منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
مرحبا بكم في منتدىات القناص ابوهاجوس لهكر النيمبوز وبرامج الاختراق
aboohagos@nimbuzz.com
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
مرحبا بكم في منتدىات القناص ابوهاجوس لهكر النيمبوز وبرامج الاختراق
aboohagos@nimbuzz.com
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق

(aboohagos@nimbuzz.com)على من سجل ولم يستطيع الدخول ان ينتظر لين اقوم بتنشيط حسابه(aboohagos@nimbuzz.com)
 
الرئيسيةأحدث الصورالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
code تخمين mini source Facebook
المواضيع الأخيرة
» مشروع بوت يحتوي على فيسات النيم الاصليه Source code bot aboohagos@nimbuzz.com
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالخميس فبراير 11, 2021 9:49 am من طرف ابوهاجوس

» مشروع بان بوت مع الرسايل التلقايى+التحدث مع مضافينك لغة Visual Basic 2010
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالخميس فبراير 11, 2021 9:48 am من طرف ابوهاجوس

» Compression(Visual Basic 2008)
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالخميس فبراير 11, 2021 9:47 am من طرف ابوهاجوس

» مشروع بان بوت ترحيب
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالخميس فبراير 11, 2021 9:46 am من طرف ابوهاجوس

» مشروع مخمن الباس بلغة Visual Basic 2010
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالأحد نوفمبر 08, 2020 7:59 am من طرف kimo.herolove1

» مشروع فلود اضافات ب نكات بلغة Visual C# 2010
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالأحد نوفمبر 08, 2020 7:03 am من طرف kimo.herolove1

» Reflector لفك البرامج المصنوعه بالفجول بيسك دوت نت
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالأحد نوفمبر 08, 2020 6:54 am من طرف kimo.herolove1

» Source Code DrawingAttributes (abohagooss)( Visual Basic 2008)
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالأربعاء سبتمبر 02, 2020 2:28 pm من طرف kimo.herolove1

» مشروع التحكم في الديسك توب
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالأربعاء سبتمبر 02, 2020 2:27 pm من طرف kimo.herolove1

نوفمبر 2024
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
     12
3456789
10111213141516
17181920212223
24252627282930
اليوميةاليومية
كل ماتطلبوه موجود
كل جديد وحصريا موجود لدينا
اي استفسار ضيف اميلاتي
aboohagos@nimbuzz.com
aboohagos@nimbuzz.com
أفضل 10 أعضاء في هذا المنتدى
Admin
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
ابوهاجوس
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
هكراووي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
صدام الشرعبي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
kimo.herolove
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
majed5160
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
jemlove
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
brainiac123
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
zezozezoalhlo
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
kimo.herolove1
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
أفضل 10 فاتحي مواضيع
Admin
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
ابوهاجوس
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
هكراووي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
صدام الشرعبي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
المتنبي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
ghazi
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
عآزف$اوتار$الحزن
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
حسينم
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
وليدالعراقي
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
alzeer-libya
 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin I_vote_rcap طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty 
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
المواضيع الأكثر نشاطاً
الاصدار الرابع من برنامج التخمين بتاريخ11-5-2013
مشروع مخمن الباس بلغة Visual Basic 2010
Source Code Flood Room_aboohagos@nimbuzz.com.rar تم التعديل على مشروع فلود روم يقوم بفصل المستخدمين لغة (Visual Basic 2008)
تم تحديث صانع النكات واضافة قسم لتغير كلمة المرور بتاريخ31-5-2013
مشروع صانع نكات الفلود Source Code-ID Maker -
مشروع بان بوت مع الرسايل التلقايى+التحدث مع مضافينك لغة Visual Basic 2010
Source Code Bot contest for Roman-aboohagos@nimbuzz.com مشروع بوت ابوهاجوس المتكامل
مشروع تخمين النكات شغال Source Code Cracker_ abohagooss@nimbuzz.com
استرجاع النكات المسروقة+والمحروقه بتاريخ5-6-2013
اخطر برنامج فلود في تاريخ النيمبوز فلود روم+خاص+اضافات بتاريخ26-4-2013

 

  طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 2035
نقاط : 5633
السٌّمعَة : 11
تاريخ التسجيل : 16/05/2012
العمر : 38

 طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Empty
مُساهمةموضوع: طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin    طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin Emptyالخميس يونيو 28, 2012 3:20 pm



السلآم عليكم ورحمة الله وبركآته


انا كاتب الموضوع هذا ليكون مجمع لاغلاق ثغرات المنتديات
علشان شوي نخفف من اختراقات العرب وكل يوم مخترقين
منتدى عربي... مايجوز وعلشان كذا انا نزلت موضوع كامل
فيه جميع طرق ترقيع الثغرات القويه والبسيطه
ليكون هناك تأمين ولو بنسبه 80% وانشالله الكل يستفيد من الموضوع
وطبعا الموضوع فقط للترقيع مو للاستغلالات....
تفضلوا الثغرات متسلسلة:
1- ثغرات في المجلدات admincp و includes و modcp و install و طريقة ترقيعها
طريقة حماية هذه المجلدات سهلة جدا اضغط هنا و ستجد رابط الموضوع عن كيفية حماية أي مجلد في منتداك و قم بحماية تلك المجلدات أهم شيء أي احميها باسم مستخدم و كلمة مرور و مجلد install الأفضل أن تحذفه بالكامل و عند التطوير تضع مجلد النسخة الجديدة و تسوي install عادي و هذا يرجع لك المهم إما حماية مجلد install أو حذفه و مجلدي admincp و modcp إذا كان يمكن للهاكر تعدي الحماية و اختراقهم فيمكنك بدلا من أن تحميهم أن تغير اسمهم إلى أي اسم مثل ABDFVadmincp حتى لا يعرف المخترق امتداد المجلد و لكن عند تغيير اسم المجلد يجب أن تذهب لملف config.php الموجود داخل ملجد include و تغيير اسمهم منه أيضا و الطريقة كالتالي:
افتح ملف config.php و ابحث عن الكود :

كود PHP:
$admincpdir = 'admincp';



و غير اسم admincp إلى الاسم الذي اخترته من قبل للمجلد
و ابحث عن الكود التالي أيضا :

كود PHP:
$modcpdir = 'modcp';

و غير اسم modcp إلى الاسم الذي اخترته من قبل للمجلد
2- ثغرة ملف last10.php آخر عشرة مواضيع و طريقة ترقيعها
غالبا ما يكون اسم الملف على حسب الاستايل اللي تنزله مثلا اسم ملف آخر عشرة مواضيع last10islamic.php أو last10.php أو ttlast.php و هذه الملفات يمكن أن تلاقي الثغرة موجودة فيها أو ما تلاقيها و يجب عليه إذا كنت محمل أي ملف منهم أن تبحث فيهم عن الكلمتان الآتيتين و حذفهما تماما : افتح ملف آخر عشرة مواضيع و ابحث عن الكود :

كود PHP:
$fsel



إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
و أيضا ابحث عن الكود

كود PHP:
$ftitle

إذا وجدتها في أي ملف لآخر عشرة مواضيع قم بحذفها نهائيا و احفظ العمل و ارفع الملف
3- ثغرة ملف private.php الرسائل الخاصة و طريقة ترقيعها
افتح ملف private.php الموجود في مجلد منتداك الرئيسي vb و ابحث عن الكود :

كود PHP:
$pm['title'] = trim($pm['title']);

و استبدله بالكود التالي :
كود PHP:
$pm['title'] = trim(xss_clean($pm['title']));



- ثغرة ملف faq.php الأسئلة الشائعة و طريقة ترقيعها
افتح ملف faq.php و ابحث عن الكود :

كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

و أضف بعده الكود التالي :
كود PHP:
$navbits[''] =$vbphrase['faq'];



5- ثغرة ملف editpost.php تعديل المشاركة و طريقة ترقيعها
افتح ملف editpost.php و ابحث عن الكود :

كود PHP:
$edit['title'] = trim($_POST['title']);

استبدله بالكود التالي

كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));

و في نفس الملف أيضا في أول الملف قم بوضع الكود التالي بعد الكلمة <?php :


كود PHP:
With Me Ok Man<br>vBulletin<br>note: use scr!pt";
exit;
}

و احفظ الملف و ارفعه
6- ثغرة ملف authorize.php للبيع و الشراء و طريقة ترقيعها
هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و لا توجد طريقة غيرها للآن و طبعا قم بحذفه لأنه لا يفيدك و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :

كود PHP:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

و استبدله بالكود التالي :
كود PHP:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));



- ثغرة ملف memberlist.php قائمة الأعضاء و طريقة ترقيعها
من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
8- ثغرة ملف calendar.php التقويم و طريقة ترقيعها
الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
9- ثغرة ملف functions_search.php محرك البحث و طريقة ترقيعها
أدخل إلى المجلد includes الموجود في مجلد منتداك الرئيسي و غالبا ما يكون vb أي vb/includes و استبدل ملف functions_search.php الموجود في المرفق بالملف القديم
10- ثغرة كود الفلاش [FLASH] و طريقة ترقيعها
ثغرة كود الــ bb الفلاش و طريقة حذفها و إغلاقها هي أنك تذهب إلى لوحة التحكم و إلى ضبط أكواد الـ bb و حذف كود الفلاش بكامله
وللضروره احكام امنع الكلمه التاليه (Co.okie) شيل النقطه فقط
11- ثغرة ملف uploader.php مركز تحميل الملفات و طريقة ترقيعها
افتح ملف uploader.php و ابحث عن الكود :
كود PHP:
$type = explode("." ,$file_name);



و استبدله بالكود التالي :
كود PHP:
$type = explode("." ,$file_name,2);



و احفظ العمل و ارفع الملف مرة أخرى
12- ثغرة ملف init.php و طريقة ترقيعها
اذهب إلى مجلد includes الموجود في مجلد منتدا الرئيسي و ستجد ملف init.php استبدله بالملف الموجود بالمرفق و انتهى الأمر
13- ثغرة ملف online.php المتواجدون الآن و طريقة ترقيعها

اذهب إلى لوحة تحكم منتداك و من ثم إلى المجموعات ثم ضبط إعدادات مجموعة الأعضاء و من ثم اذهب إلى أي مجموعة مثلا مجموعة الأعضاء و انزل تحت تحت تحت و سوف تجلد الخيار (صلاحيات المتواجدون الآن) ضع كل خياراته لا و خاصة الأولى أهم شيء أي أنه بجانب الجملة يستطيع رؤية المتواجدون الآن اختر ( لا ) و احفظ العمل و طبق هذه الطريقة على كافة المجموعات و غير لازم أن تطبقها على مجموعة المشرف العام

كود PHP:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));


الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://alqhas.yoo7.com
 
طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  ثغرة XSS في منتديات vBulletin 3.8.4
» حصريا برنامج اغلاق الرومات للكمبيوتر
»  كود اغلاق رومك بباسورد وانت خارجها
»  برامج الجيل الثالث6120,,n73
»  برامج الجيل الخامس

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات القناص ابوهاجوس لهكرالنيمبوز وبرامج الاختراق :: منتدى الحمايه :: قسم مختص بـ حماية المواقع و حماية المنتديات من الإختراق والتجسس-
انتقل الى: