاولاتهم


الهاك الان يحمي جميع المنتدي والطرق الجديدة عدا الفروم هوم

الى الان الهكر يستطيعون المراوغة فيه

لاكن ودي احط حل جذري للمشكله وباذن الله عن قريب

اما بالنسبه للاهداءات

انا لاادعم الاهداءات عشان احميها

الاهداءات في كذا شريط لا استطيع حلهم كلهم ودراستهم

ابلغ صاحب البرمجه عن هذي المشكله

بسم الله الرحمن الرحيم
أخي الفاضل
كما تفضل الأخوان ثغرة الفورم هوم هي المشكلة ولكن كلنا ثقه ان شاء الله في قدراتكم لأنكم وبما يرضي الله أصبحتم محل ثقة تام بحمد الله
أخي الفاضل
موضوع كلمة المرور على الفوم هوم نتمنى ان تضعه في أولوياتك ان امكن
كما ان لي إقتراح
هل من الممكن أن تضع باتشا أو فيروسا أو شيء من هذا القبيل لكل من يحاول دخول لوحة التحكم أو محاولة الأختراق بطرق غير شرعيه ان يقوم هاك الفريق الأمني بإرسال هذا الباتش أو الفايروس إلى المخترق لتدمير جهازه مثلا أو تدمير معلومات ما عنده على ان تقوم برفع هذا الباتش في مكان ثابت ويتم دمجه بهاك الفريق الأمني على شكل رابط مثلا .
أتمنى ان تكون الفكره وصلت
لأنه بهذه الطريقه لن يتجرأ اي مخترق محاولاته الأختراق خاصة ولو كان يخترق من جهازه المنزلي
أما في حالة أنه يخترق من سايبر مثلا فستحدث له مشاكل جامه وهذا جزائه
أتمنى ان يكون إقتراحي موضع ترحيب
وجزاكم الله عنا خير الجزاء وفي انتظار إصداركم الجديد ان شاء الله
تقديري وأحترامي
اخوكم في الله
ابو سماء

هل الهاك يحظر رفع أمتدادات الشيل علي الـFTp أم لا ؟ وإذا كان لا فأتمني أن تطوره الهاك بها

اخر مشاركتين

صعب انفذ هذا الشي

بالاول يعطيك الف عافيه يارب ومشكور وماقصرت على هذا العمل المبدع منك اخوي
والله يوفقنا وياك يارب ..

اخوي :

أقتراحي هو ليش ما يكون فيه ترقيه للهاك مع الرغم انني اوجه الصعوبه على بعض النسخ
ومنها ////


لم يتم رفع ملف ولم يتم العثور على ملف محلي.

النسخة الماسية الإصدار vBulletin 3.7.2

لي المبرمج : أبو عمر الدربيل

ياليت يكون فيه ترقيه اخوي له .. او أصدار نسخ تكون صحيحة











العضوية مستعارة من صاحبها



مع أجمل التوفيق اخوي الشبح

السلام عليكم

الهاك لا يمنع اكواد تحويل الجافا

ويمكن استغلالها في هاك الاهداءات و هاك اخر 10 مواضيع بسهولة

شكراً لكم مجدداً على هاك 4.1.1
أقترح بأن يقوم البرنامج بفحص رقم إصدار الهاك
مثال:

هاك الحماية المستخدم هو: 4.1 الإصدار الأحدث هو: 4.1.1



=====
مع تحياتي

اخوي انا عندي النسخه 3.7.2 ,وركبت الهاك وسبب لي خطا في المنتدى

ياليت تفيدوني

ولكم مني جزيل الشكر

شكراً لكم جميعاً على ماتبذلونهُ من جهود جبارة .....


جزاكم الله خيراً وجعلهُ في موازين حسناتكم


لدي بعض الأمور لأخذ رأيكم الكريم بها ... ولكن بوقت آخر ان شاء الله تعالى


شكراً لكم مرةً أخرى


أخوكم

انا اقول تمنعون التغيير عن الفروم هوم احسن والله وبخصوص التغيير بالمنتدى مانبي نغير اهم شي مايجي اختراق بالمنتدى اقتراحي ياليت تلبونه

السلام عليكم اخوي

بارك الله فيك وسدد خطاك

تمنع الاتصال بقاعدة البيانات لكي نتفكي من ثغرة الفروم هوم

تحياتي

شئ رائع لو تحقق كل ما دكره الاخوان
دعواتنا معك و جزاك ربي الجنة علئ نيتك اخي
تحياتي

بالاول يعطيك الف عافيه يارب ومشكور وماقصرت على هذا العمل المبدع منك اخوي
والله يوفقنا وياك يارب ..

اخوي :

أقتراحي هو ليش ما يكون فيه ترقيه للهاك مع الرغم انني اوجه الصعوبه على بعض النسخ
ومنها ////


لم يتم رفع ملف ولم يتم العثور على ملف محلي.

النسخة الماسية الإصدار vBulletin 3.7.2

لي المبرمج : أبو عمر الدربيل

ياليت يكون فيه ترقيه اخوي له .. او أصدار نسخ تكون صحيحة











العضوية مستعارة من صاحبها



مع أجمل التوفيق اخوي الشبح

اتبع الوضوع او الشرح في اكثر دقه الخطأ منك

في التركيب

السلام عليكم

الهاك لا يمنع اكواد تحويل الجافا

ويمكن استغلالها في هاك الاهداءات و هاك اخر 10 مواضيع بسهولة

ممكن ترسل لي الاكواد في مرفق رساله خاصه للتاكد وشكرا لك

شكراً لكم مجدداً على هاك 4.1.1
أقترح بأن يقوم البرنامج بفحص رقم إصدار الهاك
مثال:

هاك الحماية المستخدم هو: 4.1 الإصدار الأحدث هو: 4.1.1



=====
مع تحياتي
الهاك يفحص الاصدار وراح تتاكد عن نزول النسخه 4.2

اخوي انا عندي النسخه 3.7.2 ,وركبت الهاك وسبب لي خطا في المنتدى

ياليت تفيدوني

ولكم مني جزيل الشكر
الهاك ماله احتكاك مع المنتدي او الهاكات الثانيه بس يمكن عندك هاك استعلامه خاطئ
تركيبه غلط
شكراً لكم جميعاً على ماتبذلونهُ من جهود جبارة .....


جزاكم الله خيراً وجعلهُ في موازين حسناتكم


لدي بعض الأمور لأخذ رأيكم الكريم بها ... ولكن بوقت آخر ان شاء الله تعالى


شكراً لكم مرةً أخرى


أخوكم
حياك الله ياغلاي
انا اقول تمنعون التغيير عن الفروم هوم احسن والله وبخصوص التغيير بالمنتدى مانبي نغير اهم شي مايجي اختراق بالمنتدى اقتراحي ياليت تلبونه

هذي هي الوحيده اللي بحاول تضبيطها لان صعب
لقينا حلين لها
السلام عليكم اخوي

بارك الله فيك وسدد خطاك

تمنع الاتصال بقاعدة البيانات لكي نتفكي من ثغرة الفروم هوم

تحياتي
منع الحمد لله توجد كذا طريقه لمنع الاتصال في ملف config
لاكن الان تطور الهكر وصار يتصل من ملفات ثانيه تعطيه معلومات صحيحة للاتصال
طبعا الحمد لله في الاصدار القادم حلينا هذي المشكله من اساسها
لاكن الى الان محتارين في حلول ثغره الفروم هوم اللعينه

شئ رائع لو تحقق كل ما دكره الاخوان
دعواتنا معك و جزاك ربي الجنة علئ نيتك اخي
تحياتي

باذن الله ياغلاهم

وعليكم آلسلآم ورحمة آلله وبركآته

جزآك آلله كل خير أخوي وعسى آلجنة مثوآك يآلغآلي

هآك لي آلشرف بتركيبه

عندي أقتراح ليش ماتسوون منع للتعديل على قالب الفورهوم

وتشوفون طريقة يعني الواحد إذا بغى يعدل على القالب يعدله قبل تركيب الستايل ؟

هذا والله أعلم

تسلم يمناكم ونفع الله بكم الأمة

اقتراحي نظرا لكثرة اختراق الفورم هوم


وجود خيار استرجاع قالب الفورم هوم بشكل تلقائي من الهاك يعني مثلا عندي 5 ستايلات لو اخترق الفورم هوم راح يكون على جميع الستايلات وتضطر إنك تسوي تراجع للفورم الهوم الرئيسي لكل ستايل

يعني إذا ما كنا نقدر على العلاج النهائي نحلها بالتدريج اتمنى يكون كلامي مفهوم

اختصار لكلامي اترك لكم الصور والشرح اللي اخذت منه اقتراحي

لنفرض هذا استايل مصاب بالفورم هوم
http://upload.traidnt.net/upfiles/tP197025.png

ثم

http://upload.traidnt.net/upfiles/BdM97208.png

اضغط على تعديل القوالب


ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :

http://upload.traidnt.net/upfiles/Eo897350.png


حدد على القالب ثم اضغط على تراجع


الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق



منقول من ترايدنت


اتمنى يكون كلامي وضح لكم

السلام عليكم و رحمة الله

تلقيت رسالة من أحد الأعضاء المسجلين في موقعي تقول:



السلام عليكم و رحمة الله و بركاته
كيف حالك اخي ان شاء الله بخير
ماشاء الله على موقعكم موقع رائع لكن بعض الحسادين لما يشوفو موقع مليح يروحو يختارقو
انت تقول عملت حماية للموقع و المنتدى انا اقول لك الحماية اللي عملتها = 0 http://www.mwadah.com/imgcache/55903.imgcache.gif
المهم اخي انا في ثواني تمكنت من الوصول لكونفق المنتدى





$config['Database']['dbname'] = '************';

$config['MasterServer']['username'] = '**********';
$config['MasterServer']['password'] = '**********';












لكن انا ابن اصل http://www.mwadah.com/imgcache/55904.imgcache.gif لا اختراق مواقع مفيدة

المهم اخي اذا اردت توفير حماية افضل للمنتداك كلمتني على ايميلي:

************************* ********

و ان شاء الله حماية 100/100
تحياتي لك









اطلب من أهل الخبرة أن تشرحوا لي كيف وصل إلى هذه المعلومات

مع العلم أن الملفات الحساسة محمية بجدار ناري

وأيضا أستعمل i.s.s.w الإصدار الأخير








جزاكم الله خيرا

بسيطة اخوى

انت ممكن تكون حمايتك لمنتداك 99 % ومظبط نفسك بس السيرفر مش محمى

واكيد اكيد سحب ملف الكونفيج بملف cgi

شبل البيرل او سكريبت البيرل وسحب الكونفيج بتاعك

سهلة مش صعبة والاساس يرجعك لحماية السيرفر

انت اهم شىء غير مسار الكونفيج وحط كونفيج وهمى وشفره واعطى للكونفيج الاصلى اى ان كان اسمه تصريح 444

عشان ميتسحبش ^_^

تقبل مرورى