درس حماية المنتدى و تغيير config.php و class_core.php دون حدوث اي مشاكل

**Ahmed** · #1 03-02-2009, 05:01 PM

السلام عليكم ورحمة الله و بركاته احبابي الكرام

اخترق موقعك ؟ اخترق رغم تطبيق دروس الحمايه ؟ اخترق رغم تغير مسار الكونفيج ؟ رغم تركيب هاكات الحمايه ؟

اذاً اين المشكلة ؟ وكيف يتم الإختراق ؟ وكيف يتم الحمايه الافضل ؟

- اين المشكلة : اغلب دروس الحماية قامت بتغير مسار الكونفيج فقط و قامت فقط بالاكتفاء بتشفير الكلاس كور و الجلوبال !! ولكن التشفير اصبح شئ سهل فكه عند المخترقين

سأخرج قليلاً عن الدرس و اقوم بشرح بسيط لطريقة الاختراق المنتشره الان و التي يستخدمها اطفال الهاكر و التي تعد من اسهل طرق الإختراق , وذلك لإنه لكي تقوم بحماية موقعك و الثقه به أنه محمي لابد من فهم كيف يتم الاختراق لكي تصل الي كيف تتم الحمايه

قبل ان اشرح كيف يتم الاختراق اولاً اكتبها بالنمط الكبيير لا يوجد ما يسمى بثغرات في نسخة الـ vBulletin كما يعتقد الجميع وجود ثغره مادري في التقويم و ثغره في المتواجدون و و و ,, ( الـ vBulletin ليست مغفله للدرجة هذه

) طيب نبي دليل على كلامك لا يوجد مايسمي بالثغرات بالـ vBulletin , قم بالدخول الي اي موقع من المواقع العالميه التي يستخدمها الهاكر في معرفه اجدد الثغرات مثل www.milw0rm.com و www.securiteam.com هل تجد به الان ثغره في نسخ المنتديات الاخيره ( يعني 3.7.5 و 3.8.1 ؟ الي الان هذه الاخيره ) لذلك انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!

كيف يتم الإختراق : بكُل بساطه بعد رفع المخترق لشل مثلاً c99 او r57 على موقعك او على احد المواقع على نفس السيرفر ( لحظه !! كيف يتم رفع الشيل ؟ يتم رفع الشيل عن طريق الإسكربتات الاخرى المصابه التي تقوم انت او غيرك برفعها على مواقعكم دون درايه انها يوجد بها ثغره تمكن المخترق من رفع شيل على موقعك او على موقع ثاني على نفس الاستضافه ) بعد رفع المخترق للشيل يقوم اول شئ بعمل استعراض لملف الكونفيج على المسار الطبيعي includes/config.php ., بس انا مغير ملف الكونفيج كيف يتم قرائة الملف الجديد ؟ هذا اصبح شئ سهل على المخترق حيث يقوم بقرائة الملف المعتمد بشكل رسمي على تغير ملف الكونفيج و هو ملف الكلاس كور , حيث يقوم بقرائة ملف الكلاس كور على المسار التالي includes/class_core.php !! بس انا مشفر الكلاس كور ؟ قولت لك اكثر انواع التشفير اصبحت سهلة الفك هذه الأيام

طيب بعد ان قام المخترق بقرائة ملف الكونفيج ماذا يفعل ؟
يحصل على معلومات قاعده البيانات و بالتحديد ما يهمه من هذه المعلومات هو username و passoword لإنهم المستخدمين في الدخول الي قاعده البيانات عن طريق اداة MYSQL .

لحظه !! الدخول لقاعدة البيانات ؟!!
هل يستطيع استعراض كل جداول القاعده؟ نعم يستطيع .
هل يستطيع نسخ قاعده البيانات ؟ نعم يستطيع .
هل يستطيع حذف جداول من قاعده البيانات ؟ نعم يستطيع و اذا قام بحذف جدول اليوزر او المشاركات لن يصبح لديك الا ارجاع باك اب لموقعك في حالة عدم وجود باك اب تقوم بنسخه دائماً لقاعده بيانات موقعك .
ولكن مايفعله عندي هو تغير الاستايل ورفع صفحه اختراق و اقوم برفع استايل جديد ؟
نعم هذا ما يفعله فأكثر الهاكر يريد ان يظهر صفحة اختراق له على موقعك ولا يريد ان يظهر نص خطأ Database Error نتيجه حذف الجداول

وكيف يتم تغير الاستايل ؟

بكل سهوله يقوم بالدخول الي جدول الـ Template و من ثم يظهر له الاستايلات الموجوده بموقعك يقوم بالتعديل على قالب الـ Forumhome غالباً و رفع صفحه الإختراق , و البعض الاخر من الهاكر يتسلى و يغير جميع القوالب

---------- بعد توضيح بسيط لبعض النقاط التي اردت ان اشرحها و أوضحها لكم نبدأ الدرس -----

بسم الله ,

اليوم سأشرح لكم درس حماية المنتدى و تغيير config.php و class_core.php

سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال

في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .

نقوم اولاً بتحميل برنامج Rapid PHP

و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip
او من هنا RapidShare: Easy Filehosting
او من هنا MEGAUPLOAD - The leading online storage and file delivery service

قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة

و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج

بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه

نقوم بالضغط عليها

و فتح البرنامج ..

نقوم بالذهاب الي قائمة Searchو من ثم ن

ختار Replace in Files ..

كما هو موضع بالصورة

بعد ذلك ستظهر لنا الصفحه التاليه

لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور

تابع

بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح

نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه

// إنتهي تغير ملف الكلاس كور ولكن تابع

// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل

// شرح تغير اسم مجلد الـ includes + جعل الهاكات متوافقه مع النسخه

الأن يوجد لدينا اربع ملفات و هي

includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا

includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)

بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و انصح بعدم تشفير الكونفيج الوهمي ولا الكلاس كور اللي على المسار العادي لزيادة نسبة التمويه , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ويحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور و يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك

بعد الإنتهاء من تطبيق هذا الدرس انصح برفع هاك الأخ مُدمن نت و بعد ذلك لن تكون بحاجه لتطبيق دروس حماية و قمت بوضع لكم الهاك بالمرفقات

heavenheaven · 03-06-2009, 12:07 AM

بارك الله فيك أخي أحمد على الشرح الرائع، والمميز,
دمت ذخرا للمنتدى والمنتديات
حفظك الله ورعاك، وسدد خطاك، وثبت على الحق مسعاك
أخوك أنس

software · 03-14-2009, 06:03 PM

يعطيك الف عافية اخوي احمد
بصراحة شرح رائع يالغالي

لكن عندي سوال واتمنى ان يتسع صدرك لمثل هذه التساؤلات!!!!

هل الهاك يقوم بجميع ما شرحت ام يتوجب على القيام بجميع الخطوات ومن ثم اقوم برفع الهاك الى المنتدى؟؟؟

ودمت بود يالغالي

**Ahmed** · 03-14-2009, 07:10 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة software

يعطيك الف عافية اخوي احمد
بصراحة شرح رائع يالغالي

لكن عندي سوال واتمنى ان يتسع صدرك لمثل هذه التساؤلات!!!!

هل الهاك يقوم بجميع ما شرحت ام يتوجب على القيام بجميع الخطوات ومن ثم اقوم برفع الهاك الى المنتدى؟؟؟

ودمت بود يالغالي

يتوجب القيام تطبيق الشرح و من ثم الإكمال بتركيب الهاك

software · 03-15-2009, 07:47 PM

الف شكر اخوي احم والله يكثر من امثالك

Mr.FaHaD · 03-17-2009, 06:23 PM

شرح وكلام حلو

يعيطك العافية اخي وجزاك الله خير

steely man · 04-04-2009, 01:16 PM

مشكووووووووور أخي على الشرح البسيط والسلس

farahat_xb · 04-08-2009, 02:37 AM

جزاك الله كل خير اخى احمد
ولكن عندى سؤال ممكن نضع اكثر من ملف كونفج واحد وبذلك نصعب الوضع على المخترق
يعنى اقصد بدل ما نخلى واحد وهمى خلى عشروميت واحد وهمى
لدرجة اننا ننسى انهى واحد الصح وانهى واحد وهمى

وشكراً لسعة صدركم
اعذرنى الموضوع حلو وبيغرينى انى انقلة مع حفظ الحقوق
فلو تسمح اكون ممتن جداً
سوف يتم رفعة بعد اذنكم دام فضلكم على http://www.maxforumz.com/forum

diomio · 04-30-2009, 04:40 PM

اولا اشكرك على المجهوك الجبار دا يا اخ احمد وبجد شرح فوق الممتاز وانا طبقت الشرح دا وبجد جميل جدا بس ياريت تغير روابط الصور لانها وقعت يا اخ احمد ولك جزير الشكر

menhnak · 05-19-2009, 11:54 AM

بارك الله فيك يا استاذ احمد

03-06-2009, 12:07 AM	#2
heavenheaven :: عضو مبدع :: تاريخ التسجيل: Feb 2009 الدولة: المغرب المشاركات: 116 التقييم: 1050	بارك الله فيك أخي أحمد على الشرح الرائع، والمميز, دمت ذخرا للمنتدى والمنتديات حفظك الله ورعاك، وسدد خطاك، وثبت على الحق مسعاك أخوك أنس التوقيع ●°°●\| منتديات الفردوس كوم ... عالم جديد يناديكم [\|●°°● ●°°●\| مدونة برامج الفردوس كوم ... عالم البرامج الكاملة \|●°°● ●°°●\| فيسبوك الألعاب، عالم من الألعاب الكاملة \|●°°● ●°°●\|مركز تحميل الصور... سرعة خيالية في التحميل..\|●°°●

04-08-2009, 02:37 AM	#8
farahat_xb :: عضو فعال :: تاريخ التسجيل: Nov 2008 الدولة: ام الدنيا المشاركات: 47 التقييم: 50	جزاك الله كل خير اخى احمد ولكن عندى سؤال ممكن نضع اكثر من ملف كونفج واحد وبذلك نصعب الوضع على المخترق يعنى اقصد بدل ما نخلى واحد وهمى خلى عشروميت واحد وهمى لدرجة اننا ننسى انهى واحد الصح وانهى واحد وهمى وشكراً لسعة صدركم اعذرنى الموضوع حلو وبيغرينى انى انقلة مع حفظ الحقوق فلو تسمح اكون ممتن جداً سوف يتم رفعة بعد اذنكم دام فضلكم على http://www.maxforumz.com/forum التوقيع شبكة منتديات السرب السابع متعدد الجنسيات

04-30-2009, 04:40 PM	#9
diomio :: عضو جديد :: تاريخ التسجيل: Dec 2008 الدولة: fsdfds المشاركات: 3 التقييم: 50	اولا اشكرك على المجهوك الجبار دا يا اخ احمد وبجد شرح فوق الممتاز وانا طبقت الشرح دا وبجد جميل جدا بس ياريت تغير روابط الصور لانها وقعت يا اخ احمد ولك جزير الشكر التوقيع مركز الرفع

LinkBacks (?) LinkBack to this Thread: http://www.mad3om.com/t4779.html
أرسلت بواسطة	For	Type	التاريخ
[	This thread	Refback	07-29-2009 05:40 PM
[	This thread	Refback	05-06-2009 11:56 PM
[	This thread	Refback	04-22-2009 02:36 PM
Untitled document	This thread	Refback	04-21-2009 12:50 PM
[	This thread	Refback	04-14-2009 05:46 PM
[	This thread	Refback	04-02-2009 09:30 PM
[	This thread	Refback	03-12-2009 12:48 PM
درس حماية المنتدى و تغيير config.php و class_core.php دون حدوث اي مشاكل - سوالف سوفت	This thread	Refback	03-03-2009 04:35 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

خدمات

فيبيولتن

vBulletin

روابط اعلانية

03-14-2009, 06:03 PM	#3
software :: عضو جديد :: تاريخ التسجيل: Mar 2009 المشاركات: 2 التقييم: 50	يعطيك الف عافية اخوي احمد بصراحة شرح رائع يالغالي لكن عندي سوال واتمنى ان يتسع صدرك لمثل هذه التساؤلات!!!! هل الهاك يقوم بجميع ما شرحت ام يتوجب على القيام بجميع الخطوات ومن ثم اقوم برفع الهاك الى المنتدى؟؟؟ ودمت بود يالغالي

03-15-2009, 07:47 PM	#5
software :: عضو جديد :: تاريخ التسجيل: Mar 2009 المشاركات: 2 التقييم: 50	الف شكر اخوي احم والله يكثر من امثالك

03-17-2009, 06:23 PM	#6
Mr.FaHaD :: عضو فعال :: تاريخ التسجيل: Oct 2008 الدولة: php Developer المشاركات: 90 التقييم: 50	شرح وكلام حلو يعيطك العافية اخي وجزاك الله خير

04-04-2009, 01:16 PM	#7
steely man :: عضو جديد :: تاريخ التسجيل: Nov 2008 الدولة: فلسطين المشاركات: 7 التقييم: 50	مشكووووووووور أخي على الشرح البسيط والسلس

05-19-2009, 11:54 AM	#10
menhnak :: عضو جديد :: تاريخ التسجيل: Feb 2009 المشاركات: 16 التقييم: 50	بارك الله فيك يا استاذ احمد

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
بخصوص تطبيق درس حماية المنتدى و تغيير config.php و class_core.php	برج العرب هوست	[ صالة ] مناقشات وشروحات عامه	5	11-21-2009 03:58 AM
أبغى طريقة تغيير اسم المدير صاحب المنتدى الي هو انا	•°• مــزاجــي •°•	[ صالة ] مشاكل وحلول المواقع والمنتديات	3	04-18-2009 04:09 PM
أفضل طريقة لترقية المنتدى بدون أي مشاكل :::مهم جدا :::	أبجديات	[ صالة ] تطوير منتديـــــ vb3.7.X ــات	6	11-03-2008 10:13 AM
طريقة حماية المنتدى بتصريح 111	أبجديات	[ صالة ] تطوير منتديـــــ vb3.7.X ــات	10	11-03-2008 10:12 AM