[سلمان العصيمي]

إقتباس: اقتباس من مشاركة ss-ksa.com      ليس شرط من الارشيف الاهم هو الوصول 1-اسم المستخدم للقاعدة 2-كلمة مرور القاعدة 3-اسم القاعدة وهذا اهم شي لاني انا اقدر اغير قاعدة بيانات موقعي واسحبها وعدل عليها من جهازي على طول ^_^ ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*

الارشيف = الاسيرفر ^_^

طيب كيف راح تعرف بيانات القاعده اذ1 لم تتصل بشل يوصلك إليها ؟

إقتباس: ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*

ولاكن = ولكن ^_^

هذ1 هو المهم أن الغالب عن طريق السيرفر

تقديري

[الصريح جداً]

يا مرحبمبم بالجميع .. آسف عالتأخير ..

تعليقي على الردود .. بسم الله

بالنسبة لك أخوي RayaN8

ما تقدر تقول تنخفض الى 40 % .. لأن الخطر الأكبر دايم يكون عبر المستضيف

خاصة ان الهكر ماهوب مستهدف منتداك ولا بينك وبينه اي عداوه ..

لذلك يجي يحصل ثغره بالسيرفر يقعد يخترق المنتديات اللي فيه

لذلك في حال وجود سكريبتات ( مشكوك فيها ) داخل موقعك تنخفض النسبة الى 98 %

ويبقى الخطر الأكبر من السيرفر .. وحياك الله

-------------

العفو أخوي TH.D .. حياك الله

تعليقي على ردك ..

الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره

جميع انواع الثغرات .. في المنتديات ذكرت

ثغرات التحويل .. والنقل .. هذي كلها تندرج تحت مسمى ثغرات xss

وشرحتها بالموضوع مع انواع استغلالها

ولكن ارجع واقول ما فيها اي خطر هالثغرات وحلولها بسيطة جداً ولله الحمد

بالنسبة لتغيير قالب الـ FORUMHOME بمنتداك

السبب 100% .. عبر السيرفر لأني اطلعت على منتداك مافيه سكريبت غير المنتدى

.. والمنتدى انا شرحت ان مافيه ثغرة .. تمكنك من تغيير الـ FORUMHOME ..

إذاً فالاختراق عبر السيرفر .. ونصيحتي لك نفس نصيحة الأخ سلمان العصيمي .. الله يجزاه بالخير

------

ebda3na.com حياك الله ..

ثغرة الأرشيف تواجدت في بعض الاصدارات .. وما اقدر انزل لك استغلالها هناا

.. لأنه مخالف للشروط .. لكن اقول لك هالثغره خطرها جزئي !!

كيف ؟؟

الثغره وش تسوي ؟

الثغره تعطيك مسار منتداك على السيرفر وهذا معروف ولكن الفايده من الثغره للهكر

انها تبين اسم مستخدم موقعك .. فقط اسم المستخدم .. وهذي هي الخطورة لا غير ..

وطبعاً مثل ما تعرفون اسم المستخدم بدون كلمة مرور ما يفيد ..

إلا في حالة كان صاحب املوقع حاط كلمة مرور عادية مثل 12345678

سهلة التخمين من قبل الهكر ..

غير كذا الأرشيف ما يأثر والاصدارات الجديدة لا تتواجد فيها الثغرة ..

----------

حياك أخوي ss-ksa.com .. ردك للأخ سلمان .. كان فيه زيادة شوي

.. وش دخل الأرشيف برد اخونا سلمان .. الأرشيف رد لشخص ثاني

والظاهر اختلط عليك الأمر ..

والكلام اللي ذكرته ما عليه غبار

------------

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..

--------------

ملاحظة أخيره ..

الشيل وش هو ؟؟

موب أي شيل يجيب لك كونفيق اي منتدى

الشيل عبارة عن ثغرة في نظام الـ php في السيرفر

يسمح لك بقراءة اي ملف على السيرفر

ومنها ملفات الكونفيق للمنتديات لا أكثر

واذا رقع الثغره الشيل ما يفيد بشي ويبيله يشوف له اكسبلويت لثغرة أخرى ^_^

واعذروني على الازعاج

أخوكم .. حسين

تشآآآآآو

[سلمان العصيمي]

لا فض فوك يابو عابد

إقتباس: بالنسبة لعبارة الارشيف = الاسيرفر ^_^ .. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر السيرفر وين والأرشيف وين ..

كنت متوقع ان الاخ الغالي ss-ksa.com قصده يكتب السيرفر بس كتب الارشيف

فعدلت وكتبت تصحيح لرده ان الارشيف = الاسيرفر

والحمدلله ان الرؤية اتضحت عند الجميع

>> تقديري لكم <<

[لحظة شرود]

موضوع مفيد وقيم جزاكم الله عنا جميعاً خير الجزاء

ولكن لى استفساراً بسيط اخوتى هل صدقت فعلا المقولة التى تقول أن أى موقع يتم الاعلان عنه فى محرك

البحث جوجل يعرض صاحبه للاختراق

ليتكم تفيدونى افادكم الله فالامر شديد الاهمية بالنسبة لى

ولكم منى جميعاً خالص دعواتى بصالح الاعمال


اختكم فى الله
لحظة شرود

[ss-ksa.com]

مشكورين اخوان وانا فعلا كن اقصد السيرفر ولكن بسبب العجله قد كبتبها (الارشيف)

إقتباس: انها تبين اسم مستخدم موقعك

نعم هذا هو المهم ان على صاحب الاستضافه عليه حماية user في استضافة وحماية مجلد home

لانه اذا عرف مسار الموقع في السيرفر خلاص انتهى الموقع إلا ما رحم ربي

مع الاسف بعض الاستضافات تجعل user باسمه الافتراضي يعني يكون بنفس اسم الدومين

وهذا اكبر اكبر اكبر خطاء يرتكبه صاحب السيرفر

بسبب ان المواقع الثانيه راح تكون مكشوفه له سوى كان نوبدي او حتى يوزر فيه كثير ثغرات تستخدم لكسر
صلاحيات اليوزر طبعا انا مقتنع ما فيه حمايه 100% لكن نسعى للوصول الى الافضل

تقاش ممتع من افضل النقاشات التي قرائتها ^_^

بالتوفيق

[(Dr.7zN)]

كلام 100% بس ناقصه شرح اختراق الأجهزة و الوصول للمنتدى

ان شاء الله بنزل شرح تكملة لموضوعك

وابي رايك فيه

سلام

[مملكة الحب]

مشكوووور اخوي لكن اذا جيت ولا قدرت اخش الموقع يحول باقل من دقيقه

[الصريح جداً]

العفوو .. حياكم الله

تشآآو

[الطيرالحر]

بارك الله قيك على الشرح
لكن لدي سؤال:نسخة ابوعمر هل فيها خطر من ناحية الهكر او الباتشات من اجل الاختراق؟
وكيف اغيرها لنسخة اصلية؟

تشآآآآو

[الصريح جداً]

أي نسخة يالغلا ؟؟

اذا تقصد الصندوق السحري .. فأنا أقول لك .. مصاب 100% بالـ xss

تشآآو

[الطيرالحر]

مساءالخير
اخي GeNiUs
اقصد النسخة الماسية؟
نسخة المنتدى اللي معدل فيها ابو عمر والكثيرون يستخدمونها؟

[الصريح جداً]

مساء النور

ما تصفحتها صراحه ولا شفت هاكاتها .. !!

عطني رابط لها وانا اعطيك رايي الشخصي فيها بإذن الله

تشآآو

[الطيرالحر]

يامساءالنور اخوي
اخوي منتديات كثيرة تستخدمها وخاصة المنتديات الجديدة اللي يستخدمها الشباب بعضها خفيفة هاكاتها يعني فيه منها خالية الهاكات الا الهاكات الاساسية وبعضهاتحصل فيهااكثر من 40 هاك.

[الصريح جداً]

اللي هاكاتها كثيره ذي .. اتوقع فيها هاكات فيها ثغرات xss

امثال الصندوق الماسي و السحري بأنواعه .. والى الآن ما شفت صندوق مافيه ثغرة

حتى صندوق الويب العربي نفسه !!

تشآآو

[محمود العطار]

شكرا ااااااااااااااااااااااااا ااااا

[الصريح جداً]

عفواً حياك الله ..

تشآآو

[ahmed_greet]

الف شكر يا باشا

[الصريح جداً]

العفوو .. حياك

تشآآو

[nasimallil]

اشكرك على الطرح المميز لكن حبيت تتكلم عن الطريقه لحماية السيرفر من الفورم هوم

لو افترضنا ان الموقع مافيه الا المنتدى هذا شيء طبيعي بيكون الاختراق من موقع اخر كيف نمنع ان الهكر يغير اليوزر الي هو فيه الى يوزر اخر



شاكر لك هذا النقاش الرائع

[arabwebtalk.com]

مشكورين الى الامام