بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 14-07-2007, 04:43 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الاختراق وحقيقة يجهلها الكثيرون !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #61  
قديم 05-09-2007, 08:50 AM
cpp.oop cpp.oop غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 11
مستوى تقييم العضوية: 0
cpp.oop is on a distinguished road
الافتراضي

يعطيك العافية أخوي معلومات حلوة كثير

بس من وين آخذ فكرهـ أكبر عن الxss

وكيف اسددها

وبعدني كيف اعمل جدار ناري لمجلد انكلود وأدمن والمجلدات اللي ذكرتهم

اذا ماعليك كلفة حولني لروابط مفيدة في المواضيع هذي





  #62  
قديم 05-09-2007, 09:37 AM
Masry Masry غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
المدينة: Egypt - Cairo
مشاركة: 762
مستوى تقييم العضوية: 21
Masry is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

موضوع متميز جداً أخي حسين أحييك عليه

ولكن هل أفهم من كلامك أنه لا توجد ثغرة للإختراق عن طريق الجوال ؟
بالتأكيد انت طالعت الموضوع الخاص بهذه الـ"ثغرة" ! في المنتدى العام .


تحياتي ,
أخوك
محمد مدحت






التوقيع
:: مصري :: Masry ::
[ . A man's dream is an index to his success ]
  #63  
قديم 05-09-2007, 08:17 PM
3f-7f.com 3f-7f.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 103
مستوى تقييم العضوية: 18
3f-7f.com is on a distinguished road
الافتراضي

كفـــوو و الله ...

يعطيكـ العآفيــة أخوي ...





  #64  
قديم 07-09-2007, 05:00 AM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 18
Mr.shares is on a distinguished road
الافتراضي

آلله يعين ..

لو المستضيفين يحسون بآلموآقع اللي تخترق بيعرفون كيف

لآكن لمن تشتكي ..


الله يهديكم يآ آصحآب الأستضآفآت ...





  #65  
قديم 13-09-2007, 07:51 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفوو حياكم الله جميعاً .. نورتم موضوعي ..

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #66  
قديم 13-09-2007, 07:53 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة Masry  

   موضوع متميز جداً أخي حسين أحييك عليه

ولكن هل أفهم من كلامك أنه لا توجد ثغرة للإختراق عن طريق الجوال ؟
بالتأكيد انت طالعت الموضوع الخاص بهذه الـ"ثغرة" ! في المنتدى العام .


تحياتي ,
أخوك
محمد مدحت


الله يحييك .. أخوي محمد حياك يالطيب

لاتوجد ثغرة للاختراق عن طريق الجوال ولله الحمد ,,

كل ما في الأمر .. هو الاستفادة من احد ثغرات السيرفر كالاستغلالات العاديه

ولكن يتم تطبيقها عبر الجوال .. لا أكثر

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #67  
قديم 14-09-2007, 06:26 AM
RayaN8 RayaN8 غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 43
مستوى تقييم العضوية: 0
RayaN8 is on a distinguished road
الافتراضي

يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه

بس عندي مداخله بسيطه D:

إقتباس:

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر







  #68  
قديم 14-09-2007, 06:37 AM
RayaN8 RayaN8 غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 43
مستوى تقييم العضوية: 0
RayaN8 is on a distinguished road
الافتراضي

يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه

بس عندي مداخله بسيطه D:
بخصوص هذه النقطه

إقتباس:

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر


انت ذكرت ان الاختراق يكون بنسبة 99% عبر احد المواقع الموجوده على نفس السيرفر .

الاختراق ممكن يكون عن طريق ثغره موجوده في سكربت اخر على نفس الموقع ...

لذالك في رأيي المتواضع

ان نسبة الاختراق عن طريق المستضيف كما ذكرت تنخفض الى 40% في حال وجود سكربتات اخرى على موقعك




شآكر لك على الموضوع الرائع

آخوك
No M3rcY





  #69  
قديم 21-09-2007, 06:19 PM
Mr.wagdy Mr.wagdy غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
المدينة: مــصــر
مشاركة: 32
مستوى تقييم العضوية: 0
Mr.wagdy is on a distinguished road
إرسال رسالة عبر MSN إلى Mr.wagdy إرسال رسالة عبر Yahoo إلى Mr.wagdy إرسال رسالة عبر  Skype إلى Mr.wagdy
الافتراضي

توضيح رائع اخى الكريم

جزاك الله خيرا






التوقيع
[img2]http://wagdy.net.googlepages.com/islamic_17.gif[/img2]

صفحتي
  #70  
قديم 21-09-2007, 11:52 PM
snd snd غير متصل
عضو
 
تاريخ التسجيل: Dec 2006
مشاركة: 3
مستوى تقييم العضوية: 0
snd is on a distinguished road
الافتراضي

موضوع جميل 100% وكلام ونصائح البعض يجهلها يعطيك العافيه على هالموضوووع





  #71  
قديم 27-10-2007, 02:08 AM
OneClick.Jo OneClick.Jo غير متصل
عضو
 
تاريخ التسجيل: Jan 2007
مشاركة: 846
مستوى تقييم العضوية: 19
OneClick.Jo is on a distinguished road
الافتراضي

اعيد ردي واقلك مشكوووور بالفعل يا ابو عابد
تسلم يمناك بما كتبت
عندي تعليق .......,,,
الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره
مثلا ثغرة الاعلانات الي مره تحول منتدى ترايدنت بسببها !!!!!!!
ما احب اقول غيرها على كل حال
وانا عندي منتدى وحمايته 99% ان شاء الله
لكن مرات كان يغير قالب فورم هوم واسوي استعاده
انا ما ابي يغيره اصلا يا ريت الطريقه اذا كانت على السيرفر او المنتدى الترقيع
وشكرا





  #72  
قديم 27-10-2007, 02:55 AM
سلمان العصيمي سلمان العصيمي غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
المدينة: [ يوٍمآ كنت هنآ ]
مشاركة: 1,860
مستوى تقييم العضوية: 22
سلمان العصيمي is on a distinguished road
إرسال رسالة عبر MSN إلى سلمان العصيمي
وسام الويب الذهبي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

اسف على تدخلي بالموضوع

إقتباس:

لكن مرات كان يغير قالب فورم هوم واسوي استعاده


المشكله من السيرفر يابعـدي ^_^

لانه يتصل بالقاعده وياخذ بياناتها فالحل انك تغير مسار الكونفيق وتشفرهـ

إلين مستضيفك يحل المشكله

والله اعلم






التوقيع
support@p77r.com
  #73  
قديم 27-10-2007, 06:44 AM
3f-7f.com 3f-7f.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 103
مستوى تقييم العضوية: 18
3f-7f.com is on a distinguished road
الافتراضي

يعطيك العافيــة ..

بس وشرايك تجيب حقيقة الأرشيف .. لآنه في بعضهم يقوولو في ثغرة بالارشيف ..






التوقيع
منتدى عازف الحرف

www.3f-7f.com

يرحب بكم


المنتدى محتاج مشرفيـــن + تبادلات اعلانيه ( بنر )


الايميل des-ebda3@hotmail.com
  #74  
قديم 27-10-2007, 11:14 AM
سلمان العصيمي سلمان العصيمي غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
المدينة: [ يوٍمآ كنت هنآ ]
مشاركة: 1,860
مستوى تقييم العضوية: 22
سلمان العصيمي is on a distinguished road
إرسال رسالة عبر MSN إلى سلمان العصيمي
وسام الويب الذهبي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة ebda3na.com   مشاهدة المشاركة

   يعطيك العافيــة ..

بس وشرايك تجيب حقيقة الأرشيف .. لآنه في بعضهم يقوولو في ثغرة بالارشيف ..


بالنسبة للارشيف النسخ القديمه هي المصايبه

لكن في النسخ الجديدهـ تم ترقيعها وماعاد من الارشيف إي خطــر

والله اعلم






التوقيع
support@p77r.com
  #75  
قديم 27-10-2007, 06:31 PM
الصورة الشخصية لـ ss-ksa.com
ss-ksa.com ss-ksa.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2007
مشاركة: 245
مستوى تقييم العضوية: 18
ss-ksa.com is on a distinguished road
الافتراضي

إقتباس:

المشكله من السيرفر يابعـدي ^_^

لانه يتصل بالقاعده وياخذ بياناتها فالحل انك تغير مسار الكونفيق وتشفرهـ

إلين مستضيفك يحل المشكله

والله اعلم


ليس شرط من الارشيف الاهم هو الوصول
1-اسم المستخدم للقاعدة
2-كلمة مرور القاعدة
3-اسم القاعدة

وهذا اهم شي لاني انا اقدر اغير قاعدة بيانات موقعي واسحبها وعدل عليها من جهازي على طول ^_^

ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*






التوقيع
  #76  
قديم 27-10-2007, 06:42 PM
سلمان العصيمي سلمان العصيمي غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
المدينة: [ يوٍمآ كنت هنآ ]
مشاركة: 1,860
مستوى تقييم العضوية: 22
سلمان العصيمي is on a distinguished road
إرسال رسالة عبر MSN إلى سلمان العصيمي
وسام الويب الذهبي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة ss-ksa.com   مشاهدة المشاركة

   ليس شرط من الارشيف الاهم هو الوصول
1-اسم المستخدم للقاعدة
2-كلمة مرور القاعدة
3-اسم القاعدة

وهذا اهم شي لاني انا اقدر اغير قاعدة بيانات موقعي واسحبها وعدل عليها من جهازي على طول ^_^

ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*


الارشيف = الاسيرفر ^_^

طيب كيف راح تعرف بيانات القاعده اذ1 لم تتصل بشل يوصلك إليها ؟

إقتباس:

ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*


ولاكن = ولكن ^_^

هذ1 هو المهم أن الغالب عن طريق السيرفر

تقديري






التوقيع
support@p77r.com
  #77  
قديم 27-10-2007, 08:18 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

يا مرحبمبم بالجميع .. آسف عالتأخير ..

تعليقي على الردود .. بسم الله

بالنسبة لك أخوي RayaN8

ما تقدر تقول تنخفض الى 40 % .. لأن الخطر الأكبر دايم يكون عبر المستضيف

خاصة ان الهكر ماهوب مستهدف منتداك ولا بينك وبينه اي عداوه ..

لذلك يجي يحصل ثغره بالسيرفر يقعد يخترق المنتديات اللي فيه

لذلك في حال وجود سكريبتات ( مشكوك فيها ) داخل موقعك تنخفض النسبة الى 98 %

ويبقى الخطر الأكبر من السيرفر .. وحياك الله

-------------

العفو أخوي TH.D .. حياك الله

تعليقي على ردك ..

الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره

جميع انواع الثغرات .. في المنتديات ذكرت

ثغرات التحويل .. والنقل .. هذي كلها تندرج تحت مسمى ثغرات xss

وشرحتها بالموضوع مع انواع استغلالها

ولكن ارجع واقول ما فيها اي خطر هالثغرات وحلولها بسيطة جداً ولله الحمد

بالنسبة لتغيير قالب الـ FORUMHOME بمنتداك

السبب 100% .. عبر السيرفر لأني اطلعت على منتداك مافيه سكريبت غير المنتدى

.. والمنتدى انا شرحت ان مافيه ثغرة .. تمكنك من تغيير الـ FORUMHOME ..

إذاً فالاختراق عبر السيرفر .. ونصيحتي لك نفس نصيحة الأخ سلمان العصيمي .. الله يجزاه بالخير

------

ebda3na.com حياك الله ..

ثغرة الأرشيف تواجدت في بعض الاصدارات .. وما اقدر انزل لك استغلالها هناا

.. لأنه مخالف للشروط .. لكن اقول لك هالثغره خطرها جزئي !!

كيف ؟؟

الثغره وش تسوي ؟

الثغره تعطيك مسار منتداك على السيرفر وهذا معروف ولكن الفايده من الثغره للهكر

انها تبين اسم مستخدم موقعك .. فقط اسم المستخدم .. وهذي هي الخطورة لا غير ..

وطبعاً مثل ما تعرفون اسم المستخدم بدون كلمة مرور ما يفيد ..

إلا في حالة كان صاحب املوقع حاط كلمة مرور عادية مثل 12345678

سهلة التخمين من قبل الهكر ..

غير كذا الأرشيف ما يأثر والاصدارات الجديدة لا تتواجد فيها الثغرة ..

----------

حياك أخوي ss-ksa.com .. ردك للأخ سلمان .. كان فيه زيادة شوي

.. وش دخل الأرشيف برد اخونا سلمان .. الأرشيف رد لشخص ثاني

والظاهر اختلط عليك الأمر ..

والكلام اللي ذكرته ما عليه غبار

------------

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..

--------------

ملاحظة أخيره ..

الشيل وش هو ؟؟

موب أي شيل يجيب لك كونفيق اي منتدى

الشيل عبارة عن ثغرة في نظام الـ php في السيرفر

يسمح لك بقراءة اي ملف على السيرفر

ومنها ملفات الكونفيق للمنتديات لا أكثر

واذا رقع الثغره الشيل ما يفيد بشي ويبيله يشوف له اكسبلويت لثغرة أخرى ^_^

واعذروني على الازعاج

أخوكم .. حسين

تشآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #78  
قديم 27-10-2007, 08:39 PM
سلمان العصيمي سلمان العصيمي غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
المدينة: [ يوٍمآ كنت هنآ ]
مشاركة: 1,860
مستوى تقييم العضوية: 22
سلمان العصيمي is on a distinguished road
إرسال رسالة عبر MSN إلى سلمان العصيمي
وسام الويب الذهبي وسام الويب الفضي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

لا فض فوك يابو عابد

إقتباس:

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..


كنت متوقع ان الاخ الغالي ss-ksa.com قصده يكتب السيرفر بس كتب الارشيف

فعدلت وكتبت تصحيح لرده ان الارشيف = الاسيرفر

والحمدلله ان الرؤية اتضحت عند الجميع

>> تقديري لكم <<






التوقيع
support@p77r.com
  #79  
قديم 30-10-2007, 07:52 AM
لحظة شرود لحظة شرود غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 55
مستوى تقييم العضوية: 18
لحظة شرود is on a distinguished road
الافتراضي

موضوع مفيد وقيم جزاكم الله عنا جميعاً خير الجزاء

ولكن لى استفساراً بسيط اخوتى هل صدقت فعلا المقولة التى تقول أن أى موقع يتم الاعلان عنه فى محرك

البحث جوجل يعرض صاحبه للاختراق

ليتكم تفيدونى افادكم الله فالامر شديد الاهمية بالنسبة لى

ولكم منى جميعاً خالص دعواتى بصالح الاعمال


اختكم فى الله
لحظة شرود





  #80  
قديم 30-10-2007, 12:38 PM
الصورة الشخصية لـ ss-ksa.com
ss-ksa.com ss-ksa.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2007
مشاركة: 245
مستوى تقييم العضوية: 18
ss-ksa.com is on a distinguished road
الافتراضي

مشكورين اخوان وانا فعلا كن اقصد السيرفر ولكن بسبب العجله قد كبتبها (الارشيف)

إقتباس:

انها تبين اسم مستخدم موقعك


نعم هذا هو المهم ان على صاحب الاستضافه عليه حماية user في استضافة وحماية مجلد home

لانه اذا عرف مسار الموقع في السيرفر خلاص انتهى الموقع إلا ما رحم ربي

مع الاسف بعض الاستضافات تجعل user باسمه الافتراضي يعني يكون بنفس اسم الدومين

وهذا اكبر اكبر اكبر خطاء يرتكبه صاحب السيرفر

بسبب ان المواقع الثانيه راح تكون مكشوفه له سوى كان نوبدي او حتى يوزر فيه كثير ثغرات تستخدم لكسر
صلاحيات اليوزر طبعا انا مقتنع ما فيه حمايه 100% لكن نسعى للوصول الى الافضل

تقاش ممتع من افضل النقاشات التي قرائتها ^_^

بالتوفيق






التوقيع
موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الاختراق وحقيقة يجهلها الكثيرون ! واحد طش أمن المعلومات 1 16-07-2007 05:40 AM
سوالف سوفت وحقيقة تعاملها بالربا الحرام مع شركة مربع الهدف الرقمي المنتدى العام 38 02-07-2007 03:33 AM
قناة الجزيرة "أكرمكم الله" وحقيقة عدم قدرة السعودية على تنظيم الحج ! سـعودي المنتدى العام 10 24-05-2006 02:38 PM
سأل يطرحة الكثيرون ...!!... كيفية أدارة سيرفراً ؟؟ SsQr.NeT إدارة وتشغيل السيرفرات 5 07-09-2005 12:44 PM
ما موضوع الاختراق؟؟ إنترنت بلس المنتدى العام 2 14-01-2005 04:09 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:22 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية