D3m-fny
16-Feb-2007, 07:38 PM
السلام عليكم ورحمه الله
قررت اليوم ان اجمع لكم جميع الثغرات لنسخ المنتديات 3.6
بعد الانتهاء من تنصيب المنتدى عليك اولا بحذف ملف install او عمل جدار ناري له
وبعد ذلك قم بعمل جدار ناري (هام) على هذه المجلدات admincp و includes و modcp
وهذا الشرح بالصور
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel (http://www.xxx.com/cpanel)
بدل xxx اسـم موقعـك
ونتابع الصــور ..
http://www.3arbya.com/3arbya/images/45kl.gif
http://www.3arbya.com/3arbya/images/55ds.gif
هنا قم بالضغط على صوره المجلد وليس اسمه
----
http://www.3arbya.com/3arbya/images/68az.gif
هنا على الاسـم نفـسه
---
http://www.3arbya.com/3arbya/images/77xn.gif
وانتهت الخطوة الاولى ولله الحمد
-----------
الخطوة الثانيه/ اقفل ثغره الاسئله الشائعه faq.php اما بنسخ متحويات الملف index.php او بحذفه نهائيا
وبعدها قم بنسخ جميع متحويات index.php والصقها في بعد حذف محتويات هذه الملفات اولا memberlist.php وcalendar.phpوonline.php وshowgroups.php او قم بحذفهم ( الا مافهم شي في هذه النقطه يسأل )
وهذا شرح مصور لهذه الخطوة
http://www.3arbya.com/3arbya/images/149xn.gif
http://www.3arbya.com/3arbya/images/151nt.gif
http://www.3arbya.com/3arbya/images/165lz.gif
والارشيق قم بايقافه او عمل جدار ناري له
http://www.3arbya.com/3arbya/images/9f8cd.gif
http://www.3arbya.com/3arbya/images/178ee.gif
http://www.3arbya.com/3arbya/images/184xd.gif
وهكذا انتهت الخطوة الثانيه بحمد الله
حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
http://www.3arbya.com/3arbya/images/98cd.gif
http://www.3arbya.com/3arbya/images/105he.gif
مع مراعاة اختلاف كل تعريب عن الاخــر ..
http://www.3arbya.com/3arbya/images/115kb.gif
واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
ثغره pdf
ولغلقها :
من لوحة تحكم المنتدى
الملفات المرفقه
التحكم بالملفات المرفقه
اختر النوع pdf واغلقه باختيار Enabled (لا)
هذه صور توضح الطريقه
http://www.traidnt.net/vb/attachment.php?attachmentid=64096&d=1154730790
http://www.traidnt.net/vb/attachment.php?attachmentid=64097&d=1154730790
--
ثغره ملف search وهي تعمل جهد على المنتدى وطريقه اغلاق هذه الثغره عمل صورة تأكيد على البحث على ما اظن(هي وضع صورة التحقق في البحث))
وثغره الفولد وهي التسجيل بعدد كبير من الاعاء تصل الى 2000 عضو
وطريقه اغلاق هذه الثغره هو وضح التحقق من الصوره عند التسجيل للاعضاء فقط
---------
قم الان بفتح config.php وسوي مثل الا بالصوره
http://www.3arbya.com/3arbya/images/84ua.gif
وهــذ التغير اهميته ان المخترق عندمايعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى هذا bb طبعا لما تغيـره خلاص كذا منعته \ طبـعا انت بتغيـرو لاي حروف عشـوائـية يعنى كذا ..gfhg او اي حروف
الخطوة الثالثه / config.php قم بتشفيره عن طريق برنامج الزيند البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe (http://downloads.zend.com/studio/5.2.0/ZendStudio-5_2_0.exe)
الكراك
http://www.arbshare.com/8525047 (http://www.arbshare.com/8525047)
---------
الخطوة الرابعه/ تأكد من جميع محتويات المنتدى من عدم وجود التصريح 777
--
الخطوة الخامسه / اغلاق ثغره الميتا تاج ويوجد موضوع كامل عنها من هنا (http://www.d3m-fny.com/vb/showthread.php?t=640)
--
الخطوه السادسه / قم بتغير رقم اصدار منتداك او قم بحذفه كامل وهو مثلا
Powered by vBulletin® (http://www.vbulletin.com/) Version : 3.6.4
. Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
قم بحذف الرقم او بتغييره الا اي اصدار مختلف حتى تقوم بتمويه الهاكر
والطريقه هي اذهب الى لوحة تحكم المنتدى ثم اللغات والعبرات ومن ثم البحث عن العبرات واكتب العباراه الموجوده فوق وسوي بحث وراح تطلع لك وعدل عليها وسوي حفظ
--
ملاحظه هاك bigdump لزرع قواعد البيانات او سكربت imbex لدمج قواعد البيانات يجب فور الانتهاء منهم ان تقوم بحذفهم ((ضرووري))
ملاحظه اخرى لا انصح بتركيب الهاكات وخاصه الاهدائات ومركز التحميل
اخر ملاحظه لاتنسى عند وضعك لكلمه المرور للمدير العام ان يكون الباسورد ((مشفر))
والطريقه جدا سهله وايضا الكثير يقول مانقدر نحفظ الباسورد وانا اقولك طريقه سهله
والطريقه هي بدل ماتكتب الباسورد 123456789
او بدل ماتكتب محمد مثلا او دعم فني بالعربي راح يكون سهل
انت بس غير اللغه في الكيبورد عندك الى الانجليزيه واكتب كلمه محمد او دعم فني بالعربي وراح تطلع بالانجليزي اكواد غير مفهومه وراح يطلع محمد بهذا الشكل lpl]
ودعم فني ]ul tkd
وكذا الباسورد اصبح مشفر وسهل الحفظ
والهاكات بشكل عام لا انصح بتركيبها لاسباب عديده منها كثره ثغراتها التي لاتعد ولاتحصى السبب الثاني تسبب مشاكل في المنتدى والثالث تسبب بطىء ملحوظ في المنتدى
وفي الختام اتمنى من الجميع تطبيق الشرح والا مو فاهم شي او مو واضح له يسدح رده هنا وان شاء الله اقوم بالرد لعيه في اقرب وقت وان شاء الله سوف اوافيكم باخر الثغرات
وهكذاالحمد لله لقد قمنا بترقيع معظم ثغرات المنتدى وان اصبت فمن الله وان اخطات فمن الشيطان
الحقوق محفوظه لمنتدى الدعم الفني للشرح بالنسبه للصور كنت راح اشرح الموضوع بالصور ولكن وجدت موضوعات اخرى وقمت بجمع الصور لضيق الوقت
قررت اليوم ان اجمع لكم جميع الثغرات لنسخ المنتديات 3.6
بعد الانتهاء من تنصيب المنتدى عليك اولا بحذف ملف install او عمل جدار ناري له
وبعد ذلك قم بعمل جدار ناري (هام) على هذه المجلدات admincp و includes و modcp
وهذا الشرح بالصور
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel (http://www.xxx.com/cpanel)
بدل xxx اسـم موقعـك
ونتابع الصــور ..
http://www.3arbya.com/3arbya/images/45kl.gif
http://www.3arbya.com/3arbya/images/55ds.gif
هنا قم بالضغط على صوره المجلد وليس اسمه
----
http://www.3arbya.com/3arbya/images/68az.gif
هنا على الاسـم نفـسه
---
http://www.3arbya.com/3arbya/images/77xn.gif
وانتهت الخطوة الاولى ولله الحمد
-----------
الخطوة الثانيه/ اقفل ثغره الاسئله الشائعه faq.php اما بنسخ متحويات الملف index.php او بحذفه نهائيا
وبعدها قم بنسخ جميع متحويات index.php والصقها في بعد حذف محتويات هذه الملفات اولا memberlist.php وcalendar.phpوonline.php وshowgroups.php او قم بحذفهم ( الا مافهم شي في هذه النقطه يسأل )
وهذا شرح مصور لهذه الخطوة
http://www.3arbya.com/3arbya/images/149xn.gif
http://www.3arbya.com/3arbya/images/151nt.gif
http://www.3arbya.com/3arbya/images/165lz.gif
والارشيق قم بايقافه او عمل جدار ناري له
http://www.3arbya.com/3arbya/images/9f8cd.gif
http://www.3arbya.com/3arbya/images/178ee.gif
http://www.3arbya.com/3arbya/images/184xd.gif
وهكذا انتهت الخطوة الثانيه بحمد الله
حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
http://www.3arbya.com/3arbya/images/98cd.gif
http://www.3arbya.com/3arbya/images/105he.gif
مع مراعاة اختلاف كل تعريب عن الاخــر ..
http://www.3arbya.com/3arbya/images/115kb.gif
واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
ثغره pdf
ولغلقها :
من لوحة تحكم المنتدى
الملفات المرفقه
التحكم بالملفات المرفقه
اختر النوع pdf واغلقه باختيار Enabled (لا)
هذه صور توضح الطريقه
http://www.traidnt.net/vb/attachment.php?attachmentid=64096&d=1154730790
http://www.traidnt.net/vb/attachment.php?attachmentid=64097&d=1154730790
--
ثغره ملف search وهي تعمل جهد على المنتدى وطريقه اغلاق هذه الثغره عمل صورة تأكيد على البحث على ما اظن(هي وضع صورة التحقق في البحث))
وثغره الفولد وهي التسجيل بعدد كبير من الاعاء تصل الى 2000 عضو
وطريقه اغلاق هذه الثغره هو وضح التحقق من الصوره عند التسجيل للاعضاء فقط
---------
قم الان بفتح config.php وسوي مثل الا بالصوره
http://www.3arbya.com/3arbya/images/84ua.gif
وهــذ التغير اهميته ان المخترق عندمايعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى هذا bb طبعا لما تغيـره خلاص كذا منعته \ طبـعا انت بتغيـرو لاي حروف عشـوائـية يعنى كذا ..gfhg او اي حروف
الخطوة الثالثه / config.php قم بتشفيره عن طريق برنامج الزيند البرنامج للتحميل
http://downloads.zend.com/studio/5.2...udio-5_2_0.exe (http://downloads.zend.com/studio/5.2.0/ZendStudio-5_2_0.exe)
الكراك
http://www.arbshare.com/8525047 (http://www.arbshare.com/8525047)
---------
الخطوة الرابعه/ تأكد من جميع محتويات المنتدى من عدم وجود التصريح 777
--
الخطوة الخامسه / اغلاق ثغره الميتا تاج ويوجد موضوع كامل عنها من هنا (http://www.d3m-fny.com/vb/showthread.php?t=640)
--
الخطوه السادسه / قم بتغير رقم اصدار منتداك او قم بحذفه كامل وهو مثلا
Powered by vBulletin® (http://www.vbulletin.com/) Version : 3.6.4
. Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
قم بحذف الرقم او بتغييره الا اي اصدار مختلف حتى تقوم بتمويه الهاكر
والطريقه هي اذهب الى لوحة تحكم المنتدى ثم اللغات والعبرات ومن ثم البحث عن العبرات واكتب العباراه الموجوده فوق وسوي بحث وراح تطلع لك وعدل عليها وسوي حفظ
--
ملاحظه هاك bigdump لزرع قواعد البيانات او سكربت imbex لدمج قواعد البيانات يجب فور الانتهاء منهم ان تقوم بحذفهم ((ضرووري))
ملاحظه اخرى لا انصح بتركيب الهاكات وخاصه الاهدائات ومركز التحميل
اخر ملاحظه لاتنسى عند وضعك لكلمه المرور للمدير العام ان يكون الباسورد ((مشفر))
والطريقه جدا سهله وايضا الكثير يقول مانقدر نحفظ الباسورد وانا اقولك طريقه سهله
والطريقه هي بدل ماتكتب الباسورد 123456789
او بدل ماتكتب محمد مثلا او دعم فني بالعربي راح يكون سهل
انت بس غير اللغه في الكيبورد عندك الى الانجليزيه واكتب كلمه محمد او دعم فني بالعربي وراح تطلع بالانجليزي اكواد غير مفهومه وراح يطلع محمد بهذا الشكل lpl]
ودعم فني ]ul tkd
وكذا الباسورد اصبح مشفر وسهل الحفظ
والهاكات بشكل عام لا انصح بتركيبها لاسباب عديده منها كثره ثغراتها التي لاتعد ولاتحصى السبب الثاني تسبب مشاكل في المنتدى والثالث تسبب بطىء ملحوظ في المنتدى
وفي الختام اتمنى من الجميع تطبيق الشرح والا مو فاهم شي او مو واضح له يسدح رده هنا وان شاء الله اقوم بالرد لعيه في اقرب وقت وان شاء الله سوف اوافيكم باخر الثغرات
وهكذاالحمد لله لقد قمنا بترقيع معظم ثغرات المنتدى وان اصبت فمن الله وان اخطات فمن الشيطان
الحقوق محفوظه لمنتدى الدعم الفني للشرح بالنسبه للصور كنت راح اشرح الموضوع بالصور ولكن وجدت موضوعات اخرى وقمت بجمع الصور لضيق الوقت