.. حماية المنتديات من الاختراق ..

أبو رائد · 03-12-2004, 02:56 PM

السلام عليكم ورحمة الله وبركاته

قرأت بأكثر من منتدى عن طريقة حماية المنتديات من الاختراق

فهناك طرق كثيرة لاختراق المنتديات والحماية منها صعب جدا

ولكن هناك بعض الأموور التي تخفف من اختراق المنتديات ومن أهمها

وضع حماية على مجلد الصور .. وهنا

شرح من موقع الأنواار وإلكم الطريقة بالصور ..

...

...

وإن شاء الله يكون الجميع استفاد من هذا الموضوع

أبو رائد · 03-12-2004, 03:03 PM

وهناك .. ثغرة جديدة فى منتديات vb3 وحقيقة..هنا طريقة ازالته

تم اكتشاف ثغرة جديدة بمنتديات vb3
المصدر شركة فى بلاتين نفسها

http://www.vbulletin.com/forum/bugs....iew&bugid=3361

طريقة الاغلاق

ادخل على مجلد

1- أفتح ملف faq.php
2- أبحث عن :

// initialize some template bits
$faqbits = '';
$faqlinks = '';

3- ضع مباشرة بعده السطر :

$navbits[''] =$vbphrase['faq'];

وارفع الملف من جديد إلى مجلد المنتدى
منقوووووووووووووول

وهنا مرفق .. الملف المعدل مرفق للنسخه vb3.0.3

أبو رائد · 03-12-2004, 03:09 PM

كذلك هنا ثغرتين يجب إغلاقهماا

ثانياً : طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3

ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد<?php

أضف الكود التالي

كود PHP:


			
$title = addslashes($title); 

if (strstr($title,"script") != NULL){ 

  echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt"; 

  exit; 

}

ثغرة في ملف subscriptions/authorize.php

وطريقة إغلاقها

تبحث في الملف authorize.php عن الكود هذا

كود PHP:


			
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

وتحذفه وتضع بداله الكود هذا

كود PHP:


			
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . 

TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));

كذلك المووضوع
منقوووول

للفائدة

ابتسـ ألم ـامة · 03-12-2004, 04:16 PM

[align=center]
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

أخوي أبو رائد

موضوع شامل أكتملت فيه المعلومات

بأسلوب واضح وبالصور

اشكرك ويعطيك العافية

كفيت ووفيت

وإن شاء الله يستفيد منه الجميع

دمت بخير

كلمــات مــن ذهــب
قال حكيم
وكيف أخاف الفقر والله رازقني *** ورازق هذا الخلق في العسر واليسر
تكفل بالأرزاق للخلق كلهم *** وللضب في البيدا وللحوتِ في البحر
_________________
[glow=0000FF]@ اللهم عظم حب القرآن في قلوبنا، وقلوب أبنائنا
واجعلنا ممن تعلم القرآن وعلمه@[/glow]
مع التحية و التقدير[/align]

الـ()ـرستان · 04-12-2004, 03:04 AM

[align=center]عرفت ليه يا ابو رائد ما حبيت اكتب موضوع عن الجيل الثالث لانه مواااااااال ما ينتهي
وكل يوم يثبت انه فاشل فشل ذريع وما خفي من ثغراته كان اعظم [/align]

الله يعين

وطبعا موضوع حلو جدا

حزن · 05-12-2004, 02:10 AM

[align=center] وعليكم السلام ورحمة الله وبركاته

يعطيك العافية أبو رائد

والف شكر على المعلومات الهامة

حزن[/align]

Rayyan · 05-12-2004, 06:24 PM

مشكور اخوي على الطرق
بس للأسف هالطرق ماقمت تنفع ((تقريبيا))

أبو رائد · 06-12-2004, 07:07 PM

الحمدلله .. نسعى للبحث عن الجديد دائما

وإغلاق الثغرات ,, ونحن نجتهد .. ولكل مجتهد نصيب

ودائما ننتظر الرأي والمشورة من الآخرين لكي نستفيد

ونطور أنفسها أكثر وأكثر إن شاء الله

شكرا لمروركم .. وإن شاء الله تنفع هذه الطريق من يريد النفع بها

برق الشمال · 09-12-2004, 02:04 PM

الله يعطيك الف عافيه اخوي ابورائد

مشكله الاختراق دائما ً يكتشفون الجديد فيه

ويرجع هذا السبب الى لغه Php لانها مليئه بالثغرات

دمت بود

عابر سبيل · 15-07-2005, 11:45 PM

بارك الله فيك اخوي ابو رائد
ويعطيك العافيه علي المجهود الطيب

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
كيف تحمي جهازك من الاختراق!!!!	ابو بندر الثقفي	:: منتدى الكمبيوتر والبرامج::	5	01-04-2008 07:43 AM
خـــــــــــدع وحيـــــــل الاختراق	داعــ العين ــج	:: منتدى الكمبيوتر والبرامج::	6	20-12-2004 07:12 PM
ماهو الاختراق؟؟	ابوسعود	:: منتدى الكمبيوتر والبرامج::	7	14-07-2004 02:46 PM
تم اختراق مئات المنتيدات بهذه الثغــره ،،، ادخل وتعلم كيف تخترق المنتديات	الحزين	:: منتدى الكمبيوتر والبرامج::	5	27-08-2003 09:17 AM
كيف تحمي نفسك من الاختراق؟	الحزين	:: منتدى الكمبيوتر والبرامج::	2	23-08-2003 01:55 PM