المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : احمي منتداك حمايه النسخه الـ 3


مدهش
2011-08-21, 10:14 PM
احمي منتداك حمايه النسخه الـ 3
احمي منتداك حمايه النسخه الـ 3
احمي منتداك حمايه النسخه الـ 3



السلام عليكم ورحمه الله وبركاته

موضوع واحد مجمع http://www.traidnt.net/vb/images/smilies/cupidarrow.gif لحمايه النسخه ال ـ 3

بسم الله الرحمن الرحيم
1- تغير اسم الكونفج http://www.traidnt.net/vb/images/smilies/cupidarrow.gif
-----------------------

المجلدات التي سيتم التعديل على محتواياتها

admincp

includes

لن نقوم التعديل على ملف الانستول الا فى حاله الترقيه طبعا

* نبدأ اولا بتغير اسم ملف الكونفج الى مثلا Qa3.php رجاء غيرو الاسم هاذا مثال وفقط http://www.traidnt.net/vb/images/smilies/blushing.gif

-نفتح مجلد admincp ونعدل على diagnostic

Edit ومن ثم find

- نبجث عن كلمه config.php ونستبدلها باسم الكونفج الى سميناه كمثال Qa3.php

وبعد الاستبدال نضغط حفظ للملف
- ندخل الى مجلد includes التعديل حيكون على 4 ملفات داخله وهم:

adminfunctions

class_core

functions

init

الــ 4 ملفات حنفتح كل واحد منهم ونبحث كما فعلا سابقا عن كلمه config.php ونستبدلها باسم الكونفج الجديد Qa3.php

وكدا انتهينا من تغير اسم الكونفج http://www.traidnt.net/vb/images/smilies/bigsmile.gif

-------------------------------------------------------------------------------------------------------

* دلوقتى حننقل الكونفج داخل مجلد جديد حتعمله مثلا نعمل فولدر جديد نسميه مثلا red طبعا حتغيرو الاسم لاى اسم اخر تريدوه

- التعديل حيكون فى :

admincp

includes

اولا حنعمل فولدر على جهازك مثلا اسمه red ونرفعه داخل vb ونضع داخله الكونفج الى عملنا اسمه جديد وهو Qa3.php

وبعدها نعمل الاتى :

- نفتح includes ونبحث عن مجلد class_core.php الى حنعدل عليه

ركزو اوى فى النقطه الى جايه دى لانها الشغل كله

حنبحث عن includes/Qa3.php ونستبدلها بــ red/Qa3.php ثم حفظ بعد التعديل

- نفتح admincp ونبحث عن diagnostic.php

حندور على uncludes/Qa3.php ونستبدلها بــ red/Qa3.php

طبعا الاسامى حتختلف حسب ما حتسموها انتمhttp://www.traidnt.net/vb/images/smilies/blushing.gif

-------------------------------------------------------------------------------------------

- الان تغير اسم دخول الادارة ودخول المراقبين

- غير اسم المجلد admincp الى اى اسم تحبه مثلا a_s_c وده حيكون دخولك للادارة
- غير اسم مجلد modcp الى اى اسم مثلا z_e وده دخول لوحه المراقبين

* ثم تتوجه للكونفج Qa3.php الموجود داخل red وتبحث عن admincp و modcp وتغيرهم كما سميتهم وتعمل حفظ للتعديل

---------------------------------------------------------------------------------------------

طبعا مجلد الانستول يتغير باى حروف ورموز ويتعمل عليه جدار نارى بعد تغير اسمه

وايضا جدار نارى على لوحه الادمن الجديدة والمراقبين والانكلود وايضا الملف الجديد الى بداخله الكونفج red وتكون الباسوردات كلها هكذا ـ^%*&)^&$()*&(%ـ%&أـ%أأأ) حتى يصعب تخمينها وايضا فى باص الادمن او المراقب

--------------------------------------------------------------------------------------------
- ثغره الفروم هوم

* ابحث فى القوالب عن SHOWTHREAD ملاحظه التعديل على كل الستايلات حتى الافتراضى http://www.traidnt.net/vb/images/smilies/blushing.gif

وابحث عن
رمز PHP:
<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>

ثم مسح وبكدا وقفنا تحكم شل الفروم هوم
--------------------------------------------------------------------------------------------

ثغرات [spacer_close]و [spacer_open]

واغلب الاختراقات الحاليه بتتم منهم http://www.traidnt.net/vb/images/smilies/bigsmile.gif

افتح ملف global.php فى الاف تى بى داخل ملف المنتدى وعدل على الاتى:

ابحث عن










eval('$spacer_open = "' . fetch_template('spacer_open') . '";');




استبدله بـ
رمز PHP:
eval('$spacer_open = "' . fetch_template('e1') . '";');

ملاحظه e1 هى اسم القالب الى غيرنا اسمه طبعا / لكم الحريه فى تغيرة

ايضا نبحث عن

رمز PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');

نستبدله بــ

رمز PHP:
eval('$spacer_close = "' . fetch_template('e2') . '";');


ملاحظه e2 اسم القالب التانى الى حنغير اسمه


ثم حفظ التعديل

نذهب الى الاستايلات ومن الخيارات نختار اضافه قالب جديد

اسم القالب e1 نضع داخله

رمز PHP:
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>

نضف قالب جديد e2 نضع داخله

رمز PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->

يتم عمل القوالب فى كل الاستايلات الى فى الموقع حتى الافتراضى http://www.traidnt.net/vb/images/smilies/blushing.gif


-----------------------------------------------------------------------------------------------------

الكلمات الممنوعه من خيارت الرقابه

رمز PHP:
cookie
document
COOKIE
DOCUMENT
<script>
cooke
<meta
script>location
IFRAME WIDTH
iframe name
height
SCRIPTLANGUAGE
script
meta http-equiv="Refresh
meta http-equiv="Refresh"content
JavaScript
window.location
<html>"><script>
></HTML>
body onfocus=" document.write
META HTTP-EQUIV="Refresh" CONTENT
META HTTP-EQUIV="Refresh" CONTENT
SCRIPTLANGUAGE="JavaScript">window.location
xksubarxx^
xxrabuskx^^
shell
كوكي
iframe
alert
cook
cooki
cooke
cookie
cookies
COOK
COOKI
COOKE
COOKIE
COOKIES
script
s.c.r.i.p.t

[IMG]http://cdn5.tribalfusion.com/media/37536.gif
<script>
<SCRIPT>
<Demon>
HTTP-EQUIV
hackers
hacked
<meta
meta<
<meta>
document
DOCUMENT
shel
text
manyagiz
<TAG>
meta

web
forumcek
content
location
LANGUAGE
window.
meta http-equiv
meta
Refresh
equiv
shell.php
"_blank">BEAUTIFUL GIRL</a>
Cookie
cook
cooki
cookie
cookies
COOK
COOKI
COOKIE
COOKIES
uiv="Re
Refresh
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh
"refresh"
JAVASCRIPT
java
script
text
EQUIV
hackers
<meta>
[web]

cookie
cooki
cookies
cook
cookI
cookie
cookies
cookie
alert
<meta
cookie
content
turk-team
Refresh
"Refresh"
meta
"refresh"
ALERT
hackers
<meta>
alert
[web]
web
manyagiz
<TAG>
meta
<meta
<meta>
meta<
forumcek
hacked
content
targetURL
location=
<meta
=location
<tag>
window
iframe
base
base
cooki
document
cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh
<iframe name "I1" width "651" height "4349"
src="http://">
location
dr-ro7
6te.net
m11.htm
base/
<base
base/">
base/
<base
base/">
<Demon>
shel
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
alert

[web]
web
script
manyagiz
<TAG>
meta
<meta
<meta>
meta<
forumcek
hacked
content

ثم حفظ
---------------------------------------------------------------------------------------------------

اختراق الادمن والمراقبين والكل بيسال عنها وبيدور كيف تم
اولا التعديل بيكون على مجموعات المدراء ومجموعه المراقبين كافه

عند خيار* توريث المجموعات الاجتماعيه للاعضاء -- بيكون تحت خيار هذه المجموعه محظورة -- اجعله لا بدل نعم حتى لا يدخل عضو يسوى مجموعه اداريه ويتحول ادارى او مراقب

-----------------------------------------------------------------------------------------------
اعطاء مجلد المنتدى تصريح 111 وعند سحب الباك اب رخصه 755 وبعدها غير تانى وابتعد عن تصريح 777 او قم بحماينه بهكتس - وتابع الثغرات اول باول وثغرات sql والحقن وغيرها http://www.traidnt.net/vb/images/smilies/icon31.gif

------------------------------------------------------------------------------------------------

لا تنسون اغلاق المرفقات الخطيرة
او السماح اكواد Html
وتابعو قسم الثغرات والله الموفق http://www.traidnt.net/vb/images/smilies/bigsmile.gif واولا واخيرا يجب ان يكون السيرفر محمى كاملا قبل موقعك

السلام عليكم ورحمه الله http://www.traidnt.net/vb/images/smilies/cupidarrow.gif