Bakenam
04-05-2009, 09:27 AM
السلام عليكم ورحمة الله وبركاته
طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك
من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات
يجب عليك متابعة الثغرات اولاً بأول في هذا القسم (http://www.traidnt.net/vb/forumdisplay.php?f=40)
شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور (http://www.r4444r.com/abc/cp/config_tshng.html)
شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل (http://www.r4444r.com/abc/cp/ekhfaa.html)
شرح تركيب الجدران الناريه للمجلدات الهامه بالصور (http://www.r4444r.com/abc/cp/gdar_nary.html)
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات (http://www.r4444r.com/abc/cp/mrkz_althmel.html)
شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه (http://www.r4444r.com/abc/cp/tshfer_al-config.html)
http://www.r4444r.com/ee2.gif
شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور
http://www.r4444r.com/ee2.gif
أول شيء ركز معي الشرح سهل بس يبي تركيز
الملفات اللي راح نعدل عليها مجلدين فقط
admincp
includes
اما مجلد
install
فيرجى حذفه بالكامل
أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
diagnostic.php
وهو على هذا المسار
public_html / vb /admincp على المسار التالي
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/14.jpg
نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي
اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.php
الحين ببداء بملف adminfunctions.php
انا بختار الأسم الجديد للكونفيج واخترت لكم اسم
seatuswqrds.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/8.jpg
نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني
وهو class_core.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/9.jpg
وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
وهو functions.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/10.jpg
وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
اللحين خلصنا من الملف الثالث وبنروح للرابع
وهو init.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/11.jpg
وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
وهو config.php
ctrl+f نفتح الملف ونضغط على كلمة
ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة
وبيطلع لك زي اللي بالكلام اللي تحت
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'bb';
ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز
وانا غيرتها للتالي شووفيوا
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'odtmao';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'mtoaq';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'jdt[w@^$3djdfaseethtjk';
الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/12.jpg
وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة
http://www.r4444r.com/abc/cp/13.jpg
والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
سوي بحث عن كلمة config['Data****']['dbname']
بيطلع لي زي كذا
$config['Data****']['dbname'] = '7by_v871b';
شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
7by_v871b
اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
سوي بحث عن كلمة
config['MasterServer']['username']
شوفوا بيطلع لنا زي كذا
// ****** MASTER DATA**** USERNAME & PASSWORD ******
// This is the username and password you use to access MySQL.
// اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = '7by_v871b';
// باسورد قاعدة البيانات.
$config['MasterServer']['password'] = '987456$75';
نغير اللي باللون الأزرق شوفوا
اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
seatuswqrds.php
وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه
وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة
http://www.r4444r.com/ee2.gif
شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
عند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك
الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com/cpanel/
او عن طريق الرابط
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
http://www.r4444r.com/abc/cp/1.jpg
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه
واللي انا مظلله ومحدد عليه
http://www.r4444r.com/abc/cp/2.jpg
ركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل
وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليه
http://www.r4444r.com/abc/cp/3.jpg
نرووح ونضغط على كلمة vb
بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليه
http://www.r4444r.com/abc/cp/4.jpg
اضغط على كلمة Change Permissions
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
http://www.r4444r.com/abc/cp/5.jpg
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
http://www.r4444r.com/abc/cp/6.jpg
شايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل
ملفات المنتدى وريحت راسك
وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية
وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة له
http://www.r4444r.com/abc/cp/7.jpg
مختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله
التصريح رقم 111 يخفي لك ملفات منتداك كامله
واعتذر على الإطاله
http://www.r4444r.com/ee2.gif
شرح تركيب الجدران الناريه للمجلدات الهامه بالصور
لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com/cpanel/
او عن طريق الرابط
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://www.r4444r.com/abc/cp/15.jpg
اللحين روح لكلمة
public_html واضغط على المجلد اللي باللون الأصفر
وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه
بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان
تضغط على ملجد vb وليس على الأسم اضغط على المجلد
http://www.r4444r.com/abc/cp/16.jpg
حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
archive
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://www.r4444r.com/abc/cp/17.jpg
طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى
بيطلع لك كما في الصورة التاليه تابع معي
http://www.r4444r.com/abc/cp/19.jpg
وتابع الصورة التاليه
http://www.r4444r.com/abc/cp/20.jpg
الحين بقى شي واحد ويركب الجدار الناري
تابع الصورة
http://www.r4444r.com/abc/cp/21.jpg
وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه
وطبق نفس الشرح على باقي المجلدات
اللي ذكرتها
وبكذا نكون ركبنا الجدران الناريه على كل المجلدات
اتمنى ان يكون الشرح واضح وان
يكون نال على رضاكم
http://www.r4444r.com/ee2.gif
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل
PHP***** ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
بتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
رمز PHP:
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccess
الى كل المجلدات ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي
رمز PHP:
dl, exec, *****_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escape*****cmd, escape*****arg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكامل
http://www.arab***talk.com/showthread.php?t=12321
واتمنى ان يكون شرحي هذا قد نال على إعجابكم
http://www.r4444r.com/ee2.gif
شرح كامل بالصور لتشفير ملف الكونفيج
مع برنامج الزند وطريقة استخدامه
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
وهو كامل بكراكه
وانا حملت لكم تفضلوا
http://www.r4444r.com/abc/cp/Zend.zip
باسورد فك الضغط
رمز PHP:
www.r4444r.com
شرح التثبيت كالتالي
http://www.r4444r.com/abc/cp/z7.jpg
تابع شرحي بالصور
http://www.r4444r.com/abc/cp/z8.jpg
تابع الشرح للتركيب
http://www.r4444r.com/abc/cp/z9.jpg
تابع وركز الحين
http://www.r4444r.com/abc/cp/z10.jpg
يلا هانت قربنا نخلص التثبيت
http://www.r4444r.com/abc/cp/z11.jpg
تابع يا بعدي
حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
الرقم اثنين يعني موافق
اضغط اللحين على الرقم ثلاثه
http://www.r4444r.com/abc/cp/z12.jpg
اللحين انتظر لين يكتمل التحميل
http://www.r4444r.com/abc/cp/z13.jpg
اللحين في الأخير بتجيك صورة اضغط على كلمة
Finish
ومبروك تنزيل البرنامج
اللحين بنبداء بشرح طريقة التشفير
http://www.r4444r.com/abc/cp/z1.jpg
بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت
شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z2.jpg
انا كتبت مسمى العمل اللي بشتغل عليه rya7.php
اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z3.jpg
بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة
http://www.r4444r.com/abc/cp/z4.jpg
اللحين ركز شووووي معاي تابع الصورة التالي
http://www.r4444r.com/abc/cp/z5.jpg
رقم واحد طلع لنا اسم الكونفيج
رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
رقم ثلاثه غير هامة كثير
رقم اربعة البدء في التشفير
شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير
http://www.r4444r.com/abc/cp/z6.jpg
وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم
طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك
من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات
يجب عليك متابعة الثغرات اولاً بأول في هذا القسم (http://www.traidnt.net/vb/forumdisplay.php?f=40)
شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور (http://www.r4444r.com/abc/cp/config_tshng.html)
شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل (http://www.r4444r.com/abc/cp/ekhfaa.html)
شرح تركيب الجدران الناريه للمجلدات الهامه بالصور (http://www.r4444r.com/abc/cp/gdar_nary.html)
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات (http://www.r4444r.com/abc/cp/mrkz_althmel.html)
شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه (http://www.r4444r.com/abc/cp/tshfer_al-config.html)
http://www.r4444r.com/ee2.gif
شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور
http://www.r4444r.com/ee2.gif
أول شيء ركز معي الشرح سهل بس يبي تركيز
الملفات اللي راح نعدل عليها مجلدين فقط
admincp
includes
اما مجلد
install
فيرجى حذفه بالكامل
أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
diagnostic.php
وهو على هذا المسار
public_html / vb /admincp على المسار التالي
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/14.jpg
نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي
اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.php
الحين ببداء بملف adminfunctions.php
انا بختار الأسم الجديد للكونفيج واخترت لكم اسم
seatuswqrds.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/8.jpg
نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني
وهو class_core.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/9.jpg
وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
وهو functions.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/10.jpg
وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
اللحين خلصنا من الملف الثالث وبنروح للرابع
وهو init.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/11.jpg
وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
وهو config.php
ctrl+f نفتح الملف ونضغط على كلمة
ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة
وبيطلع لك زي اللي بالكلام اللي تحت
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'bb';
ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز
وانا غيرتها للتالي شووفيوا
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'odtmao';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'mtoaq';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'jdt[w@^$3djdfaseethtjk';
الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
شوفوا بالصورة كيف بتطلع لنا
http://www.r4444r.com/abc/cp/12.jpg
وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة
http://www.r4444r.com/abc/cp/13.jpg
والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
سوي بحث عن كلمة config['Data****']['dbname']
بيطلع لي زي كذا
$config['Data****']['dbname'] = '7by_v871b';
شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
7by_v871b
اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
سوي بحث عن كلمة
config['MasterServer']['username']
شوفوا بيطلع لنا زي كذا
// ****** MASTER DATA**** USERNAME & PASSWORD ******
// This is the username and password you use to access MySQL.
// اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = '7by_v871b';
// باسورد قاعدة البيانات.
$config['MasterServer']['password'] = '987456$75';
نغير اللي باللون الأزرق شوفوا
اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
seatuswqrds.php
وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه
وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة
http://www.r4444r.com/ee2.gif
شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
عند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك
الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com/cpanel/
او عن طريق الرابط
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
http://www.r4444r.com/abc/cp/1.jpg
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه
واللي انا مظلله ومحدد عليه
http://www.r4444r.com/abc/cp/2.jpg
ركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل
وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليه
http://www.r4444r.com/abc/cp/3.jpg
نرووح ونضغط على كلمة vb
بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليه
http://www.r4444r.com/abc/cp/4.jpg
اضغط على كلمة Change Permissions
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
http://www.r4444r.com/abc/cp/5.jpg
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
http://www.r4444r.com/abc/cp/6.jpg
شايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل
ملفات المنتدى وريحت راسك
وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية
وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة له
http://www.r4444r.com/abc/cp/7.jpg
مختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله
التصريح رقم 111 يخفي لك ملفات منتداك كامله
واعتذر على الإطاله
http://www.r4444r.com/ee2.gif
شرح تركيب الجدران الناريه للمجلدات الهامه بالصور
لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com/cpanel/
او عن طريق الرابط
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://www.r4444r.com/abc/cp/15.jpg
اللحين روح لكلمة
public_html واضغط على المجلد اللي باللون الأصفر
وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه
بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان
تضغط على ملجد vb وليس على الأسم اضغط على المجلد
http://www.r4444r.com/abc/cp/16.jpg
حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
archive
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://www.r4444r.com/abc/cp/17.jpg
طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى
بيطلع لك كما في الصورة التاليه تابع معي
http://www.r4444r.com/abc/cp/19.jpg
وتابع الصورة التاليه
http://www.r4444r.com/abc/cp/20.jpg
الحين بقى شي واحد ويركب الجدار الناري
تابع الصورة
http://www.r4444r.com/abc/cp/21.jpg
وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه
وطبق نفس الشرح على باقي المجلدات
اللي ذكرتها
وبكذا نكون ركبنا الجدران الناريه على كل المجلدات
اتمنى ان يكون الشرح واضح وان
يكون نال على رضاكم
http://www.r4444r.com/ee2.gif
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل
PHP***** ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
بتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
رمز PHP:
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccess
الى كل المجلدات ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي
رمز PHP:
dl, exec, *****_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escape*****cmd, escape*****arg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكامل
http://www.arab***talk.com/showthread.php?t=12321
واتمنى ان يكون شرحي هذا قد نال على إعجابكم
http://www.r4444r.com/ee2.gif
شرح كامل بالصور لتشفير ملف الكونفيج
مع برنامج الزند وطريقة استخدامه
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
وهو كامل بكراكه
وانا حملت لكم تفضلوا
http://www.r4444r.com/abc/cp/Zend.zip
باسورد فك الضغط
رمز PHP:
www.r4444r.com
شرح التثبيت كالتالي
http://www.r4444r.com/abc/cp/z7.jpg
تابع شرحي بالصور
http://www.r4444r.com/abc/cp/z8.jpg
تابع الشرح للتركيب
http://www.r4444r.com/abc/cp/z9.jpg
تابع وركز الحين
http://www.r4444r.com/abc/cp/z10.jpg
يلا هانت قربنا نخلص التثبيت
http://www.r4444r.com/abc/cp/z11.jpg
تابع يا بعدي
حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
الرقم اثنين يعني موافق
اضغط اللحين على الرقم ثلاثه
http://www.r4444r.com/abc/cp/z12.jpg
اللحين انتظر لين يكتمل التحميل
http://www.r4444r.com/abc/cp/z13.jpg
اللحين في الأخير بتجيك صورة اضغط على كلمة
Finish
ومبروك تنزيل البرنامج
اللحين بنبداء بشرح طريقة التشفير
http://www.r4444r.com/abc/cp/z1.jpg
بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت
شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z2.jpg
انا كتبت مسمى العمل اللي بشتغل عليه rya7.php
اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z3.jpg
بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة
http://www.r4444r.com/abc/cp/z4.jpg
اللحين ركز شووووي معاي تابع الصورة التالي
http://www.r4444r.com/abc/cp/z5.jpg
رقم واحد طلع لنا اسم الكونفيج
رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
رقم ثلاثه غير هامة كثير
رقم اربعة البدء في التشفير
شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير
http://www.r4444r.com/abc/cp/z6.jpg
وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم