العودة   منتديات العاشق ~ عشقا بلا حدود > الاقسام التطويرية > ركـــن تطوير منتديـــــvb3.8.Xــات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 02-05-2010, 02:27 AM
الصورة الرمزية swatyoung
swatyoung غير متواجد حالياً
صاحب الموقع والمؤسس
 
تاريخ التسجيل: Feb 2010
الدولة: سوريا- دمشق
المشاركات: 894
swatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to all
هاك الحمايه a d i.s.s.w لان الاغلب مو فاهم الهاك بعد عدة متابعات

السلام عليكم ورحمة الله وبركاتة


شاهدت الكثير بنتقد او ماشابه وهي عباره عن نسخ ولصق

وكذلك ناس يكون مروت على السيرفر روت كامل وتحط الهاك حجه ليش ماحمى السيرفر


بس احط لكم رؤووس الاصابع على مميزات الهاك وعلى سلبيات الهاك



1- اقوى ميزه في الهاك حمايه القوالب المستهدفة من الهكر وهي طرق حصريه والاول كنا نحن بكتشافها


نبدأ - الفروم هوم كان عقدة الجميع الى ماقبل عام حصلنا طريقه وكانت ايجابيه

تعريف في الفروم هومforumhome - قالب يستهدف من الهكر في القواعد ليغير صفحة المنتدى الرئيسية بصفحة الهكر الخاصة به

-خطورة القالب : القالب يعرض لجميع الزوار في البدايه ويمكن التعامل معه في سكريبتات حقن القواعد واستهدفه الهكر لسهوله الاستهداف بتخطي حمايه السيرفر

الاعداد الخاص للهاك للقالب :
الهاك عند اي تغير في هذا القالب غير رسمي يقوم باغلاق المنتدى باستعانه في قالب مجهز فيه مسبقة للاغلاق وذلك لعدم عرض صفحه الهكر وعرض الموقع للتشويه والخطر على الزوار .

طريقه الحل في اصدارات a d للهاك هي بدخول phpmyadmin واسترجاعة بشكل سليم باستثناء الاصدار 1.3 ضفت لكم الخيار جاهز لان الاغلب يخطئ او لايعرف الطريقه السليمه لاسترجاع القالب فتخرج له صفحة بيضاء بسبب القيم الموجودة غير صحيحة

================================================


=2- ميزه الثانيه وهو قالب لايقل خطوره عن القالب الاول ومشكلته هي الترويج له بانه انتهى وقديم ومن كلام عدة جهلاء
ومع الاسف ان هذا القالب هدف مع كل نسخ الفيبلتون لاكن الله يهدي محبين النسخ واللصق

قالب السبسر Spacer

يستهدفة الهكر لتغير جميع صفحات المنتدى بما فيها لوحة التحكم وكذلك من خلال سكريبت برمج خصيصا لهذا الغرض

واشوف العالم تشتكي منه كل يوم والى الان



الاعداد الخاص للهاك للقالب : هو تعديلالقالب بمعنى الكلمة للصمود ضد سكريبتات الهكر

الاعراض لمركبين الهاك عند ايقاف الهاك تظهر صفحه الاختراق وهذا هو السبب لان الهكر غير القالب لاكن الهاك ثبته وعند ايقافه يقف التعديل معه وتظهر صفحة الهكر .

================================================== =
الميزة الثالثة 3 الحقن و html

هنا تكمن اشاعات الاغلبيه السطحيه المصدر لاكن الان اوضح هذا الخيار عسى الله يهدي عقولهم وتفهم الامر

html في المنتدى خطير وحتى الفيبلتون لاتنصح في تفعيله صح ==== اي نعم صح:73ffcdae29e6a906cb4

لاكن حتى اذا لم تفعله من المنتدى في اكواد وطرق خاصه تخليه فعال === شلون اكيد مافهمتم
خانه عنوان الموضوع في حركتين تخلي الهتمل فعال بالاستعانه في هاك اخر عشر مواضيع او الاعلانات في النسخ السابقه
يعني حتى يوم ما صدمنا في هذي الحركه هنا في ترايد نت لتفعيل html في الاعلانات مع الرغم ان ترايدنت لم تفعل html

الان الهاك اذا كان خيار الهوتيمل لل html الى لا تظهر فعاليته لان يقوم في تغير صيغ html الى غير فعاله وتصير تشوف الكود كامل بدون عمل وهذا مايصدم الهكر طبعا

xss نفس الحركه لان تغيرت الصيغة اصبح الامر شبيه للفلتر للنوع من هذي الثغرات وانتهينا منها بالكامل

في كم واحد حسب نفسه ذكي يقول واذا حطينا html الى نعم ليش الهاك مايوقفه ؟؟؟؟؟؟؟؟

انا اقوله يابرفسور اذا انت حاطه نعم شكو الهاك فيك !!!!!
هم تبي الهاك يتدخل يوم تركب او تعدل في اي خيار لموقعك ؟؟؟؟ يعني خلونا نكون واقعين

=======================
config

طيب نجي الان انا حاط حمايه config طيب كيف مبدأ العمل

config يعتبر هددف الهكر لان يحتوي على المعلومات ومتغير ات التحكم

طبعا الملف غني بالنسبه لهم لاكن صعب علينا نحن اهل الحمايه نحميه بهاك او ماشابه
لاكن يمكننا التحايل على اكثر الطرق استخداما

هاللحين اشرح لكم طرق استغغلاله من قبل الهكر

1- perl هو برنامج مركب على السيرفر لايقل اهميه عن php وله لغته الخاصه طبعا يستخدمون امر ln

واوامر اخرى ---- في هذي الحاله لاحول ولا قوى لان السيرفر ماوقف بوجهه
2- read قراءة بس اي قراءه في نوعين من القراءة في show في دوال الشيل وهذا اكثر استخدام عند اطفال الهكر

== خخخخ هني انا حاط حيلي فيها:041:

طرق اخرى

وحلها ادوات الفاحص يوم يقول ياشباب حنا بخير بس غيرو مسار الكونفيق اكيد فهمتوني

طبعا هذي اهم الميز :002:

وش ثاني استغربه من الاغلب مايهتم ويحط ايميل له في الهاك

ترا الهاك مايقولك في محاوله اختراق ويكثر رسايل

لايخوك ما احب الاسبام الهاك يقولك انت اخترقوك لحق نفسك لاتنفضح ويتشهر فيك يعني في فرق والاغلب نايم منكم
تبون تضحكون كنت حاط ايميل خاص للدعم افتراضي عشان تغيرونه والاغلب مايغيره وتشوف الرسايل لحق واللحق نفسك يادكتور القالب هذا اخترقوه

يعني شي غريب محدا يهتم في حمايه موقعه ويحط اللوم علي ؟؟؟ ليش مايدق على الجوال


وميز كثيره مثل في الاصدار 1.3 خليت الهاك يشتغل عنكم واستغرب يجي البعض
اناقشك في الهاك مقتبس ملطخ مخربط قال فلان وقال علان

ويوم اسئله يقول انا ماعرف برمجه انا زاير عادي ؟؟؟ طيب وين الهدف

انا من زمان اقدر اشرح لكم السورس البرمجي له

بس وش استفيد راح استفيد ان صغار الهكر يفهم ان سكريبتاته ماله طعمه ويطالب كبارهم بطويرها ويودون هذا الموضوع المشروح والكبير يفه ويفرحهم بسكريبت يتخطى الهاك واروح انا انزل ترقيع وتصير ضدي ضجه كالعاده

يعني سم سم بالهندي نفس الشي مااستفدت والهكر هم اللي يناقشون صح مع الاسف اكثر من الحمايه

تلقاهم بمواقع الهكر محللين الهاك ويمدحون بحمايته الاغلب والاغلب يسبني لهذي البرمجه ليش يسوي حمايه لفلان وعلان وانا منزلها للكل

ويجي حاسد هم بعد نفس الطريقه يستغل غباء البعض

تعرفون يأخواني ليه انا علي هذي الحمله خلوا سوالف الشجره المثمره وماشابه
لا لاني هكر اساسا في الماضي وتبت عن الهكر وكرست وقتي للحمايه واخر شي صرت افكر تجاره

هذا اللي خلى الهكر يندس بينكم ويشوه وشركات الحمايه لانه مجانن هم بعد تتضايق

لاكن بالاخير اقول شغلي لهدفين

الهدف الاول
:هو دعوه بظهر الغيب ومساندتكم لان حسيت بما حسيتم فيه .
الهدف الثاني : استفيد شهره من خلال الحقوق - واحس اني انجزت شي ما انجزه في الايام الماضية
رابط موضوع الهاك للعرف عليه
رد مع اقتباس
  #2  
قديم 02-05-2010, 10:27 AM
الصورة الرمزية احلى ايام العمر
احلى ايام العمر غير متواجد حالياً
مديرة المنتدى
 
تاريخ التسجيل: Nov 2009
المشاركات: 5,041
احلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to beholdاحلى ايام العمر is a splendid one to behold
افتراضي

تسلم ايديك
__________________

أنا لست متكبره...ومن يراني
هكذا هو الذي يرى نفسه
صغيرا بجانبي
كل مافي الأمر أني ترفعت
عن الكثير حين اكتشفت
أن الكثير لا يستحق النزول إليه
رد مع اقتباس
  #3  
قديم 02-06-2010, 01:06 PM
الصورة الرمزية swatyoung
swatyoung غير متواجد حالياً
صاحب الموقع والمؤسس
 
تاريخ التسجيل: Feb 2010
الدولة: سوريا- دمشق
المشاركات: 894
swatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to allswatyoung is a name known to all
افتراضي

يسلمووووووووو كتير على الرد نوورتي التووووبيك
رد مع اقتباس
  #4  
قديم 04-24-2011, 10:20 AM
الصورة الرمزية الفتى الفدائي
الفتى الفدائي غير متواجد حالياً
مدير المنتدى
 
تاريخ التسجيل: Jun 2010
الدولة: –•¤•»_ اًلِحًـٌـِ فِدٌأآئْو ـًـِـٌزِيَـِِنٌ_«•¤•–
المشاركات: 6,676
الفتى الفدائي will become famous soon enoughالفتى الفدائي will become famous soon enough
افتراضي

مشكوووووور والله يعطيك الف عافيه

يسلمووو

يعطيك ألف عافية

والله عم تتعب لتجيب كل شي حلو ومميز

يسلمو حبيبي الغالي
__________________



بآلله عليكم آلآ تخجلون من تشآؤمكم وجنود الجيش العربي السوري من آشتآقوآ لآهلهم ,,,

من لم يعرفوآ آلنوم منذ آشهر ,,, من لم يتذوقوآ الطعآم بمنآزلهم منذ آشهر ,,,
من آشتآقوآ ليحتضنوآ آبنآئهم ,, من لم يعرفوا إلا صوت النار والبارود منذ زمن طويل ,,,
ويبتسمون فهل لكم الحق تحزنون ,,,

التوقـيـ ع : مـ شهيد لأجـ Ahmad ــل سوريـا الأسـ Alassd ـد ــشروع





رد مع اقتباس
إضافة رد


ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 03:40 PM.


Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
حميع الخقوق محفوظة © لـ منتديات العاشق 2009 - 2022