بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 14-07-2007, 04:43 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الاختراق وحقيقة يجهلها الكثيرون !

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #81  
قديم 25-11-2007, 03:22 PM
(Dr.7zN) (Dr.7zN) غير متصل
عضو
 
تاريخ التسجيل: Nov 2007
مشاركة: 6
مستوى تقييم العضوية: 0
(Dr.7zN) is on a distinguished road
الافتراضي

كلام 100% بس ناقصه شرح اختراق الأجهزة و الوصول للمنتدى

ان شاء الله بنزل شرح تكملة لموضوعك

وابي رايك فيه

سلام





  #82  
قديم 09-12-2007, 05:23 PM
مملكة الحب مملكة الحب غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 10
مستوى تقييم العضوية: 0
مملكة الحب is on a distinguished road
الافتراضي

مشكوووور اخوي لكن اذا جيت ولا قدرت اخش الموقع يحول باقل من دقيقه






التوقيع
وريقات عالم من الابداع والتميز
http://q1g1.com/index.php
مركز رفع وريقات
http://q1g1.net/index.php
للتفاهم على الايميل
al-qahtaniksa@hotmail.com
  #83  
قديم 16-12-2007, 04:53 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفوو .. حياكم الله

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #84  
قديم 17-12-2007, 06:29 PM
الطيرالحر الطيرالحر غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
مشاركة: 252
مستوى تقييم العضوية: 18
الطيرالحر is on a distinguished road
الافتراضي

بارك الله قيك على الشرح
لكن لدي سؤال:نسخة ابوعمر هل فيها خطر من ناحية الهكر او الباتشات من اجل الاختراق؟
وكيف اغيرها لنسخة اصلية؟

تشآآآآو






  #85  
قديم 19-12-2007, 01:14 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

أي نسخة يالغلا ؟؟

اذا تقصد الصندوق السحري .. فأنا أقول لك .. مصاب 100% بالـ xss

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #86  
قديم 20-12-2007, 07:05 PM
الطيرالحر الطيرالحر غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
مشاركة: 252
مستوى تقييم العضوية: 18
الطيرالحر is on a distinguished road
الافتراضي

مساءالخير
اخي GeNiUs
اقصد النسخة الماسية؟
نسخة المنتدى اللي معدل فيها ابو عمر والكثيرون يستخدمونها؟






  #87  
قديم 29-12-2007, 05:24 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

مساء النور

ما تصفحتها صراحه ولا شفت هاكاتها .. !!

عطني رابط لها وانا اعطيك رايي الشخصي فيها بإذن الله

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #88  
قديم 04-01-2008, 11:40 PM
الطيرالحر الطيرالحر غير متصل
عضو
 
تاريخ التسجيل: Apr 2006
مشاركة: 252
مستوى تقييم العضوية: 18
الطيرالحر is on a distinguished road
الافتراضي

يامساءالنور اخوي
اخوي منتديات كثيرة تستخدمها وخاصة المنتديات الجديدة اللي يستخدمها الشباب بعضها خفيفة هاكاتها يعني فيه منها خالية الهاكات الا الهاكات الاساسية وبعضهاتحصل فيهااكثر من 40 هاك.






  #89  
قديم 05-01-2008, 02:10 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

اللي هاكاتها كثيره ذي .. اتوقع فيها هاكات فيها ثغرات xss

امثال الصندوق الماسي و السحري بأنواعه .. والى الآن ما شفت صندوق مافيه ثغرة

حتى صندوق الويب العربي نفسه !!

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #90  
قديم 23-01-2008, 03:46 PM
محمود العطار محمود العطار غير متصل
عضو
 
تاريخ التسجيل: Jan 2008
مشاركة: 14
مستوى تقييم العضوية: 0
محمود العطار is on a distinguished road
الافتراضي

شكرا ااااااااااااااااااااااااا ااااا





  #91  
قديم 25-01-2008, 10:26 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

عفواً حياك الله ..

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #92  
قديم 26-01-2008, 07:17 PM
ahmed_greet ahmed_greet غير متصل
عضو
 
تاريخ التسجيل: Jan 2008
مشاركة: 36
مستوى تقييم العضوية: 0
ahmed_greet is on a distinguished road
الافتراضي

الف شكر يا باشا





  #93  
قديم 27-01-2008, 12:31 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفوو .. حياك

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #94  
قديم 09-02-2008, 07:57 AM
nasimallil nasimallil غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 31
مستوى تقييم العضوية: 0
nasimallil is on a distinguished road
الافتراضي

اشكرك على الطرح المميز لكن حبيت تتكلم عن الطريقه لحماية السيرفر من الفورم هوم

لو افترضنا ان الموقع مافيه الا المنتدى هذا شيء طبيعي بيكون الاختراق من موقع اخر كيف نمنع ان الهكر يغير اليوزر الي هو فيه الى يوزر اخر



شاكر لك هذا النقاش الرائع






  #95  
قديم 09-02-2008, 06:53 PM
arabwebtalk.com arabwebtalk.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 10
مستوى تقييم العضوية: 0
arabwebtalk.com is on a distinguished road
الافتراضي

مشكورين الى الامام





  #96  
قديم 10-02-2008, 11:36 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو حياكم الله جميعاً

بالنسبة لما ذكرت أخوي نسايم ليل ..

السالفه ما يغير يوزره ليوزر موقع ثاني

كل اللي يسويه الهكر .. ينفذ امر القراءة cat عن طريق أحد الثغرات بالسيرفر

لابد تتابع ثغرات الـ php وترقع برامج سيرفرك أول بأول

والله الموفق

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #97  
قديم 11-02-2008, 03:52 PM
nasimallil nasimallil غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 31
مستوى تقييم العضوية: 0
nasimallil is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة ^*GENIUS*^   مشاهدة المشاركة

   العفو حياكم الله جميعاً

بالنسبة لما ذكرت أخوي نسايم ليل ..

السالفه ما يغير يوزره ليوزر موقع ثاني

كل اللي يسويه الهكر .. ينفذ امر القراءة cat عن طريق أحد الثغرات بالسيرفر

لابد تتابع ثغرات الـ php وترقع برامج سيرفرك أول بأول

والله الموفق

تشآآو


ان قمت بتغير تصريح الامر الى 700 الي هو cat

هل لاهنت تعطيني اخر الدوال لكي نقوم باغلاقها في مستند نصي

ولو في شيءنقوم بعقله لاهنت تقوم بوضع لنا هنا اذا ماعليك كلافه






  #98  
قديم 11-02-2008, 04:03 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا بك أخوي موب شرط الأمر cat

ممكن عن طريق دالة .. قراءة الملفات بدون استخدام الأمر cat

السالفه متعبة شوي وتحتاج متابعة دورية

بحاول اجمع الدوال ان شاء الله في مفكرة وابشر بعزك

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
  #99  
قديم 20-02-2008, 02:07 AM
Abdullah# Abdullah# غير متصل
عضو
 
تاريخ التسجيل: Dec 2007
مشاركة: 4
مستوى تقييم العضوية: 0
Abdullah# is on a distinguished road
الافتراضي

تسلم على المقال الرائع





  #100  
قديم 20-02-2008, 01:37 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

الله يسلمك .. حياك الله

تشآآو






التوقيع
كنتُ هنا يوماً ما ...
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الاختراق وحقيقة يجهلها الكثيرون ! واحد طش أمن المعلومات 1 16-07-2007 05:40 AM
سوالف سوفت وحقيقة تعاملها بالربا الحرام مع شركة مربع الهدف الرقمي المنتدى العام 38 02-07-2007 03:33 AM
قناة الجزيرة "أكرمكم الله" وحقيقة عدم قدرة السعودية على تنظيم الحج ! سـعودي المنتدى العام 10 24-05-2006 02:38 PM
سأل يطرحة الكثيرون ...!!... كيفية أدارة سيرفراً ؟؟ SsQr.NeT إدارة وتشغيل السيرفرات 5 07-09-2005 12:44 PM
ما موضوع الاختراق؟؟ إنترنت بلس المنتدى العام 2 14-01-2005 04:09 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:15 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية