se4urity
2011-02-03, 19:12
السلام عليكم ورحمة الله وبركاته
بدون مقدمات اليوم نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
نروح نعمل جدار نارى على الملفات المهمة وهى
modcp
includes
archive
admincp
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
http://www.nomset.com/cpanel (http://www.dev-point.com/cpanel)
او
http://www. (http://www.dev-point.com:2082/)nomset (http://www.dev-point.com/cpanel).com:2082 (http://www.dev-point.com:2082/)
مع تغير nomset (http://www.dev-point.com/cpanel) الى اسم موقعـك .. http://www.dev-point.com/vb/imagize/smilies/1.gif
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco10.gif
اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco11.gif
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco12.gif
كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل http://www.dev-point.com/vb/imagize/smilies/6.gif
ضع علامة صح في المربع
ثم إضغط save كما في الصورة التالية
http://i1234.photobucket.com/albums/ff408/noobil1/1-7.jpg
ثم إضغط Go Back
ثم تابع بالصورة التاليـة
http://i1234.photobucket.com/albums/ff408/noobil1/2-7.jpg
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
Password (Again):كرر الرقم السري
ثم إضغط على Add/modify authorized user
صورة للتوضيـح
http://i1234.photobucket.com/albums/ff408/noobil1/3-5.jpg
اذا ظهرت لك هذه الرسالة
User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري . http://www.dev-point.com/vb/imagize/smilies/10.gif
فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .
وبكدة انتهينا من أول خطوة وهى الجدار النارى
الخطوة الثانية (الكلمات الممنوعة)ا
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ
الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات
هاك الحماية i.s.s.w
هاك حماية تلغيم الاستايلات
هاك حماية شريط اخر الموضيع و الاهداءت
نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
لايتعارض مع اي منتجات update تحديث1.3
حماية المنتدى من عدة اخطار
اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
منع استغلال xss و mate واستغلالات التحويل
حماية اضافية لملف config مع امكانية تغر اسم ملف config
منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
ملف اضافي ادوات الفحص update تحديث1.3
ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
التعليمات الاضافية جديد 1.3
تركيب الهاك :_
ارفع ما بدخل مجلد
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
اعطي التصريح 666 للملفات الاتية
logfile_hacker.txt
upload counter.txt
وارفع cpnav_issw
داخل
vb/includes/xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي
الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود
eval('$spacer_open = "' . fetch_template('webmasr
') . '";'); </b> بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب
[LEFT] <!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if> ثم حفظ وسلامتك
ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .
ودي وحترامي
se4urity :19:
بدون مقدمات اليوم نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
نروح نعمل جدار نارى على الملفات المهمة وهى
modcp
includes
archive
admincp
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
http://www.nomset.com/cpanel (http://www.dev-point.com/cpanel)
او
http://www. (http://www.dev-point.com:2082/)nomset (http://www.dev-point.com/cpanel).com:2082 (http://www.dev-point.com:2082/)
مع تغير nomset (http://www.dev-point.com/cpanel) الى اسم موقعـك .. http://www.dev-point.com/vb/imagize/smilies/1.gif
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco10.gif
اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco11.gif
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
http://i33.servimg.com/u/f33/13/23/00/34/n2hrco12.gif
كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل http://www.dev-point.com/vb/imagize/smilies/6.gif
ضع علامة صح في المربع
ثم إضغط save كما في الصورة التالية
http://i1234.photobucket.com/albums/ff408/noobil1/1-7.jpg
ثم إضغط Go Back
ثم تابع بالصورة التاليـة
http://i1234.photobucket.com/albums/ff408/noobil1/2-7.jpg
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
Password (Again):كرر الرقم السري
ثم إضغط على Add/modify authorized user
صورة للتوضيـح
http://i1234.photobucket.com/albums/ff408/noobil1/3-5.jpg
اذا ظهرت لك هذه الرسالة
User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري . http://www.dev-point.com/vb/imagize/smilies/10.gif
فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .
وبكدة انتهينا من أول خطوة وهى الجدار النارى
الخطوة الثانية (الكلمات الممنوعة)ا
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ
الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات
هاك الحماية i.s.s.w
هاك حماية تلغيم الاستايلات
هاك حماية شريط اخر الموضيع و الاهداءت
نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
لايتعارض مع اي منتجات update تحديث1.3
حماية المنتدى من عدة اخطار
اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
منع استغلال xss و mate واستغلالات التحويل
حماية اضافية لملف config مع امكانية تغر اسم ملف config
منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
ملف اضافي ادوات الفحص update تحديث1.3
ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
التعليمات الاضافية جديد 1.3
تركيب الهاك :_
ارفع ما بدخل مجلد
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
اعطي التصريح 666 للملفات الاتية
logfile_hacker.txt
upload counter.txt
وارفع cpnav_issw
داخل
vb/includes/xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي
الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود
eval('$spacer_open = "' . fetch_template('webmasr
') . '";'); </b> بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب
[LEFT] <!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if> ثم حفظ وسلامتك
ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .
ودي وحترامي
se4urity :19: