سؤال وجواب عن هاك الحماية i.s.s.w a d

[i.s.s.w]

الهاك برمج لحماية المنتدي نفسة ليس لحماية السيرفر ؟
----------------------------------------
شرح الترقية او التثبيت .

soon



1- مشكلة خطأ التثبيت اثناء تركيب المنتج ؟

رمز الخطأ .

كود PHP:

Invalid SQL:
replace into issw_forumhome_backup SELECT style.styleid,template,template_un,css,stylevars,c sscolors,editorstyles from ***_vbstyle inner join ***_vbtemplate on(***_vbstyle.styleid=***_vbtemplate.styleid) where ***_vbtemplate.title='FORUMHOME';
MySQL Error   : Unknown column 'style.styleid' in 'field list' 


الحل مقترح من omardealo

الاصلاح للمشكله اعمل التالي تنفيذ امر sql

كود PHP:

ALTER TABLE `issw_forumhome_backup` ADD `styleid` int(4) NOT NULL; 


---------------------------
2- خطأ عدم انشاء الجدول المدقق للهاك

كود PHP:

MySQL Error   : Table 'XXXX.issw_forumhome_backup' doesnt exist 
Error Number  : 1146 


الحل كما هو تطبيق امر SQL

كود PHP:

CREATE TABLE `issw_forumhome_backup` ( 
  `styleid` int(4) NOT NULL, 
  `template` mediumtext NOT NULL, 
  `template_un` mediumtext NOT NULL, 
  `css` mediumtext NOT NULL, 
  `stylevars` mediumtext NOT NULL, 
  `csscolors` mediumtext NOT NULL, 
  `editorstyles` mediumtext NOT NULL, 
  PRIMARY KEY  (`styleid`) 
) ENGINE=MyISAM DEFAULT CHARSET=latin1; 


[i.s.s.w]

شروحات وخواص الهاك مع اسئلة واجوبة ؟
1- ما فائدة الهاك للمنتدي والاعضاء ؟
الهاك يوقف اغلب عمليات الاختراق
واذا تجاوز وحقن القواعد فان الهاك يخفي عمليه الاختراق وذلك لحماية زوارك من تلغيم الاندكس الهكر والحفاظ على موقعك من التشهير والتشويه في صفحه الاختراق ومعالجة الامر هذا يدويا يجب عليك التعديل على القوالب التي تم اختراقها
كما في السؤوال الثالث



3- عند ايقاف الهاك او حذف الهاك اشاهد صفحة الاختراق ؟

السبب: لان الهاك اوقف عرض صفحه الاختراق لانها لم تطابق معاير الفيبلتون واغلق المنتدي او تجاهل الاغلاق لان الضرر لم يكن كبير وهذه اروع ميزة في الهاك


الحل : استرجع القوالب المخترقة وغالبا تكون التالي:
spacer_open
Spacer_Close

طريقه الاسترجاع :

نفذ الامرالتالي :

عن طريق phpmyadmin اختر القاعدة ثم توجه الى sql وبعدها طبق الامر

كود PHP:

 UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ; 


ونفذ التالي
لانها الاكثر اصابة ويفضل رفع ملف vbulletin-style.xml الموجود داخل مجلد النسخه install
عن طريق لوحة تحكم المنتدي -- رفع تحميل استايل

بعدها اغلق الهاك وشغله من جديد ليعمل بشكل جيد

[i.s.s.w]

اصدارات الهاك بعد اعتمادة رسميا اي الاصدارات النهائية مع تحديثاتها

[i.s.s.w]

شاهدت الكثير بنتقد او ماشابه وهي عباره عن نسخ ولصق

وكذلك ناس يكون مروت على السيرفر روت كامل وتحط الهاك حجه ليش ماحمى السيرفر


بس احط لكم رؤووس الاصابع على مميزات الهاك وعلى سلبيات الهاك



1- اقوى ميزه في الهاك حمايه القوالب المستهدفة من الهكر وهي طرق حصريه والاول كنا نحن بكتشافها


نبدأ - الفروم هوم كان عقدة الجميع الى ماقبل عام حصلنا طريقه وكانت ايجابيه

تعريف في الفروم هومforumhome - قالب يستهدف من الهكر في القواعد ليغير صفحة المنتدى الرئيسية بصفحة الهكر الخاصة به

-خطورة القالب : القالب يعرض لجميع الزوار في البدايه ويمكن التعامل معه في سكريبتات حقن القواعد واستهدفه الهكر لسهوله الاستهداف بتخطي حمايه السيرفر

الاعداد الخاص للهاك للقالب : الهاك عند اي تغير في هذا القالب غير رسمي يقوم باغلاق المنتدى باستعانه في قالب مجهز فيه مسبقة للاغلاق وذلك لعدم عرض صفحه الهكر وعرض الموقع للتشويه والخطر على الزوار .

طريقه الحل في اصدارات a d للهاك هي بدخول phpmyadmin واسترجاعة بشكل سليم باستثناء الاصدار 1.3 ضفت لكم الخيار جاهز لان الاغلب يخطئ او لايعرف الطريقه السليمه لاسترجاع القالب فتخرج له صفحة بيضاء بسبب القيم الموجودة غير صحيحة

================================================


=2- ميزه الثانيه وهو قالب لايقل خطوره عن القالب الاول ومشكلته هي الترويج له بانه انتهى وقديم ومن كلام عدة جهلاء
ومع الاسف ان هذا القالب هدف مع كل نسخ الفيبلتون لاكن الله يهدي محبين النسخ واللصق

قالب السبسر Spacer

يستهدفة الهكر لتغير جميع صفحات المنتدى بما فيها لوحة التحكم وكذلك من خلال سكريبت برمج خصيصا لهذا الغرض

واشوف العالم تشتكي منه كل يوم والى الان



الاعداد الخاص للهاك للقالب : هو تعديلالقالب بمعنى الكلمة للصمود ضد سكريبتات الهكر

الاعراض لمركبين الهاك عند ايقاف الهاك تظهر صفحه الاختراق وهذا هو السبب لان الهكر غير القالب لاكن الهاك ثبته وعند ايقافه يقف التعديل معه وتظهر صفحة الهكر .

================================================== =
الميزة الثالثة 3 الحقن و html

هنا تكمن اشاعات الاغلبيه السطحيه المصدر لاكن الان اوضح هذا الخيار عسى الله يهدي عقولهم وتفهم الامر

html في المنتدى خطير وحتى الفيبلتون لاتنصح في تفعيله صح ==== اي نعم صح

لاكن حتى اذا لم تفعله من المنتدى في اكواد وطرق خاصه تخليه فعال === شلون اكيد مافهمتم
خانه عنوان الموضوع في حركتين تخلي الهتمل فعال بالاستعانه في هاك اخر عشر مواضيع او الاعلانات في النسخ السابقه
يعني حتى يوم ما صدمنا في هذي الحركه هنا في ترايد نت لتفعيل html في الاعلانات مع الرغم ان ترايدنت لم تفعل html

الان الهاك اذا كان خيار الهوتيمل لل html الى لا تظهر فعاليته لان يقوم في تغير صيغ html الى غير فعاله وتصير تشوف الكود كامل بدون عمل وهذا مايصدم الهكر طبعا

xss نفس الحركه لان تغيرت الصيغة اصبح الامر شبيه للفلتر للنوع من هذي الثغرات وانتهينا منها بالكامل

في كم واحد حسب نفسه ذكي يقول واذا حطينا html الى نعم ليش الهاك مايوقفه ؟؟؟؟؟؟؟؟

انا اقوله يابرفسور اذا انت حاطه نعم شكو الهاك فيك !!!!!
هم تبي الهاك يتدخل يوم تركب او تعدل في اي خيار لموقعك ؟؟؟؟ يعني خلونا نكون واقعين

=======================
config

طيب نجي الان انا حاط حمايه config طيب كيف مبدأ العمل

config يعتبر هددف الهكر لان يحتوي على المعلومات ومتغير ات التحكم

طبعا الملف غني بالنسبه لهم لاكن صعب علينا نحن اهل الحمايه نحميه بهاك او ماشابه
لاكن يمكننا التحايل على اكثر الطرق استخداما

هاللحين اشرح لكم طرق استغغلاله من قبل الهكر

1- perl هو برنامج مركب على السيرفر لايقل اهميه عن php وله لغته الخاصه طبعا يستخدمون امر ln

واوامر اخرى ---- في هذي الحاله لاحول ولا قوى لان السيرفر ماوقف بوجهه
2- read قراءة بس اي قراءه في نوعين من القراءة في show في دوال الشيل وهذا اكثر استخدام عند اطفال الهكر

== خخخخ هني انا حاط حيلي فيها

طرق اخرى

وحلها ادوات الفاحص يوم يقول ياشباب حنا بخير بس غيرو مسار الكونفيق اكيد فهمتوني

طبعا هذي اهم الميز

وش ثاني استغربه من الاغلب مايهتم ويحط ايميل له في الهاك

ترا الهاك مايقولك في محاوله اختراق ويكثر رسايل

لايخوك ما احب الاسبام الهاك يقولك انت اخترقوك لحق نفسك لاتنفضح ويتشهر فيك يعني في فرق والاغلب نايم منكم
تبون تضحكون كنت حاط ايميل خاص للدعم افتراضي عشان تغيرونه والاغلب مايغيره وتشوف الرسايل لحق واللحق نفسك يادكتور القالب هذا اخترقوه

يعني شي غريب محدا يهتم في حمايه موقعه ويحط اللوم علي ؟؟؟ ليش مايدق على الجوال


وميز كثيره مثل في الاصدار 1.3 خليت الهاك يشتغل عنكم واستغرب يجي البعض
اناقشك في الهاك مقتبس ملطخ مخربط قال فلان وقال علان

ويوم اسئله يقول انا ماعرف برمجه انا زاير عادي ؟؟؟ طيب وين الهدف

انا من زمان اقدر اشرح لكم السورس البرمجي له

بس وش استفيد راح استفيد ان صغار الهكر يفهم ان سكريبتاته ماله طعمه ويطالب كبارهم بطويرها ويودون هذا الموضوع المشروح والكبير يفه ويفرحهم بسكريبت يتخطى الهاك واروح انا انزل ترقيع وتصير ضدي ضجه كالعاده

يعني سم سم بالهندي نفس الشي مااستفدت والهكر هم اللي يناقشون صح مع الاسف اكثر من الحمايه

تلقاهم بمواقع الهكر محللين الهاك ويمدحون بحمايته الاغلب والاغلب يسبني لهذي البرمجه ليش يسوي حمايه لفلان وعلان وانا منزلها للكل

ويجي حاسد هم بعد نفس الطريقه يستغل غباء البعض

تعرفون يأخواني ليه انا علي هذي الحمله خلوا سوالف الشجره المثمره وماشابه
لا لاني هكر اساسا في الماضي وتبت عن الهكر وكرست وقتي للحمايه واخر شي صرت افكر تجاره

هذا اللي خلى الهكر يندس بينكم ويشوه وشركات الحمايه لانه مجانن هم بعد تتضايق

لاكن بالاخير اقول شغلي لهدفين

الهدف الاول :هو دعوه بظهر الغيب ومساندتكم لان حسيت بما حسيتم فيه .
الهدف الثاني : استفيد شهره من خلال الحقوق - واحس اني انجزت شي ما انجزه في الايام الماضية