المدير العام المدير العام للمنتدى
عدد الرسائل : 1738
| موضوع: شروحات الحمايه بالتفصيل السبت 28 أغسطس 2010, 11:54 | |
| السلام عليكم ورحمة الله وبركاته طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات وشرحي راح اخليه على شكل نقاط وهو كالتالي : كل شرح من هالشروحات التاليه مرفوع على موقعي لتعم الفائدة للجميع تم تحديث الموضوع بتاريخ 13/3/2008مــــــــــــــــــــــــــــــــــــــــــــــــــيوجد إستغلال جديد في ملف global.php وطريقة الترقيع والحل مذكور على هذا الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ــــــــــــــــــــــــــــــــــــــــــــــــــيجب تفعيل خاصية التحقق من الصورة عند إرسال اي رسالة للمشرف العام بخاصية اتصل بناحيث انه يتم إستغلال هذه الخاصية عبر الفلودة برسائل كثيرة جداً على بريد المشرف العاموحلها تم شرحه على هذا الرابط[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ــــــــــــــــــــــــــــــــــــــــــــــــــ لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ــــــــــــــــــــــــــــــــــــــــــــــــــ لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضلادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثمستجد خيار بأسم (( التحقق بالصورة )) حطه على نعمولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ـــــــــــــــــــــــــــــــــــــــــــــــ تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ـــــــــــــــــــــــــــــــــــــــــــــــ لإسترجاع المنتدى إذا تم إختراقه بواسطة ثغرة تغيير تمبليت forumhome او تمبليت FAQ[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ــــــــــــــــــــــــــــــــــــــــــــــــــ في المشاركة رقم (3) بعنوانشرح تركيب الجدران الناريه للمجلدات الهامه بالصورلا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة ــــــــــــــــــــــــــــــــــــــــــــــــــ يجب عليك متابعة الثغرات اولاً بأول في هذا القسم شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل شرح تركيب الجدران الناريه للمجلدات الهامه بالصور حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور أول شيء ركز معي الشرح سهل بس يبي تركيز الملفات اللي راح نعدل عليها مجلدين فقط admincpincludes اما مجلد install فيرجى حذفه بالكامل أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازكونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلدdiagnostic.php وهو على هذا المسار public_html / vb /admincp على المسار التاليونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.php
الحين ببداء بملف adminfunctions.php
انا بختار الأسم الجديد للكونفيج واخترت لكم اسم
seatuswqrds.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني وهو class_core.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتهازي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.phpاللحين خلصنا من الملف الثاني وبنروح للملف الثالثوهو functions.phpونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتهااللحين خلصنا من الملف الثالث وبنروح للرابعوهو init.phpونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتهازي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهواللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهموهو config.phpctrl f نفتح الملف ونضغط على كلمةونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة وبيطلع لك زي اللي بالكلام اللي تحت// مسار لوحة تحكم الادارة.$config['Misc']['admincpdir'] = 'admincp';// مسار لوحة تحكم المشرفين.$config['Misc']['modcpdir'] = 'modcp'; // Prefix that all vBulletin cookies will have// الكوكيز $config['Misc']['cookieprefix'] = 'bb';
ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز
وانا غيرتها للتالي شووفيوا // مسار لوحة تحكم الادارة. $config['Misc']['admincpdir'] = 'odtmao'; // مسار لوحة تحكم المشرفين. $config['Misc']['modcpdir'] = 'mtoaq';
// Prefix that all vBulletin cookies will have // الكوكيز $config['Misc']['cookieprefix'] = 'jdt[w@^$3djdfaseethtjk';
الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم شوفوا بالصورة كيف بتطلع لنا وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة اسم المستخدم الباسورد كلها غلط ووهميهشوفوا كيف ووين مكان اسم القاعدة والباسورد حقهاسوي بحث عن كلمة config['Database']['dbname']بيطلع لي زي كذا$config['Database']['dbname'] = '7by_v871b';شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا 7by_v871bاللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسوردهسوي بحث عن كلمةconfig['MasterServer']['username']شوفوا بيطلع لنا زي كذا// ****** MASTER DATABASE USERNAME & PASSWORD ******// This is the username and password you use to access MySQL.// اسم المستخدم لقاعدة البيانات. $config['MasterServer']['username'] = '7by_v871b'; // باسورد قاعدة البيانات. $config['MasterServer']['password'] = '987456$75';
نغير اللي باللون الأزرق شوفوا اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه seatuswqrds.php وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه
وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة شرح إخفاء ملفات منتداك عن اي ملف شيل بالكاملالسلام عليكم ورحمة الله وبركاتهعند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك
الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او عن طريق الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتاليقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه واللي انا مظلله ومحدد عليهركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليهنرووح ونضغط على كلمة vb بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليهاضغط على كلمة Change Permissionsوبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة لهشوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة لهشايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل ملفات المنتدى وريحت راسك وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة لهمختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله التصريح رقم 111 يخفي لك ملفات منتداك كاملهواعتذر على الإطاله شرح تركيب الجدران الناريه للمجلدات الهامه بالصورلا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة السلام عليكم ورحمة الله وبركاته تابع معي الشرحادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او عن طريق الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو مثل هالصورة اللي بأسم الحماية برقم سري اللحين روح لكلمة public_html واضغط على المجلد اللي باللون الأصفر وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامهبعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو انتضغط على ملجد vb وليس على الأسم اضغط على المجلد حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليهاشوف راح نركب الجدران الناريه على المجلدات التاليهadmincp modcp includes archive اسم المجلد اللي غيرناه حق المشرف العام اسم مجلد المراقبين اللي غيرنا مساره شوفوا الصورة طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسىبيطلع لك كما في الصورة التاليه تابع معي وتابع الصورة التاليه الحين بقى شي واحد ويركب الجدار الناريتابع الصورة وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيهوطبق نفس الشرح على باقي المجلداتاللي ذكرتها وبكذا نكون ركبنا الجدران الناريه على كل المجلداتاتمنى ان يكون الشرح واضح وانالسلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور او اي ملف يحمل التصريح 777 يقوم اغلب المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثلPHPShell ، MySQLInterfaceوالكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك الحلبتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف.htaccessرمز PHP: - الكود:
-
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccessالى كل المجلدات ذات تصريح 777نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبيرمز PHP: - الكود:
-
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك مهم جداً جداً جداً قرائة هذا الموضوع بالكامل[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واتمنى ان يكون شرحي هذا قد نال على إعجابكمشرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامهالسلام عليكم ورحمة الله وبركاتهيجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك وهو كامل بكراكه وانا حملت لكم تفضلوا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باسورد فك الضغط
رمز PHP: www.r4444r.com
شرح التثبيت كالتالي
تابع شرحي بالصور
تابع الشرح للتركيب
تابع وركز الحين
يلا هانت قربنا نخلص التثبيت
تابع يا بعدي حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك الرقم اثنين يعني موافق اضغط اللحين على الرقم ثلاثه
اللحين انتظر لين يكتمل التحميل
اللحين في الأخير بتجيك صورة اضغط على كلمة Finish ومبروك تنزيل البرنامج اللحين بنبداء بشرح طريقة التشفير
بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت شوف الصورة التاليه
انا كتبت مسمى العمل اللي بشتغل عليه rya7.php اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه
بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة
اللحين ركز شووووي معاي تابع الصورة التالي
رقم واحد طلع لنا اسم الكونفيج رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير رقم ثلاثه غير هامة كثير رقم اربعة البدء في التشفير
شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير
وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم لتحميل الملف المرفق اضغط هنااا اضغط هنا للتحميل | |
|