منتديات جنة الدنيا | شبكة جنة الدنيا
انت لسه مسجلتش ده احنا عايزينك وسطنا و مستنينك من زمان يا مان
انت لسه مسجلتيش كل ده تاخير يلا انضمي لينا و شجعينا نجيب اجوان
منتديات جنة الدنيا | شبكة جنة الدنيا
انت لسه مسجلتش ده احنا عايزينك وسطنا و مستنينك من زمان يا مان
انت لسه مسجلتيش كل ده تاخير يلا انضمي لينا و شجعينا نجيب اجوان
آخر المواضيع
الموضوع
تاريخ ارسال المشاركة
بواسطة
عيادات ايبلا لطب وتجميل الاسنان
عيادات ايبلا لطب وتجميل الاسنان
محرك بحث العراق Google Iraq
كتاب معجزات الشفاء فى منتجات النحل(الكتاب كامل)
قصة قارون
قصة طالوت و جالوت
قصة الخضر عليه السلام
بقرة بني اسرائيل
قصة قبيل و هابيل
قصة هاروت و ماروت
الخميس يوليو 12, 2012 3:49 am
الخميس يوليو 12, 2012 1:45 am
السبت يونيو 23, 2012 9:36 pm
الخميس يونيو 14, 2012 3:46 am
الإثنين أبريل 16, 2012 12:09 pm
الخميس مارس 15, 2012 12:00 pm
الخميس مارس 15, 2012 9:15 am
الخميس مارس 15, 2012 9:11 am
الخميس مارس 15, 2012 9:08 am
الخميس مارس 15, 2012 9:05 am











منتديات جنة الدنيا | شبكة جنة الدنيا

الرئيسيةشبكة جنة الدنياأحدث الصورالتسجيلدخول

شاطر | 
 

 المـوضوع الشآمل والكامل لحمايه النسخ الثالثه

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
Red_Dragon
المدير
المدير
Red_Dragon

ذكر
الميزان التِنِّين
عدد المساهمات : 3941
نقاط : 9992
السٌّمعَة : 0
العمر : 36
الموقع : http://www.helmelworod.com
الدولة : مصر

وسام 1 : المـوضوع الشآمل والكامل لحمايه النسخ الثالثه A2

المـوضوع الشآمل والكامل لحمايه النسخ الثالثه Empty
مُساهمةموضوع: المـوضوع الشآمل والكامل لحمايه النسخ الثالثه   المـوضوع الشآمل والكامل لحمايه النسخ الثالثه Emptyالإثنين سبتمبر 12, 2011 5:22 pm


نكت فرفشة انيمي صور منتديات جنة الدنيا اسلامي شرح اناشيد فوتوشوب
السلام عليكم ورحمه الله وبركاته

المـوضوع الشآمل والكامل لحمايه النسخ الثالثه

بسم الله الرحمن الرحيم

1- تغير اسم الكونفج
-----------------------

المجلدات التي سيتم التعديل على محتواياتها

admincp

includes

لن نقوم التعديل على ملف الانستول الا فى حاله الترقيه طبعا

* نبدأ اولا بتغير اسم ملف الكونفج الى مثلا Qa3.php رجاء غيرو الاسم هاذا مثال وفقط

-نفتح مجلد admincp ونعدل على diagnostic

Edit ومن ثم find

- نبجث عن كلمه config.php ونستبدلها باسم الكونفج الى سميناه كمثال Qa3.php

وبعد الاستبدال نضغط حفظ للملف

- ندخل الى مجلد includes التعديل حيكون على 4 ملفات داخله وهم:

adminfunctions

class_core

functions

init

الــ 4 ملفات حنفتح كل واحد منهم ونبحث كما فعلا سابقا عن كلمه config.php ونستبدلها باسم الكونفج الجديد Qa3.php

وكدا انتهينا من تغير اسم الكونفج

-------------------------------------------------------------------------------------------------------

* دلوقتى حننقل الكونفج داخل مجلد جديد حتعمله مثلا نعمل فولدر جديد نسميه مثلا red طبعا حتغيرو الاسم لاى اسم اخر تريدوه

- التعديل حيكون فى :

admincp

includes

اولا حنعمل فولدر على جهازك مثلا اسمه red ونرفعه داخل vb ونضع داخله الكونفج الى عملنا اسمه جديد وهو Qa3.php

وبعدها نعمل الاتى :

- نفتح includes ونبحث عن مجلد class_core.php الى حنعدل عليه

ركزو اوى فى النقطه الى جايه دى لانها الشغل كله

حنبحث عن includes/Qa3.php ونستبدلها بــ red/Qa3.php ثم حفظ بعد التعديل

- نفتح admincp ونبحث عن diagnostic.php

حندور على uncludes/Qa3.php ونستبدلها بــ red/Qa3.php

طبعا الاسامى حتختلف حسب ما حتسموها انتم

-------------------------------------------------------------------------------------------

- الان تغير اسم دخول الادارة ودخول المراقبين

- غير اسم المجلد admincp الى اى اسم تحبه مثلا a_s_c وده حيكون دخولك للادارة
- غير اسم مجلد modcp الى اى اسم مثلا z_e وده دخول لوحه المراقبين

* ثم تتوجه للكونفج Qa3.php الموجود داخل red وتبحث عن admincp و modcp وتغيرهم كما سميتهم وتعمل حفظ للتعديل

---------------------------------------------------------------------------------------------

طبعا مجلد الانستول يتغير باى حروف ورموز ويتعمل عليه جدار نارى بعد تغير اسمه

وايضا جدار نارى على لوحه الادمن الجديدة والمراقبين والانكلود وايضا الملف
الجديد الى بداخله الكونفج red وتكون الباسوردات كلها هكذا
ـ^%*&)^&$()*&(%ـ%&أـ%أأأ)
حتى يصعب تخمينها وايضا فى باص الادمن او المراقب

--------------------------------------------------------------------------------------------
- ثغره الفروم هوم
ملاحظه التعديل على كل الستايلات حتى الافتراضى

* ابحث فى القوالب عن SHOWTHREAD
وابحث عن

كود PHP:




<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>







ثم مسح وبكدا وقفنا تحكم شل الفروم هوم
--------------------------------------------------------------------------------------------

ثغرات [spacer_close]و [spacer_open]

واغلب الاختراقات الحاليه بتتم منهم

افتح ملف global.php فى الاف تى بى داخل ملف المنتدى وعدل على الاتى:

ابحث عن

كود PHP:




eval('$spacer_open = "' . fetch_template('spacer_open') . '";');







استبدله بـ

كود PHP:




eval('$spacer_open = "' . fetch_template('e1') . '";');







ملاحظه e1 هى اسم القالب الى غيرنا اسمه طبعا / لكم الحريه فى تغيرة

ايضا نبحث عن

كود PHP:




eval('$spacer_close = "' . fetch_template('spacer_close') . '";');







نستبدله بــ


كود PHP:




eval('$spacer_close = "' . fetch_template('e2') . '";');







ملاحظه e2 اسم القالب التانى الى حنغير اسمه


ثم حفظ التعديل

نذهب الى الاستايلات ومن الخيارات نختار اضافه قالب جديد

اسم القالب e1 نضع داخله

كود PHP:




<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>







نضف قالب جديد e2 نضع داخله

كود PHP:




<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->







يتم عمل القوالب فى كل الاستايلات الى فى الموقع حتى الافتراضى

الكلمات الممنوعه من خيارت الرقابه


كود PHP:




cookie
document
COOKIE
DOCUMENT
<script>
cooke
<meta
script>location
IFRAME WIDTH
iframe name
height
SCRIPTLANGUAGE
script
meta http-equiv="Refresh
meta http-equiv="Refresh"content
JavaScript
window.location
<html>"><script>
></HTML>
body onfocus=" document.write
META HTTP-EQUIV="Refresh" CONTENT
META HTTP-EQUIV="Refresh" CONTENT
SCRIPTLANGUAGE="JavaScript">window.location
xksubarxx^
xxrabuskx^^
shell
كوكي
iframe
alert
cook
cooki
cooke
cookie
cookies
COOK
COOKI
COOKE
COOKIE
COOKIES
script
s.c.r.i.p.t
<script>
<SCRIPT>
<Demon>
HTTP-EQUIV
hackers
hacked
<meta
meta<
<meta>
document
DOCUMENT
shel
text
manyagiz
<TAG>
meta
[web]
web
forumcek
content
location
LANGUAGE
window.
meta http-equiv
meta
Refresh
equiv
shell.php
"_blank">BEAUTIFUL GIRL</a>
Cookie
cook
cooki
cookie
cookies
COOK
COOKI
COOKIE
COOKIES
uiv="Re
Refresh
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh
"refresh"
JAVASCRIPT
java
script
text
EQUIV
hackers
<meta>
[web]
[/web]
cookie
cooki
cookies
cook
cookI
cookie
cookies
cookie
alert
<meta
cookie
content
turk-team
Refresh
"Refresh"
meta
"refresh"
ALERT
hackers
<meta>
alert
[web]
web
manyagiz
<TAG>
meta
<meta
<meta>
meta<
forumcek
hacked
content
targetURL
location=
<meta
=location
<tag>
window
iframe
base
base
cooki
document
cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
Refresh
<iframe name "I1" width "651" height "4349"
src="http://">
location
dr-ro7
6te.net
m11.htm
base/
<base
base/">
base/
<base
base/">
<Demon>
shel
cooki
cookie
cookies
COOKE
COOKI
COOKIE
COOKIES
document
DOCUMENT
<SCRIPT>
<Demon>
shel
text
HTTP-EQUIV
hackers
<meta>
alert

[web]
web
script
manyagiz
<TAG>
meta
<meta
<meta>
meta<
forumcek
hacked
content







ثم حفظ
---------------------------------------------------------------------------------------------------

اختراق الادمن والمراقبين والكل بيسال عنها وبيدور كيف تم

اولا التعديل بيكون على مجموعات المدراء ومجموعه المراقبين كافه

عند خيار* توريث المجموعات الاجتماعيه للاعضاء -- بيكون تحت خيار هذه
المجموعه محظورة -- اجعله لا بدل نعم حتى لا يدخل عضو يسوى مجموعه اداريه
ويتحول ادارى او مراقب

-----------------------------------------------------------------------------------------------
اعطاء مجلد المنتدى تصريح 111 وعند سحب الباك اب رخصه 755 وبعدها غير تانى
وابتعد عن تصريح 777 او قم بحماينه بهكتس - وتابع الثغرات اول باول وثغرات
sql والحقن وغيرها

------------------------------------------------------------------------------------------------

فـى امان الله ,,,
المـوضوع الشآمل والكامل لحمايه النسخ الثالثه 8المـوضوع الشآمل والكامل لحمايه النسخ الثالثه 8المـوضوع الشآمل والكامل لحمايه النسخ الثالثه 8المـوضوع الشآمل والكامل لحمايه النسخ الثالثه 8المـوضوع الشآمل والكامل لحمايه النسخ الثالثه 8
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.helmelworod.com
 

المـوضوع الشآمل والكامل لحمايه النسخ الثالثه

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
ahmed
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات جنة الدنيا | شبكة جنة الدنيا :: التعليم الالكتروني | Electronic school :: دورة في بي Vb مجانا اون لاين | Vb Trainer-
free counters


Powered by Ahlamontada® Version 1.2
استايل رمضان Copyright ©2011 - 2012, helmelworod.com
Enterprises Ltd. helmelworod Network


©phpBB | منتدى مجاني | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | ملفات تعريف الارتباط التابعة لجهات خارجية | آخر المواضيع
التعليم الالكتروني | وردة محتارة