درس الحماية الشاملة لمنتديات vB3

من طرف **De$igN** الخميس مارس 24, 2011 7:25 pm

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

أهلاً وسهلاً بأعضاء منتدى سيتى فيلمز الكرام سنبدأ باذن الله وأحب أن
أنوه فى هذا الموضوع انك باذن الله ستتمتع بأقوى حماية لم تشاهدها من قبل
لمنتديات الـ vBulletin وسوف تجد معنا أفكار جديده فى مجال الحمايه باذن
الله .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ولكى تتمكن من متابعه الدرس سوف تحتاج لـ

1. نسخة منتدى vB3 . [ أنا سأعمل على نسخة 3.8.4 ]

2. برنامج[b] Rapid PHP 2008

3. برنامج سيرفير الاباتشي

4. برنامج الزند

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

No More Hacking

عنوان الدرس
[ حماية المجلدات والملفات ]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نبدأ على بركة الله

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نفتح ملف class_core.php

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نضغط ctrl + h للاستبدال

1. مسار ملف الكونفق الاصلي .
2. مسار ملف الكونفق الجديد ، في هذه الخطوة يمنع تغيير اسم includes
3. نعمل استبدال للكل .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نغير اسم ملف الكونفق للاسم اللي ساويناه جديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد التغيير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن نروح لبرنامج Rapid PHP 2008

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

البرنامج تجريبي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نكتب مسار ملف class_core.php
نكتب مسار ملف class_core.php من دون استبدال includes
نحدد مجلد vb اللي بنحمي فيه
نعمل استبدال للكل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

عند ظهور هاي الرسالة ، اضغط YES
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن قم بتغيير اسم الملف للاسم الجديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نكتب اسم ملف الكونفق كما هو موضح ونسبدله بالاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان مسار ملف class_core.php ونستبدله بالجديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لتغيير اسم مجلد includes
بنعمل تاني Search - Replace in Files
وبنكتب اسم المجلد المراد تغيير ويتم استبداله بالاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعد ذلك اذهب للمجلد واعد تسميته
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان نفتح مجلد الانكلود ونروح للكونفق

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ونغير مسار مجلد الادارة ومجلد المراقبين والكوكيز كما هو موضح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان قم بتغيير اسم مجلد admincp للاسم الجديد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومجلد modcp كذلك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان قم باحضار ملفين class_core.php و config.php من دون تعديل
وحط فيهم بيانات خطأ لاوهام المخترق وقم بوضعهن في مجلد الvb

انتبه : يجب أن تضع بيانات خاطأة للتمويه.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نغير اسامي الملفات اللي في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

قم بتجريب النسخة التي تم حماية مجلداتها على سيرفير الاباتشي ، ان لم تعمل فانت مش مركز بالشرح

انتهى بحمد الله

تابع الدرس الثاني ...

الدرس الثاني
[ ترقيع الثغرات ]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

1. ثغرة التحويل :
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .
نقوم بالبحث عن الكود التالي :

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject'];

نقوم بإستبداله بالكود التالي :

كود PHP:

//------------ Protect-Sites.CoM ---------------
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';

//------------ Protect-Sites.CoM ---------------

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

2. ثغرة spacer_open و spacer_close

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن :

كود PHP:

fetch_template('spacer_open')

نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي p2h_open فأصبح الكود على الشكل التالي

كود PHP:

fetch_template('p2h_open')

ثم نقوم بالبحث عن:

كود PHP:

fetch_template('spacer_close')

و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه

مثال قمت بتغيره إلي p2h_close فأصبح الكود على الشكل التالي :

كود PHP:

fetch_template('p2h_close')

قم بحفظ الملف بعد ذلك

الأن نقوم بالذهاب الي لوحة التحكم و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات

ثم نقوم بالضغط على إضافة قالب جديد

نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي p2h_open )

ثم نضع الكود التالي في محتوى القالب

كود PHP:

[LEFT]
condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">

<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">

[LEFT]

width="$stylevar[outertablewidth]" align="center">

class="page" style="padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px">

>

ثم اضغط حفظ

ثم نقوم بإضافة قالب جديد مره أخرى

نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي p2h_close )

ثم نضع الكود التالي في محتوى القالب

كود PHP:

condition="$show['old_explorer']">
td>tr>table>

div>
div>
div>

ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..

والسلام عليكم ورحمتة وبركاتة