بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 14-07-2007, 04:43 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الاختراق وحقيقة يجهلها الكثيرون !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #41  
قديم 20-08-2007, 04:48 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يسلمكم ويعافيكم اخواني

وشكراً لك أخوي ويب السعودية .. ما قصرت يالذيبآن الله يوفقك

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #42  
قديم 21-08-2007, 01:21 AM
الهكر الخطير الهكر الخطير غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 10
مستوى تقييم العضوية: 0
الهكر الخطير is on a distinguished road
الافتراضي

يعطيك العافية أبوعابد كلامك 100%





  #43  
قديم 21-08-2007, 02:02 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يعافيك الهكر الخطير .. حياك الله حبيبي

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #44  
قديم 25-08-2007, 08:52 AM
:: ابوعمر :: :: ابوعمر :: غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 71
مستوى تقييم العضوية: 12
:: ابوعمر :: is on a distinguished road
الافتراضي

ما اقول الا الله يجزاك خير اخوي ابوعابد

وجعها في موازين حسناتك ..






التوقيع
* عشاق الجنان , استضافة مواقع , استضافة سعودية , استضافة رسمية , سيرفرات مدارة
* لخدمات السيرفرات - VPS - الاستضافة
  #45  
قديم 25-08-2007, 10:17 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

حياك الله أخوي :: ابوعمر ::

وإياك .. بالتوفيق

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #46  
قديم 25-08-2007, 02:33 PM
OneClick.Jo OneClick.Jo غير متصل
عضو
 
تاريخ التسجيل: Jan 2007
مشاركة: 846
مستوى تقييم العضوية: 13
OneClick.Jo is on a distinguished road
الافتراضي

مشكور اخوي على الموضوع الرائع بالتوفيق






التوقيع
بوابة مفهوم
http://www.mfhom.com
منتديات مفهوم
http://www.mfhom.com/vb
مركز تحميل مفهوم
http://www.mfhom.com/up
اضف موقعك في دليل مفهوم 1 واكسب زوار
http://www.mfhom.com/dir/newlink1.html
اضف موقعك في دليل مفهوم 2 واكسب زوار
http://daleel.mfhom.com/add-site.html
مسلسلات مفهوم
http://mosalsal.mfhom.com/
افلام مفهوم
http://film.mfhom.com/
العاب مفهوم للبنات طبخ تلبيس قص شعر ديكور
http://games.mfhom.com/
ادارة الموقع
admin@mfhom.com
  #47  
قديم 25-08-2007, 06:06 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو أخوي حياك الله يا ذيب

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #48  
قديم 27-08-2007, 04:28 PM
ms4d ms4d غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 58
مستوى تقييم العضوية: 12
ms4d is on a distinguished road
الافتراضي

نشكرك اخى معلومات اول مرة نعرفها






التوقيع
نسبة البيع 5000 جنيه من المصنع العربي

http://www.youtube.com/ms4d2200
  #49  
قديم 27-08-2007, 09:12 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو حياك الله

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #50  
قديم 28-08-2007, 03:00 AM
alishtain alishtain غير متصل
عضو
 
تاريخ التسجيل: Aug 2004
مشاركة: 9
مستوى تقييم العضوية: 0
alishtain is on a distinguished road
الافتراضي

و الله انك ذهب ،، بل أغلى من الذهب .

كم يعجبني كثيراً ان ارى من لا يكتم علمه .. لو لم نكن

نكتم ما نعلمه .. . صدقوني كنا افضل بكثير مما نحن عليه !!





  #51  
قديم 28-08-2007, 05:12 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

حياك الله أخوي .. الخير واجد

ولكن فيه من يكتم عليهم .. لمصالحه الشخصية ..

حياك الله

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #52  
قديم 29-08-2007, 08:01 AM
new-life new-life غير متصل
عضو
 
تاريخ التسجيل: Jun 2007
مشاركة: 438
مستوى تقييم العضوية: 12
new-life is on a distinguished road
الافتراضي

مجلد install >> احذف المجلد بالكامل بكل ملفاته من الافتي بي ولا من لوحة التحكم

مجلد admincp >> قفله بجداري ناري كيف اعملة قفل تقصد كلمة سر او كيف ومني فين بالضبط من لوحة التحكم

كود xss وين اجدة بالضبط ممكن شرح لي
_________________
--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--

_________________________
ممكن رابط الشرح لنرقع احنا ايضا






التوقيع
قريبا الحلم يتحقق ويصبح الحلم واقع

انتظرونا قريبا
  #53  
قديم 31-08-2007, 12:51 AM
nabduae nabduae غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 182
مستوى تقييم العضوية: 12
nabduae is on a distinguished road
الافتراضي

كل الشكر لاخوى ابو عابد على الشرح الاكثر من رائع بس ملف انستال مالة داعة للحذف

ما يشكل خطر ولية اهمية خاصة اذا فى مشكلة باحد الجداول وتبا تسويلها اصلاح اذا مو بموجود ملف الانستال

ما بيسوى اصلاح للجداول واشكرك مرة اخرى اخى الفاضل بس يغير اسم ملف الانستال





  #54  
قديم 31-08-2007, 04:40 AM
الصورة الشخصية لـ athari
athari athari غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 309
مستوى تقييم العضوية: 0
athari is an unknown quantity at this point
الافتراضي

إقتباس:

اقتباس من مشاركة ^*GENIUS*^  

   حياك الله أخوي سلمان العصيمي

هذا الهدف اللي احب اوصله للجميع

برمجيات الـ Vb من أفضل البرمجيات وثغراتها بسيطة جداً

ونادراً تلقى خطأ كبير لهاا .. حنا لأننا نبي نسوي مقاطعه لهالبرنامج قلنا انه ما ينفع وطلعنا اشاعات

ولكن موب اي شي يخترعوه الغرب ما ناخذه منهم بالعكس

نستفيد منهم في طاعة الله .. مثلاً نشتري منهم نسخة ونفتح منتدى اسلامي

اعطيك مثال ثاني عندنا هنا مافي مصانع طيارات واغلب الطيارات اللي عندنا مستوردة من الخارج

هل لأن الطيارات صنع من الغرب نقاطعها وما نستفيد منها ؟

بالعكس شوف أيام رمضان والحج كيف يحضروا الحجاج من جميع انحاء العالم

بسبب هذا الاختراع الغربي .. وتم تسخيره في طاعة الله

ياخوي اذا انت مقتنع ان كل ما يعلمه الانسان فهو من الله

فاحصل على ما تريد من العلم مهما كان الشخص

لأن الله هو اللي معطي العلم للغرب .. وبما انك مؤمن انت اولى من غيرك بكل ما يتكشف

انا لاحظت اغلب المستضيفين هاليومين اول ما يصير اختراق بسيرفره

يقعد يلوم برمجيات المنتدى والتي هي من أكبر شركات البرمجة في العالم وفيها افضل مبرمجين PhP تقريباً

لازم كل واحد يراجع حساباته ويفكر بعقله شوي ..

على فكرة انا ما اقول لك هالكلام من باب التخمين .. انا شغال بمجال الهكرز ولله الحمد ..

وحياك الله اذا تبي تناقشني في الموضوع وعندك أي اثبات ما عندي مانع

انا مستعد اناقشك فيه .. واختلاف الرأي لايفسد في الود قضية أتمنى أكون أقنعتك بكلامي

انا ما امدح شركة جلاسوفت ولكن انا اقول الحق واللي صاير ..

وكل انسان يغلط مافي احد ما يغلط


تشآآآآو


وأنا أأيدك أخي الكريم لأن كلامك يوافق ما عندي لاسيما وأنني اشتغلت بمجال الهكر كما فعلت أنت وقرأت كثير من مواضيعهم ولي تعليق على مقالِ لك سابقاً بخصوص هذا الأمر.





  #55  
قديم 31-08-2007, 06:36 AM
كافي عذاب كافي عذاب غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية: 13
كافي عذاب is on a distinguished road
وسام الويب البرونزي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة ^*GENIUS*^  

   العفووو ..

بس ما فهمت هالعباره


وضح الله لا يهينك

بالنسبة لثغرات xss و sql مافيها خطورة قووية مثل ما ذكرت بالأعلى مافيها سيطرة عالمنتدى

وحياك الله ..

تشآآآآو



هلا اخي : خطورته هذى .. اقدر بالدخول لمنتداك واسحب ملف يخص القاعده لمنتدى sql واتربع وادقق في سرقتهم واحد لتولى الاخر !! بشرط اذا كان المنتدى ضعيف يعني توه مبتدئ ....... بعدين نكمل
وقتي صعب !!! لا بجيب لك مثال انتظروني



اما هذا xss معروف خطورته .. عند الترقيه ينعفس المنتدى ويحتاج ترقيعه وعند الرفع لبدايه هو موجود وثغرته معروفه



ترى الواجب زين






التوقيع
KuwaiT G3 101
AlGme3.coM
  #56  
قديم 04-09-2007, 12:48 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة nabduae  

   كل الشكر لاخوى ابو عابد على الشرح الاكثر من رائع بس ملف انستال مالة داعة للحذف

ما يشكل خطر ولية اهمية خاصة اذا فى مشكلة باحد الجداول وتبا تسويلها اصلاح اذا مو بموجود ملف الانستال

ما بيسوى اصلاح للجداول واشكرك مرة اخرى اخى الفاضل بس يغير اسم ملف الانستال


أهلا و سهلا أخي العزيز ..

ملف Install خطر جداً عالمنتدى .. وانت براحتك .. ورني منتداك وغير اسم الملف لشحبطيط

وشف البلاوي اللي فيه وانا اخوك .. اذا تبي تسوي اصلاح للجداول عندك من لوحة تحكم المنتدى

ومن لوحة تحكم السي بنل .. واذا مره ماسكه معك لازم من ملف install مافي مشكلة ارفعه من جديد وسوي اصلاح

ثمن احذفه .. سلام سلام

--

اما بالنسبة للأخ الكريم new-life

والله ياخوك .. لي فتره بحاول ادور لك عنها وربك يسهل

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #57  
قديم 04-09-2007, 12:53 PM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 18
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة كافي عذاب  

   هلا اخي : خطورته هذى .. اقدر بالدخول لمنتداك واسحب ملف يخص القاعده لمنتدى sql واتربع وادقق في سرقتهم واحد لتولى الاخر !! بشرط اذا كان المنتدى ضعيف يعني توه مبتدئ ....... بعدين نكمل
وقتي صعب !!! لا بجيب لك مثال انتظروني



اما هذا xss معروف خطورته .. عند الترقيه ينعفس المنتدى ويحتاج ترقيعه وعند الرفع لبدايه هو موجود وثغرته معروفه



ترى الواجب زين


هلا والله و غلا طال عمرك

ثغرات الـ sql انجكشن تسحب فيها قاعدة البيانات .. اظنك تقصد الثغره بملف install يا قلبي

اما ثغرات sql انجكشن .. هذي ثغرة حقن قاعدة البيانات بأوامر من عندك تجلب لك بيانات تبيها من القاعدة

وبعضها لها اماكن محدوده تطلع منها البيانات مثل جدول يوزرز فقط .. حسب الخطأ البرمجي ..

اما بالنسبة لثغرات xss .. أكثر شي تقدر تسوي فيها .. تدخل بعضوية أي عضو من الأعضاء

وطبعاً .. بعد الحوسه

النتيجة .. ما تقدر تسيطر على المنتدى فيها .. بالنسبة لي اعتبر خطورتها لسكريبت المنتدى .. 40% فقط

انت معطيها اكثر من حقها في اهتمامك لها .. والحمد لله .. الترقيعات واجدة

--

اما بالنسبة لك أخوي athari

حياك الله .. والحمد لله انك متوافق مع كلامي .. وخذ راحتك بالتعليق

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #58  
قديم 05-09-2007, 01:39 AM
الوطواط الفدائى الوطواط الفدائى غير متصل
عضو
 
تاريخ التسجيل: Sep 2005
مشاركة: 40
مستوى تقييم العضوية: 0
الوطواط الفدائى is on a distinguished road
الافتراضي

يسلموووو أخوى
جزاك ربى كل خير






التوقيع
شركة سنابل كونكت
http://www.sanapil.net
info@sanapil.net
  #59  
قديم 05-09-2007, 08:36 AM
theghost theghost غير متصل
عضو
 
تاريخ التسجيل: Dec 2006
مشاركة: 15
مستوى تقييم العضوية: 0
theghost is on a distinguished road
الافتراضي

اضافة لموضوعك أخوى عن ثغرة مثلا ال sql انجيكشن اكيد تسمع عن مشروع راينبوو الكثي سمع عنه وانا قد عملت عليه هو مشروع عمل كراك لل md5 الفعل موجود ولكنه يكسر الباسووردات الصغيرة اما عن الباسووردات الكبيرة تحتاج وقت حتى انى فى يوم عملت مجلدات تصل مساحتها الى 200 جيجا حتى تكمل كل ال md5 ولكثرة أحتمالاته وهى md5 1 md5 2 md5 3 md5 4 كاسس او ما نسميه تعدد احتمال الهاش لكل باسوود المهم اكيد تعرف ان ممكن اجيب المعلومات مثل ما اخبرتنى ممكن من خلال ذلك تستخدم الهاش وتعمله مثلا بحث فى ال راينبو او حتى المثال المبسط عليه فى موقع ميل ويرم اللى بيفك الباسووردات الصغيرة من ذلك النوع

وعن مقالتك عن الأختاق حديثك صحيح الا انك نسيت شيىء يستخدمه الهاكز هو ليس أختاقا ولكنه تدمير مثلا ثغرات البحث تعمل دالة تبحث فى جداول الsql او تعمل اسكريبت تسجيل يسقط القواعد او انك تستخدم اقوى انواعالتدمير التى تأثر ليس على الموقع فحسب بلى على سرفر كامل اذا تبغى وهى الضربات الموجهة بال TCP/IP وال ping attack التى لطالما لا يقدر عليها الا القليل من السرفرات التى تغلق مثلا خاصية الرد على البينج او استقباله والأخى تعمل بلوك على الدول اللى ما تحتاج زيارات منها وهذا مثال على الاقل انه ضره اح تقولى كيف احصل على الاجهزة اللى بفعل بيها هيك الام بسيط اذا تعاملت مع بوتات الياهو او بوتات الاي ار سى يوميا بيصل عدد الأجهزة التى تخترق تلقائيا من خلال سرفر البوت ممكن تتعدى ال 300 جهاز وما يزيد على حسب قوة سرفرك وعدد الأجهزة المخترقه عليه والتى تعمل بالتالى كاجهزة تنشر لك الفيروس

واعجبتنى لك كلمة وهى لا تتحدى اى هاكرز مهما كانت قوة حمايتك ومشكوور اخوى الغالى على حسن قرائتك لردى المتواضع على الموضوع الرائع

اسف نسيت افسر كلمة ال tcp/ip اعرف انه برتوكول وهيك ولكن فى عالم البوتات تستخدم كلفظ يدل على اوامر محددة تجعل ضرب الموقع على حسب سعة الاتصال الشخصى لك فان كانت 256 كيلوا بيت مثلا راح تضرب بيها كلها وتركز كل اتصالك على الضرب تستخدم الخاصية مع الأجهزة المخترقة انك توجه سرعة اتصالها لسرفر ما راح يسقط فى دقائق مهما كانت قوته وعن تجربة حتى سبق والياهو تأثر بمثل هذه الضربات فى عام 1997 من خلال هاكز من اوائل من عمل على بوتات الأى ار سى مثلا



أخوكم

ThEGhOsT

السلام عليكم





  #60  
قديم 05-09-2007, 08:43 AM
theghost theghost غير متصل
عضو
 
تاريخ التسجيل: Dec 2006
مشاركة: 15
مستوى تقييم العضوية: 0
theghost is on a distinguished road
الافتراضي

واضافات اخى اسف عن ذلك ثغرات الفلاش مثلا او ما يسمى بالخاصية الشعرية او ما غير ذلك وثغرات الصور التى الكثير لا يعرفها وهى حقن الصور باوامر بحث او الحصول على معلومات دقيقة وخطيرة مباشرة على الموقع الذى ترفع عليه وبالأخص الصور ال jpg
وايضا ثغرات الويندوز التى كثرت ومن الممكن ان تستخدم ككوود انجيكشن لل exe مع كود تفعيل مباشر على جهاز executation الضحية او من خلال ثغرات الويندوز الخاصة ب active xومنها ممكن تحصل عى الكيلوجر الخاص به بالكامل او تتحكم فى جهازه تماما وتفعل ما تبغى وتحصل على اى معلومة تحتاج مهما كانت هذا هو عالم الهاكز لا يعتمد على مجرد منتدى او غيره لاختراق موقع مااو منتدى بلى ولطالما تعرف هذا العالم لربما سمعت بتلك الاشياء او صودف وتعاملت مع بعضها لانه عالم كبير مهما صرت فيه تجد كل ما هو جديد


أخوك ThEGhOsT

السلام عليكم






آخر تعديل بواسطة theghost ، 05-09-2007 الساعة 08:45 AM.
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الاختراق وحقيقة يجهلها الكثيرون ! واحد طش أمن المعلومات 1 16-07-2007 05:40 AM
سوالف سوفت وحقيقة تعاملها بالربا الحرام مع شركة مربع الهدف الرقمي المنتدى العام 38 02-07-2007 03:33 AM
قناة الجزيرة "أكرمكم الله" وحقيقة عدم قدرة السعودية على تنظيم الحج ! سـعودي المنتدى العام 10 24-05-2006 02:38 PM
سأل يطرحة الكثيرون ...!!... كيفية أدارة سيرفراً ؟؟ SsQr.NeT إدارة وتشغيل السيرفرات 5 07-09-2005 12:44 PM
ما موضوع الاختراق؟؟ إنترنت بلس المنتدى العام 2 14-01-2005 03:09 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:48 PM.

Powered by vBulletin
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية