PDA

مشاهدة نسخة كاملة : أهم النقاط لحماية موقعك (1)

مشعل
12-09-2005, 03:55 PM
طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :

اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات

أولا: ثغرة الرسائل الخاصة

كل ما عليك هو فتح ملف private.php والبحث عن

$pm['title'] = trim($pm['title']);

واستبدالها بـ:
$pm['title'] = trim(xss_clean($pm['title']));

ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي

مــشــعــل (http://sec.mishal.cc/ser.zip)

ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :

يجب استبدال ملف music بالملف التالي :

مــشــعــل (http://sec.mishal.cc/music.zip)

رابعا: ثغرة تعديل المواضيع

قم بفتح ملف editpost.php

وابحث عن


$edit['title'] = trim($_POST['title']);

واسبتدلة بـ $edit['title'] = trim(xss_clean($_POST['title']));

و :

فتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "العب غيرها يا طفل<br>مشعل<br> مشعل";
exit;
}

خامسا:

ثغرة ملف authorize.php

اأحذف ملف paypal نهائيا للتخلص من الثغرة

سادسا: ثغرة ملف config.php

قم بفتح الملف وابحث عن
$cookieprefix = 'bb';

غير كلمة bb الي اي كلمة اخري

نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس

بالتوفيق

اخوكم : مشعل
Ali Hamad
12-09-2005, 05:20 PM
يالغالي :

رائع جدا ، اتمنى من التواصل واكمال درسك ، ليستفيد منه اكبر شريحه من زملائك .

خالص التجية ،
علي حمد
مشعل
12-09-2005, 05:49 PM
يالغالي :

رائع جدا ، اتمنى من التواصل واكمال درسك ، ليستفيد منه اكبر شريحه من زملائك .

خالص التجية ،
علي حمد

اشكر لك اخي تشريفك للموضوع وسوف اقوم بنشر الدرس الثاني قريبا (جاري تجهيزة)

وبأنتظار اراء الاعضاء
NilinSoft
12-09-2005, 07:42 PM
درس رائع استمر للاستفادة من خبراتك :)

بالتوفيق
مشعل
12-09-2005, 08:31 PM
:mad: وين المشاركات الكل يتفرج ويطلع


:D وينك حبيبي النيلين اشتقت لك جدا :) وشكرا علي مرورك
مـشـعـل الـعـنـزي
13-09-2005, 01:05 AM
جزاك الله خير يالسمي وماقصرت ...بميزان حسناتك ان شاء الله

في امان الله
AhmedServ.com
13-09-2005, 04:42 AM
ما شاء الله عليك أخ مشعل ... موضوع مفيد و مهم جداً . ....
TheOther
13-09-2005, 10:37 AM
بارك الله فيك أخ مشعل , و اتمنى أن تستمر فى تقديم هذه المواضيع المفيدة للجميع
مشعل
13-09-2005, 02:22 PM
جزاك الله خير يالسمي وماقصرت ...بميزان حسناتك ان شاء الله

في امان الله

هلا بمشعوول :D

ما شاء الله عليك أخ مشعل ... موضوع مفيد و مهم جداً . ....

تسلم يا غالي

بارك الله فيك أخ مشعل , و اتمنى أن تستمر فى تقديم هذه المواضيع المفيدة للجميع

أخجلتموني :o ههههههههههه ;) انتظر الدرس القادم قريبا
elmoasser.com
13-09-2005, 06:49 PM
مشكور أخي مشعل
مشعل
13-09-2005, 07:23 PM
مشكور أخي مشعل


شكرا علي ردك يا رائع كثار دخلو واستفادو ولا حتي شكروني ولا دعوا لي :(
S500
13-09-2005, 09:34 PM
يعطيك مليون عافية ,,,
والله جات بوقتها ....

خصوصا هالأيام كثروا أطفال السكربتات ,,,

لك مني أجمل تحية
مشعل
13-09-2005, 11:12 PM
يعطيك مليون عافية ,,,
والله جات بوقتها ....

خصوصا هالأيام كثروا أطفال السكربتات ,,,

لك مني أجمل تحية

ههههههه اطفال السكربات يشربو الحليب وينامو ;)
sf7at com
14-09-2005, 12:53 PM
الف شكر اخي مشعل يعطيك العافيه ...
tarabi
14-09-2005, 08:36 PM
مشكوووووووووورأخوي مشعل
مشعل
14-09-2005, 09:02 PM
الف شكر اخي مشعل يعطيك العافيه ...

الله يخليك
مشعل
14-09-2005, 09:03 PM
مشكوووووووووورأخوي مشعل

لا شكر علي واجب
مدار الروح
17-09-2005, 12:11 PM
مشكور يالغالي وهذا مانحتاج وجودة بيننا شخص مبدع مثلك ويحب الخير
مدار الروح
17-09-2005, 12:41 PM
عزيزي مشعل في بعض الملفات صعب الوصول لها - يعني وين احصلها اتمنى شرح مفصل الله لايهينك

مثل
ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي

وين وبأي ملف

ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :

يجب استبدال ملف music بالملف التالي :


ثغرة ملف authorize.php

اأحذف ملف paypal نهائيا للتخلص من الثغرة

سادسا: ثغرة ملف config.php

اما باقي الملفات سبق تعديلها سابقآ مع بعض الاضافات من موضوعك

وشكرآ
مشعل
17-09-2005, 02:48 PM
لاحظ لكلمة مشعل باللون الازرق كل ما عليك هو الضغط عليها وسوف يتم تنزيل الملفات التي تحتاجها

لك التحية علي المرور
مدار الروح
17-09-2005, 03:36 PM
مشكور يالغالي وننتظر جديدك

دمت بحفظ الله ورعايته
مرسم
17-09-2005, 03:47 PM
جهد رائع

ألف شكر
مشعل
19-09-2005, 03:38 PM
مشكور يالغالي وننتظر جديدك

دمت بحفظ الله ورعايته

تحياتي لك وارجو ان تكون قد استفدت

جهد رائع
ألف شكر


شكرا يا مشرفنا الغالي علي تشريفك الموضوع

ملحوظة : سوف اقوم بتأخير الدرس الثاني لاسباب شخصية
Secure-Webz.COM
19-09-2005, 07:39 PM
مشاء الله أخوي

موضوع رائع

ولكنني أرى أن هذة الثغرات متنوعة ..

بمعنى أننك لم تحدد نوع المنتدى أو أصدارة

وأظن ان مثل هذة الثغرات قد تم تلاشيها في الأصدارات الحديثة لجميع المنتديات

شكرا لك أخي مررة أخرى
مشعل
19-09-2005, 08:36 PM
الثغرات بمنتديات vb

و 90% منها تعمل علي جميع المنتديات حتي الاصدار 3.0.7 واذا لاحظت ان المدة كانت قليلة جدا بين الاصدارين 3.0.8 و 3.0.9 فذلك لوجود عدد من الثغرات سوف اقوم بطرحها قريبا أن شاء الله
Secure-Webz.COM
19-09-2005, 09:11 PM
كلامك صحيح أخي

أسف على عدم الملاحظة
مشعل
20-09-2005, 09:45 PM
كلامك صحيح أخي

أسف على عدم الملاحظة

ولا يهمك يا غالي
لحظات
22-09-2005, 04:38 PM
مشكوور يامشعل وبانتظار المزيد..


لحظات