1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حماية المنتدي من الاختراق Protection Forum

الموضوع في 'حماية المواقع والسيرفرات' بواسطة X-1, بتاريخ ‏3 ابريل 2013.

كاتب الموضوع : X-1 المشاهدات : 1,558 الردود : 2 ‏3 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    X-1
    rankrank
    Developer

    عضو منذ:
    ‏10 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    السلام عليكم
    شرح حماية المنتدي من الاختراق بالصور &:"

    أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
    طريقة الترقيع :

    أدخل على ملفات المنتدى و قم بتنزيل ملف global.php

    قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :

    كود PHP:
    eval('$spacer_open = "' fetch_template('spacer_open') . '";');
    ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا​

    [​IMG]

    كود PHP:
    <!-- open content container -->  
    <if 
    condition="$show['old_explorer']">  
        <
    table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">  
    <else />  
    <
    div align="center">  
        <
    div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">  
            <
    div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">  
    </if>
    يعني بدلاً من spacer_open تصبح zoomhost مثلاً

    ويصبح الكود بهذا الشكل

    [​IMG]

    الخطوة الثانيه :

    ندخل على لوحة تحكم المنتدى

    ثم التحكم بالستايلات و القوالب

    ثم إضافة قالب جديد من خيارات الستايل

    ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost

    ثم نضع الكود التالي في محتوى القالب :​

    كود PHP:
    <!-- open content container -->  
    <if 
    condition="$show['old_explorer']">  
        <
    table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">  
    <else />  
    <
    div align="center">  
        <
    div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">  
            <
    div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">  
    </if>
    شرح عمل جدار ناري للمنتدى
    تابع معي الشرح
    ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
    http://www.×××××.com:2082/
    وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
    مثل هالصورة اللي بأسم الحماية برقم سري


    [​IMG]

    حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
    شوف راح نركب الجدران الناريه على
    المجلدات التاليه
    admincp
    modcp
    includes
    اسم المجلد اللي غيرناه حق المشرف العام
    اسم مجلد المراقبين اللي غيرنا مساره
    شوفوا الصورة

    [​IMG]
    ند
    خل علي السي بانل
    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو

    شي اسمها إدارة الملفات وصورته كالتالي

    [​IMG]

    قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه
    [​IMG]
    اضغط على كلمة Change Permissions أو تغير الأذونات
    وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له

    [​IMG]
    شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
    كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
    الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
    زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له


    [​IMG]

    ويمكنك تتغير مسارات الادمن
    المجلدات التاليه
    admincp
    modcp
    اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير

    [​IMG]

    وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
    تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع الملف الي مجلد المنتدي
    تحياتي
    :{2}:
     

    الملفات المرفقة:



    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    نصير بغداد
    rank
    Developer

    عضو منذ:
    ‏5 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حماية المنتدي من الاختراق Protection Forum

    مشكور أخي ..
    بارك الله بك​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...