اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    31

    افتراضي طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin



    السلآم عليكم ورحمة الله وبركآته


    انا كاتب الموضوع هذا ليكون مجمع لاغلاق ثغرات المنتديات
    علشان شوي نخفف من اختراقات العرب وكل يوم مخترقين
    منتدى عربي... مايجوز وعلشان كذا انا نزلت موضوع كامل
    فيه جميع طرق ترقيع الثغرات القويه والبسيطه
    ليكون هناك تأمين ولو بنسبه 80% وانشالله الكل يستفيد من الموضوع
    وطبعا الموضوع فقط للترقيع مو للاستغلالات....
    تفضلوا الثغرات متسلسلة:
    1- ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها
    طريقة حماية هذه المجلدات سهلة جدا اضغط هنا و ستجد رابط الموضوع عن كيفية حماية أي مجلد في منتداك و قم بحماية تلك المجلدات أهم شيء أي احميها باسم مستخدم و كلمة مرور و مجلد install الأفضل أن تحذفه بالكامل و عند التطوير تضع مجلد النسخة الجديدة و تسوي install عادي و هذا يرجع لك المهم إما حماية مجلد install أو حذفه و مجلدي admincp و modcp إذا كان يمكن للهاكر تعدي الحماية و اختراقهم فيمكنك بدلا من أن تحميهم أن تغير اسمهم إلى أي اسم مثل ABDFVadmincp حتى لا يعرف المخترق امتداد المجلد و لكن عند تغيير اسم المجلد يجب أن تذهب لملف config.php الموجود داخل ملجد include و تغيير اسمهم منه أيضا و الطريقة كالتالي:
    افتح ملف config.php و ابحث عن الكود :

    كود PHP:
    $admincpdir = 'admincp';



    و غير اسم admincp إلى الاسم الذي اخترته من قبل للمجلد
    و ابحث عن الكود التالي أيضا :

    كود PHP:
    $modcpdir = 'modcp';

    و غير اسم modcp إلى الاسم الذي اخترته من قبل للمجلد
    2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها
    غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :

    كود PHP:
    $fsel



    إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
    و أيضا ابحث عن الكود

    كود PHP:
    $ftitle

    إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
    3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها
    افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :

    كود PHP:
    $pm['title'] = trim($pm['title']);

    و استبدله بالكود التالي :
    كود PHP:
    $pm['title'] = trim(xss_clean($pm['title']));



    - ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها
    افتح ملف faq.php و ابحث عن الكود :

    كود PHP:
    // initialize some template bits
    $faqbits = '';
    $faqlinks = '';

    و أضف بعده الكود التالي :
    كود PHP:
    $navbits[''] =$vbphrase['faq'];



    5- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
    افتح ملف editpost.php و ابحث عن الكود :

    كود PHP:
    $edit['title'] = trim($_POST['title']);

    استبدله بالكود التالي

    كود PHP:
    $edit['title'] = trim(xss_clean($_POST['title']));

    و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :


    كود PHP:
    With Me Ok Man<br>vBulletin<br>note: use scr!pt";
    exit;
    }

    و احفظ الملف و ارفعه
    6- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها
    هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :

    كود PHP:
    $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

    و استبدله بالكود التالي :
    كود PHP:
    $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
    TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));



    - ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها
    من لوحة تحكم منتداك قم بإغلاقها كالتالي:
    أ- اذهب إلى لوحة تحكم منتداك
    ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
    نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
    8- ثغرة ملف calendar.php التقويم و طريقة ترقيعها
    الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
    9- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها
    أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم
    10- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها
    ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله
    وللضروره احكام امنع الكلمه التاليه (Co.okie) شيل النقطه فقط
    11- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها
    افتح ملف uploader.php و ابحث عن الكود :
    كود PHP:
    $type = explode("." ,$file_name);



    و استبدله بالكود التالي :
    كود PHP:
    $type = explode("." ,$file_name,2);



    و احفظ العمل و ارفع الملف مرة أخرى
    12- ثغرة ملف init.php و طريقة ترقيعها
    اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر
    13- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها

    اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام

    كود PHP:
    $userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
    TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));





  2. #2
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    يعطيك العافيه حب

    واصل ابداعك


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    287

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    مشكوووووور والله يعطيك الف عافيه



  4. #4
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    Maroc
    المشاركات
    67

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    دمت في تألق وابداع


  5. #5
    هكر نشيط Array الصورة الرمزية حمكشة
    تاريخ التسجيل
    Apr 2010
    الدولة
    !!!!!!!فلسين-حيفا!!!!!!!!
    المشاركات
    145

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    مشكوررررررررررررررررررررر


  6. #6
    محظور Array
    تاريخ التسجيل
    Jul 2011
    المشاركات
    79

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    مشكوووووووووووووووووووووو ووووووووووووووووووووووووو وووووووووور و نترقب جديدك



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Aug 2011
    المشاركات
    2

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    يعطيك الف عافية

    طرق جيدة

    مشكور أخي الغالي


  8. #8
    هكر مجتهد Array الصورة الرمزية Omar Hack
    تاريخ التسجيل
    Aug 2011
    الدولة
    THE KINGDOM OF ALGYYOSH
    المشاركات
    377

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    بارك الله فيك أخي الكريم
    و يعطيك الف عافية
    تقبل مروري


  9. #9
    محظور Array
    تاريخ التسجيل
    Aug 2011
    المشاركات
    37

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    مشكووووووووور



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2011
    المشاركات
    40

    افتراضي رد: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

    مشكور اخي وبارك الله فيك


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مكتبة هاكات للنسخة الجيل الرابع
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 6
    آخر مشاركة: 11-30-2011, 11:57 PM
  2. برنامج الجيل الجديد للاختراق -- قال باي للبيفورست
    بواسطة T!F!NaR في المنتدى قسم اختراق الأجهزة
    مشاركات: 12
    آخر مشاركة: 06-14-2011, 07:52 PM
  3. اغلاق موقع الميلورم Milw0rm
    بواسطة abdo0099 في المنتدى منتدى الإختراق العام
    مشاركات: 5
    آخر مشاركة: 12-16-2010, 01:26 AM
  4. صور و فيديو للآيفون الجيل الرابع إدخول و شوف >>> 4g
    بواسطة yaman.c.omar في المنتدى المنتدى العام
    مشاركات: 0
    آخر مشاركة: 05-17-2010, 03:11 PM
  5. الثلث الخير
    بواسطة القبطــــان في المنتدى المنتدى إلاسلامي
    مشاركات: 2
    آخر مشاركة: 01-29-2010, 11:06 PM

وجد الزوار هذه الصفحة بالبحث عن:

لم يصل أحد إلى هذه الصفحة عن طريق محرك بحث، ذلك حتى الآن!

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •