منتديات سيتي فيلمز

منتديات سيتي فيلمز

 
الرئيسيةالرئيسية  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
https://www.facebook.com/pages/Roger-Federer/159607074125346

شاطر | 
(( لا تنسى إن الإشهار أو الردود العشوائية او البينات الشخصية الخاطئة او العشوائية تعرضك للطرد الفوري ))
 

 درس الحماية الشاملة لمنتديات vB3

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
De$igN

avatar


الجنس : ذكر
الدولة :
النقاط : 5644
سجل فى : 10/11/2010

مُساهمةموضوع: درس الحماية الشاملة لمنتديات vB3   الخميس مارس 24, 2011 7:25 pm

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

أهلاً وسهلاً بأعضاء منتدى سيتى فيلمز الكرام سنبدأ باذن الله وأحب أن
أنوه فى هذا الموضوع انك باذن الله ستتمتع بأقوى حماية لم تشاهدها من قبل
لمنتديات الـ vBulletin وسوف تجد معنا أفكار جديده فى مجال الحمايه باذن
الله .






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



ولكى تتمكن من متابعه الدرس سوف تحتاج لـ



1. نسخة منتدى vB3 . [ أنا سأعمل على نسخة 3.8.4 ]




2. برنامج[b] Rapid PHP 2008




3. برنامج سيرفير الاباتشي




4. برنامج الزند



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

No More Hacking

عنوان الدرس
[ حماية المجلدات والملفات ]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نبدأ على بركة الله

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نفتح ملف class_core.php

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نضغط ctrl + h للاستبدال

1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد التغيير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن نروح لبرنامج Rapid PHP 2008

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

البرنامج تجريبي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

عند ظهور هاي الرسالة ، اضغط YES
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن قم بتغيير اسم الملف للاسم الجديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان مسار ملف class_core.php ونستبدله بالجديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لتغيير اسم مجلد includes
بنعمل تاني Search - Replace in Files
وبنكتب اسم المجلد المراد تغيير ويتم استبداله بالاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعد ذلك اذهب للمجلد واعد تسميته
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان نفتح مجلد الانكلود ونروح للكونفق

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان قم بتغيير اسم مجلد admincp للاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومجلد modcp كذلك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان قم باحضار ملفين class_core.php و config.php من دون تعديل
وحط فيهم بيانات خطأ لاوهام المخترق وقم بوضعهن في مجلد الvb

انتبه : يجب أن تضع بيانات خاطأة للتمويه.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نغير اسامي الملفات اللي في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح


انتهى بحمد الله

تابع الدرس الثاني ...




الدرس الثاني
[ ترقيع الثغرات ]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود التالي :



كود PHP:




$newpost['title'] =& $vbulletin->GPC['subject'];










نقوم بإستبداله بالكود التالي :


كود PHP:




//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';


//------------ Protect-Sites.CoM ---------------








[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

2. ثغرة spacer_open و spacer_close

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن :



كود PHP:




fetch_template('spacer_open')










نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي p2h_open فأصبح الكود على الشكل التالي



كود PHP:




fetch_template('p2h_open')










ثم نقوم بالبحث عن:



كود PHP:




fetch_template('spacer_close')










و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه

مثال قمت بتغيره إلي p2h_close فأصبح الكود على الشكل التالي :



كود PHP:




fetch_template('p2h_close')











قم بحفظ الملف بعد ذلك

الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات

ثم نقوم بالضغط على إضافة قالب جديد

نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )

ثم نضع الكود التالي في محتوى القالب


كود PHP:




[LEFT]
condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">

<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">









[LEFT]

width="$stylevar[outertablewidth]" align="center">
class="page" style="padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px">


>




ثم اضغط حفظ

ثم نقوم بإضافة قالب جديد مره أخرى

نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )

ثم نضع الكود التالي في محتوى القالب


كود PHP:




condition="$show['old_explorer']">
td>tr>table>

div>
div>
div>










ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..

والسلام عليكم ورحمتة وبركاتة

يمنع نسخ المواضيع الموضوع الاصلي : درس الحماية الشاملة لمنتديات vB3  المصدر : منتديات سيتى فيلمز  الكاتب:  De$igN


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
admin

avatar


الجنس : ذكر
برج : الاسد
الدولة :
النقاط : 7138
سجل فى : 27/09/2010
العمر : 20

مُساهمةموضوع: رد: درس الحماية الشاملة لمنتديات vB3   الأحد مارس 27, 2011 7:39 am

الف الف شكر يا غالى

بالتوففيق ومنتظرين ايداعتك القادمة

وفى تقدم

تحياتى لك

يمنع نسخ المواضيع الموضوع الاصلي : درس الحماية الشاملة لمنتديات vB3  المصدر : منتديات سيتى فيلمز  الكاتب:  admin


10
أهلا بك يا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]زائر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] فى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نتمنى لك قضاء اسعد الاوقات معنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://cityfilmz.mam9.com
 

درس الحماية الشاملة لمنتديات vB3

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات سيتي فيلمز :: تطوير المواقع ::   :: دعم vbulletin-
© phpBB | منتدى مجاني | منتدى مجاني للدعم و المساعدة | إتصل بنا | التبليغ عن محتوى مخالف | انشئ مدونة