بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 07-09-2007, 05:15 AM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
Smile آخترقوآ موقعي & آخترقوآ سيرفري .. مشآكل كل يوم نقرآهآ ..

آلسلآم عليكم ورحمه الله وبركآته ..

كثآر يشتكون كـل يوم يآ آخترقوآ موقعي .. او يجيك صآحب آستضآفه يقول آخترقوآ سيرفري !!

هـآذي كـلهآ تكـون عن طريـق آلـشل .. او اغلبهآ ..

طيـب كيف

1- عن طريق ثغرات الفآيل آنكلود

كيف تحمي نفسك من ثغرات آلفآيل انكلود ..


قـبل لآتركب آلسكربـت على موقعك تآكد عدم وجود اي ثغره بآلسكربت ..

كيف تتآكد من عدم وجود ثغره بآلسكربت

اول شي تآخذ آسم آلسكربت ...

مثآل : 4images 1.7.4

اول شي تروح لصديقنآ آلعزيز GOOGLE

واكتب

ثغره 4images 1.7.4

4images 1.7.4 : اسم آلسكربت آللي نآوي تركـبه في موقعك ..

ثم آبحث عن آلثغرآت وطـرق ترقيعهآ ..


ثآني طريقـه ..

تروح لعدو آصحآب آلموآقع milw0rm

وتدخل هنآ في خآنه آلبحث

http://milw0rm.com/search.php

وآكتب آسم آلسكربت .. وتآكد آذآ فيه ثغرآت آو لآ .

طيب .. آفرض لقينآ ثغره في آلسكربت .. لحول ولآ قوه آلآ بآلله ..

ابحث بنفس الطريقه لآكن في google

ترقيع ثغره XXX

XXX = آسم آلسكربت ..

وثآني طريقـه عن دلآخه صآحب آلموقع > مع آحترآمي آلشديد لآصحآب آلموآقع !!

مثل كذآ يكون مكآن دخول لوحه تحكم الموقع ..

www.xx.com/path/admin.php

وللأسف يخلون آلبآسورد 123 اوو مثل اسم الأدمن ..

وفي بعض السكربتات تخمن آلبآسورد ..

يعني تجيب الورد ليسـت وارفع السكربت على اي سيرفر وابحث عن رقم الأدمن ..

وآلحل في هآذي آلطريقه ..


بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه

طـيب آلآن آنتهينآ من مشكله آخترآق آلموقع ..

آفرض آلهكـر آخترق جهآز آحد عملأئك ورفع شـل عـن طريق الـ FTP ..

وانت خآيف على عملآئك يروحون عليك .. ويتم آخترآقهم ..

اول شي ركـب Mod_Evasive وو Mod_Security وو حماآيه الـ PHP من استغلالها فى الشيلات وو حماية ال Perl من السكريبتات المضرة مثل Cgitelnet وو عمل سكآن كآمل على آلسيرفر للبـحث عن آلشلأت وآلروت كيـت وو تحديث آلكيرنل آن وجدت ثغره وو تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر وتحديث بآستمرآر وو تركيب حماية من الإختراق الداخلي Environment Security واستخدام الشيلات

وآلكثير من آلآشيآء متوفره في آلمنتديآت آلتطويريه ..

وآخر كلـمه اقولهآ لأصحآب الأستضآفآت .. اذا كـنت خآيف على عملآئك .. تآبع طرق آلحمآيه ..

وفي آلنهآيه آرجو ان هالكم كلمه تنفعكم ..

وان شاء الله محد يمس موآقعكم ..

آخوكم في آلله

Mr.shares






  #2  
قديم 07-09-2007, 06:58 AM
الصورة الشخصية لـ ss-ksa.com
ss-ksa.com ss-ksa.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2007
مشاركة: 245
مستوى تقييم العضوية: 18
ss-ksa.com is on a distinguished road
الافتراضي

مشكور أخوي شرح قيم جدا جدا

لكن لفت أنتباهي

إقتباس:

و تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر


أعتقد تقصد سيرفرات الوندوز هنا




وانصح جدا جدا أن عمر الكرنل لا يتعدى سنه

تحديث للكرنل السيرفر بشكل دوري و بأستمرر

وان لا يتعدى عمر الكرنل عن سنه واحده

والسلام عليكم






التوقيع
  #3  
قديم 08-09-2007, 06:31 AM
الصورة الشخصية لـ إيراب
إيراب إيراب غير متصل
عضو
 
تاريخ التسجيل: Apr 2004
المدينة: ^* الرياض .. الويب العربي *^
مشاركة: 559
مستوى تقييم العضوية: 21
إيراب will become famous soon enough
إرسال رسالة عبر  AIM إلى إيراب إرسال رسالة عبر MSN إلى إيراب إرسال رسالة عبر Yahoo إلى إيراب إرسال رسالة عبر  Skype إلى إيراب
وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

يعطيك العافية كلام مضبوط

لي تعليق بسيط

أغلب الإخترقات اللي تحصل حاليا للشركات العربية تكون عن طريق السيرفر ومجرد يأخذ الهكر روت يمسح ملف اللوق
ولا تدري من فين دخل ولا تعرف الثغرة !!

حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها






التوقيع
عليك أن تفعل الأشياء التي تعتقد أنه ليس باستطاعتك أن تفعلها !
إيراب
  #4  
قديم 08-09-2007, 11:55 AM
الصورة الشخصية لـ ss-ksa.com
ss-ksa.com ss-ksa.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2007
مشاركة: 245
مستوى تقييم العضوية: 18
ss-ksa.com is on a distinguished road
الافتراضي

إقتباس:

حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها


أهلا لا ادعي الخبرة لكن عند بعض المعلومات البسيطه

حسب ما أعرف أنك تقدر تخفي ملف log لان الهكر إذا خلاص من السيرفر يمسحه ملف log حسب مكانه الافتراضي

لكن لو أخفيت ملف log ووضعت log وهمي كذا يمكن تصيده أما إذا كان محتراف يستطيع تتبع ملف log الاصلي

اما عن ملف log خارجي اي خارج جهاز السيرفر الله أعلم .






التوقيع
  #5  
قديم 20-09-2007, 08:48 AM
TABUOK BOY TABUOK BOY غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 8
مستوى تقييم العضوية: 0
TABUOK BOY is on a distinguished road
الافتراضي

يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات


تحياتى لكم





  #6  
قديم 20-09-2007, 09:03 AM
TABUOK BOY TABUOK BOY غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 8
مستوى تقييم العضوية: 0
TABUOK BOY is on a distinguished road
الافتراضي

يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات


تحياتى لكم





  #7  
قديم 22-09-2007, 11:30 PM
mo7amed2 mo7amed2 غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 16
مستوى تقييم العضوية: 0
mo7amed2 is on a distinguished road
الافتراضي

يعطيك العافيه اخوى





  #8  
قديم 28-09-2007, 10:26 PM
alsafwaa.com alsafwaa.com غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 18
مستوى تقييم العضوية: 0
alsafwaa.com is on a distinguished road
الافتراضي

مشكور اخوى موضوع جميل جدا جزاك الله خير

لاكن لى سؤال

كيف تتاكد ان الموقع او السيرفير خالى من اى ملفات شل؟؟؟

وهل تسطيع التاكد حتى ونا كان مشفر الملف او مغير صيغته؟





  #9  
قديم 01-10-2007, 07:05 AM
TheMo TheMo غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 17
مستوى تقييم العضوية: 0
TheMo is on a distinguished road
الافتراضي

مستر شرس ،، يعطيكـ العآفيه اخوي
،، لكن انا الي آشوفه ان أغلب الإختراقات تصير من عدم حرص صاحب الموقع على موقعه ، او يركب سكربتات يكون فيها ثغره و هو مآيدري ،، فبذالكـ ينشب لـ صآحب الإستضافه يقلـه انت إستضافتكـ تعبانه ... إلخ ،

تقبل شكري ،،

--





  #10  
قديم 01-10-2007, 07:35 AM
Zhra Zhra غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 281
مستوى تقييم العضوية: 19
Zhra is on a distinguished road
الافتراضي

إقتباس:

وآلحل في هآذي آلطريقه ..
بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه


سمعت عن ملفات شل تتجاوز الجدار الناري هدا
هل هدا صحيح ؟؟






  #11  
قديم 01-10-2007, 07:51 AM
Abo Nawaf Abo Nawaf غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 28
مستوى تقييم العضوية: 0
Abo Nawaf is on a distinguished road
الافتراضي

يعطيك العافية اخوي

بس وشو الموقع هذا

http://milw0rm.com/search.php



لاني بحثت عن برنامج وطلع لي عنه ما يقارب اربع خانات

هل هي ثغرات البرنامج .؟

بحثت عن مجلة vivvo

وطلع لي

2007-07-18 Vivvo CMS <= 3.4 (index.php) Remote BLIND SQL Injection Exploit 2932 R D ajann
2007-02-16 Vivvo Article Manager 3.4 (root) Local File Inclusion Vulnerability 2816 R D Snip0r
2006-09-09 Vivvo Article Manager <= 3.2 (classified_path) File Include Vulnerability 2881 R D MercilessTurk
2006-09-09 Vivvo Article Manager <= 3.2 (id) Remote SQL Injection Vulnerability 3066 R D MercilessTurk

وش معنا الكلام هذا

وهل تنصحني اركب مجلة vivvo .؟

تحياتي لك





  #12  
قديم 01-10-2007, 08:52 AM
Zhra Zhra غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 281
مستوى تقييم العضوية: 19
Zhra is on a distinguished road
الافتراضي

هذه تغرات
الاولى حقن قاعدة البيانات في ملف الاندكس
والتانية والتالثة هي ملف عرض المواضيع
والاخيرة هي التغرة التي يستغلها السبامر بالحق المباشر للوصلات في قاعدة البيانات
حلهم باضافت كود التحقق البصري






  #13  
قديم 02-10-2007, 04:59 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة ss-ksa.com   مشاهدة المشاركة

   مشكور أخوي شرح قيم جدا جدا

لكن لفت أنتباهي



أعتقد تقصد سيرفرات الوندوز هنا




وانصح جدا جدا أن عمر الكرنل لا يتعدى سنه

تحديث للكرنل السيرفر بشكل دوري و بأستمرر

وان لا يتعدى عمر الكرنل عن سنه واحده

والسلام عليكم


اشكرك عزيزي على آلآضآفـه ..

وصدقت لازم الكرنل لايتعدى سنه كآمله ..

وتشيك هل طلعت بالكيرنل ثغره او لآ ..

وحيآك آلله






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #14  
قديم 02-10-2007, 05:00 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة إيراب   مشاهدة المشاركة

   يعطيك العافية كلام مضبوط

لي تعليق بسيط

أغلب الإخترقات اللي تحصل حاليا للشركات العربية تكون عن طريق السيرفر ومجرد يأخذ الهكر روت يمسح ملف اللوق
ولا تدري من فين دخل ولا تعرف الثغرة !!

حسب ماسمعت من خبير سبرفرات أنك تقدر تخلي اللوق في ملف خارجي وتقدر تصيده وقتها



الله يعآفيك آخوي ..

الهكر العربي مايصدق يمسك شل على سيرفر عربي ..

ويحوس بآلسيرفر حوس مآيخلي شي مآيسويه ..

وبعضهم يخلونهم فأرآن تجآرب ..

آلله يستر على آلسيرفرآت آلعربيـه






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #15  
قديم 02-10-2007, 05:01 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة ss-ksa.com   مشاهدة المشاركة

   أهلا لا ادعي الخبرة لكن عند بعض المعلومات البسيطه

حسب ما أعرف أنك تقدر تخفي ملف log لان الهكر إذا خلاص من السيرفر يمسحه ملف log حسب مكانه الافتراضي

لكن لو أخفيت ملف log ووضعت log وهمي كذا يمكن تصيده أما إذا كان محتراف يستطيع تتبع ملف log الاصلي

اما عن ملف log خارجي اي خارج جهاز السيرفر الله أعلم .


يآهلآ ومرحبآ آخوي ..

الحين في بعض آلسكربتات تمسح كل ملفآت آللوج ..

وبعدهـآ مآتقدر تعرف كيف آخترقك بعد آلروت ..






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #16  
قديم 02-10-2007, 05:02 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة TABUOK BOY   مشاهدة المشاركة

   يعطيك العافيه اخوى ويعطى الشباب العافيه على الاضافات


تحياتى لكم


الله يعآفيك ..

وآشكرك على آلمرور






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #17  
قديم 02-10-2007, 05:03 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة mo7amed2   مشاهدة المشاركة

   يعطيك العافيه اخوى


الله يعآفيك






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #18  
قديم 02-10-2007, 05:07 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة alsafwaa.com   مشاهدة المشاركة

   مشكور اخوى موضوع جميل جدا جزاك الله خير

لاكن لى سؤال

كيف تتاكد ان الموقع او السيرفير خالى من اى ملفات شل؟؟؟

وهل تسطيع التاكد حتى ونا كان مشفر الملف او مغير صيغته؟


يآهلآ ومرحبآ آخوي ..

هـآذي طريقه آقتبستهآ لطريقه كشف ملفآت آلشل بسيرفركـ ..

-------

جايب لكم اليوم وسيلة جديدة باذن الله راح تفيدكم جدا جدا للحماية من ملفات الشيل

طبعا انا جايب لكم برنامج يكشف ملفات الشيل الي بالسيرفر

قم بالدخول الي الشل بموقعك

cd /root
wget http://myfiles.abdullah.cc/exploit.sh.txt
mv exploit.sh.txt exploit.sh
chmod 755 exploit.sh

و بهذا تم تركيب الشيل سكربت الخاص بالفحص

* هذا السكربت ليس من برمجتي
* يفضل تشغيل هذا السكربت بالاوقات التي لا يوجد بها زوار للسيرفر او بالاوقات الي ما يكون فيه السيرفر مزحوم
* قد يسبب السيرفر بعض اللود لاكن ماهو بعالي و كل ما اكثرت الملفات بالسيرفر يزيد اللود
* السكربت مجرب على سيرفرات فيها لوحة تحكم سي بنل و لا يوجد اي تعارض ابدا
* التركيب على مسؤليتك الشخصية و لا نتحمل اي اخطاء
* اذا تحب نركب لك الشيل سكربت حاضرين فقط يمكنكم مراسلتي و سوف يتم التركيب برسوم رمزية فقط

و لتشغيل السكربت بشكل عادي يمكنك تنفيذ هذا الامر


cd /root
sh exploit.sh

=====

وبآلتوفيق عزيزي






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #19  
قديم 02-10-2007, 05:09 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة TheMo   مشاهدة المشاركة

   مستر شرس ،، يعطيكـ العآفيه اخوي
،، لكن انا الي آشوفه ان أغلب الإختراقات تصير من عدم حرص صاحب الموقع على موقعه ، او يركب سكربتات يكون فيها ثغره و هو مآيدري ،، فبذالكـ ينشب لـ صآحب الإستضافه يقلـه انت إستضافتكـ تعبانه ... إلخ ،

تقبل شكري ،،

--


الله يعآفيك آخوي ..


لاتلوم صآحب آلموقع ..

صآحب الموقع تلقاه مايعرف حتى وشو يعني ثغره ..


المفروض آلمستضيف يقولهم قبل لاتركبون سكربت قولوا لي وانا افحصه لكم ..


لاكن اللي يبي عملآئه يستمرون معآه يعرف وش يسوي






التوقيع
Mr.shares

Hack15.Com & V99x.Com
  #20  
قديم 02-10-2007, 05:10 PM
Mr.shares Mr.shares غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 58
مستوى تقييم العضوية: 17
Mr.shares is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Zhra   مشاهدة المشاركة

   سمعت عن ملفات شل تتجاوز الجدار الناري هدا
هل هدا صحيح ؟؟


يآهلآ ومرحبآ اخوي ..


انا ذكرت هالكلام لثغرات Sql

يعني اللي تطلع باسورد الأدمن مشفر ..

وبعدها الهكر يفكه ويدخل لوحه التحكم ويرفع شل عن طريقـهآ ..







التوقيع
Mr.shares

Hack15.Com & V99x.Com
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الياهو يستقبل الإيميلات من سيرفري على ال Bulk تلي هوست إدارة وتشغيل السيرفرات 0 04-03-2006 02:02 PM
هناك هجوم قوي على سيرفري ، ارجو المساعدة ... MasterHacker أمن المعلومات 9 29-01-2006 07:35 PM
من يركبلي أدمن ديجي شات على سيرفري ؟؟؟ تلي هوست طلبات البرمجة والتصميم والتطوير 3 09-12-2005 07:48 AM
هل اجد مساعدة منكم في تركيب الجافا على سيرفري :) فيصل وبس إدارة وتشغيل السيرفرات 2 13-08-2005 10:53 AM
من يقدر ينقل لي منتدياي إلى سيرفري؟ $$$$ تلي هوست طلبات البرمجة والتصميم والتطوير 9 04-08-2005 07:35 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:54 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية