الرئيسيةدورة الحماية الشاملة لمنتديات vB3
3 مشترك
صفحة 1 من اصل 1
دورة الحماية الشاملة لمنتديات vB3
من طرف THE-MED الثلاثاء مارس 01, 2011 4:55 am
أهلاً وسهلاً بأعضاء معهد الدعم والمساعدة الكرام سنبدأ باذن الله [ دوره حمايه منتديات الـ vB3 ] وأحب أن
أنوه فى هذا الموضوع انك باذن الله ستتمتع بأقوى حماية لم تشاهدها من قبل
لمنتديات الـ vBulletin وسوف تجد معنا أفكار جديده فى مجال الحمايه باذن
الله .
أنوه فى هذا الموضوع انك باذن الله ستتمتع بأقوى حماية لم تشاهدها من قبل
لمنتديات الـ vBulletin وسوف تجد معنا أفكار جديده فى مجال الحمايه باذن
الله .
ولكى تتمكن من متابعه الدوره سوف تحتاج لـ
1. نسخة منتدى vB3 . [ أنا سأعمل على نسخة 3.8.4 ]
2. برنامج Rapid PHP 2008
3. برنامج سيرفير الاباتشي
4. برنامج الزند
No More Hacking
الدرس الثاني
[ ترقيع الثغرات ]
[b]
1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود التالي :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود التالي :
كود PHP:
//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//------------ Protect-Sites.CoM ---------------
2. ثغرة spacer_open و spacer_close
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن :
كود PHP:
fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي p2h_open فأصبح الكود على الشكل التالي
كود PHP:
fetch_template('p2h_open')
ثم نقوم بالبحث عن:
كود PHP:
fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي p2h_close فأصبح الكود على الشكل التالي :
كود PHP:
fetch_template('p2h_close')
قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )
ثم نضع الكود التالي في محتوى القالب
كود PHP:
[LEFT] <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
[LEFT] <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0"
width="$stylevar[outertablewidth]" align="center"><tr><td
class="page" style="padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"
>
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم اضغط حفظ
ثم نقوم بإضافة قالب جديد مره أخرى
نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )
ثم نضع الكود التالي في محتوى القالب
كود PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
ثم اضغط حفظ
:: شرح فيديو لترقيع ثغرة spacer_open $ spacer_close::
للتحميل
[b][b]
[/b][/b]
نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
[/b]الدرس الأول
[ حماية المجلدات والملفات ]
نبدأ على بركة الله
نفتح ملف class_core.php
نضغط ctrl + h للاستبدال
1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .
نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
بعد التغيير
الآن نروح لبرنامج Rapid PHP 2008
البرنامج تجريبي
نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل
عند ظهور هاي الرسالة ، اضغط YES
الآن قم بتغيير اسم الملف للاسم الجديد
نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد
الان مسار ملف class_core.php ونستبدله بالجديد
لتغيير اسم مجلد includes
بنعمل تاني Search - Replace in Files
وبنكتب اسم المجلد المراد تغيير ويتم استبداله بالاسم الجديد
بعد ذلك اذهب للمجلد واعد تسميته
الان نفتح مجلد الانكلود ونروح للكونفق
ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
الان قم بتغيير اسم مجلد admincp للاسم الجديد
ومجلد modcp كذلك
الان قم باحضار ملفين class_core.php و config.php من دون تعديل
وحط فيهم بيانات خطأ لاوهام المخترق وقم بوضعهن في مجلد الvb
انتبه : يجب أن تضع بيانات خاطأة للتمويه.
ثم نغير اسامي الملفات اللي في الصورة
قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح
انتهى بحمد الله
تابع الدرس الثاني ...
[ حماية المجلدات والملفات ]
نبدأ على بركة الله
نفتح ملف class_core.php
نضغط ctrl + h للاستبدال
1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .
نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
بعد التغيير
الآن نروح لبرنامج Rapid PHP 2008
البرنامج تجريبي
نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل
عند ظهور هاي الرسالة ، اضغط YES
الآن قم بتغيير اسم الملف للاسم الجديد
نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد
الان مسار ملف class_core.php ونستبدله بالجديد
لتغيير اسم مجلد includes
بنعمل تاني Search - Replace in Files
وبنكتب اسم المجلد المراد تغيير ويتم استبداله بالاسم الجديد
بعد ذلك اذهب للمجلد واعد تسميته
الان نفتح مجلد الانكلود ونروح للكونفق
ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
الان قم بتغيير اسم مجلد admincp للاسم الجديد
ومجلد modcp كذلك
الان قم باحضار ملفين class_core.php و config.php من دون تعديل
وحط فيهم بيانات خطأ لاوهام المخترق وقم بوضعهن في مجلد الvb
انتبه : يجب أن تضع بيانات خاطأة للتمويه.
ثم نغير اسامي الملفات اللي في الصورة
قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح
انتهى بحمد الله
تابع الدرس الثاني ...
الدرس الثاني
[ ترقيع الثغرات ]
[b]
1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود التالي :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود التالي :
كود PHP:
//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
//------------ Protect-Sites.CoM ---------------
2. ثغرة spacer_open و spacer_close
نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad
نقوم بالبحث عن :
كود PHP:
fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .
مثال قمت بتغيره إلي p2h_open فأصبح الكود على الشكل التالي
كود PHP:
fetch_template('p2h_open')
ثم نقوم بالبحث عن:
كود PHP:
fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه
مثال قمت بتغيره إلي p2h_close فأصبح الكود على الشكل التالي :
كود PHP:
fetch_template('p2h_close')
قم بحفظ الملف بعد ذلك
الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات
ثم نقوم بالضغط على إضافة قالب جديد
نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )
ثم نضع الكود التالي في محتوى القالب
كود PHP:
[LEFT] <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
[LEFT] <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0"
width="$stylevar[outertablewidth]" align="center"><tr><td
class="page" style="padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"
>
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ثم اضغط حفظ
ثم نقوم بإضافة قالب جديد مره أخرى
نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )
ثم نضع الكود التالي في محتوى القالب
كود PHP:
<if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
ثم اضغط حفظ
:: شرح فيديو لترقيع ثغرة spacer_open $ spacer_close::
للتحميل
[b][b]
[/b][/b]نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..
THE-MED- عضو مهم
- عدد المساهمات : 116
تاريخ التسجيل : 01/03/2011
رد: دورة الحماية الشاملة لمنتديات vB3
من طرف Ghost DesigN الجمعة مارس 04, 2011 6:55 am
شكرآ يآ آخى على آلموضوع آلرائع
وبتوفيق
مع تحيآتى ......
وبتوفيق
مع تحيآتى ......
Ghost DesigN- عضو جديد
- عدد المساهمات : 16
تاريخ التسجيل : 18/01/2011
الموقع : معهد الدعم والمساعدة -
رد: دورة الحماية الشاملة لمنتديات vB3
من طرف إبْنُ الجزآئر الجمعة مارس 04, 2011 7:57 am
شكرا على الافادة
إبْنُ الجزآئر- عضو نشيط
- عدد المساهمات : 37
تاريخ التسجيل : 08/02/2011
مواضيع مماثلة» مكتبة برامج الكمبيوتر الشاملة والمميزة 2010-2011
» الحماية من الروابط المختصرة من اعدادي وتقديمي
» هاك الحماية الفريق الامني - Security team ad i.s.s.w 1.3
» احدث واقوى نسخة من عملاق الحماية Avast! Free Antivirus 6.0.1021 Beta
» أسطوانة دورة خدع الفوتوشوب [ Tricks Of Photoshop CD ]
» الحماية من الروابط المختصرة من اعدادي وتقديمي
» هاك الحماية الفريق الامني - Security team ad i.s.s.w 1.3
» احدث واقوى نسخة من عملاق الحماية Avast! Free Antivirus 6.0.1021 Beta
» أسطوانة دورة خدع الفوتوشوب [ Tricks Of Photoshop CD ]
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى