حالة الموضوع:
مغلق
  1. elgokr

    elgokr ExpErt DeveloPer

    الأنتساب:
    ‏26 سبتمبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الوظيفة:
    م / كمبوتر وشبكات
    الإقامة:
    Egypt - مصر

    بسم الله الرحمن الرحيم
    -*-*-*-*-*-*-*-*-*-

    اليوم اطرح لكم من عملى حماية ذاتية وسد ممتاز يفوق عن الجميع

    لسد ثغرات ملف config التى يسبب باستلام بيانات قاعدة البيانات عند الجمع

    ومن خلال هذا الموضوع احب ان اقول شى واحد فقط ارجو ارجو ارجو قراءة الموضوع جيداً حتى تتمكن من عمل السد بدون عن احد يعلم

    1- لقد تم انقسام ملف الــ config الى 4 اجزاء والتى سوف تعلمونه الان
    2- سد ثغرات ملف الكونفج من حيث استلام بيانات قعدة البيانات من ملفات الشل
    3- سد ثغرات الكوكيز الخاص بملف الكونفج

    الان ندخل فى الموضوع وكيفية الافادة من هذا الملف وحمايته بالمنتدى

    أولاً :- ينقسم ملف config الى 4 ملفات وهم كالتالى ..

    1- config 2-lokman 3- lokhak 4- lokback

    والتى ينقسم كل من هذه الملفات الى التالى ....

    1- ملف config ..
    وهو ملف فارغ من المعلومات ولاكن له اهمية كبيرة جداً ..

    2- ملف lokman ..
    وهو ملف خاص بربط النسخة الـ فى بى بقاعدة البيانات (( اسم وباسورد القاعدة البيانات )) ..

    3- ملف lokhak ..
    وهو ملف يقوم بايقاف الهاكات وتشغيله (( تم انشائه فى ملف فردى ليسهل الى الجميع بايقاف وتشغيل الهاكات )) ..

    4- ملف lokback ..
    وهذا الملف مخصص لــ اسم لوحة التحكم و الكوكيز و بيانات الادارة ..

    البعض من قراءة حتى الان لم يعرف شى بعد ولا يفهم حاجة ..
    اقول لك الصبر من الايمان ولاكن اعطيك فكرة حتى تتمكن من عمل المطلوب منك ولمن لم يقراء ما كتب من الاول حتى النهاية فسوف يسبب له مشاكل اذا لم ينجح فى عمل المطلوب ..

    المطلوب التالى ...

    تغير معلومات ملف lokman ببيانات قاعدة البيانات ..

    رفع ملف config الى مكانه الرئيسى وهو .. vb/includes ..

    ورفع الملفات الثلاثة فى المكان التالى .. vb/clientscript ..

    اوكى حتى الان وتمام طب امال ايه لازم اقراء الموضوع تمام ..
    دائماً الجميع يستعجل ويريد ما هو يحتاجه فقط .. اتبع التالى لتتمكن من المطلوب ..

    1- بامكانك تغير اسماء كل من الملفات الثلاثة الاضافية الى الاسم الاختيار لك ..

    2- بامكانك تغير مكان اضافة الملفات الثلاثة من المكان المطلوب ..

    ولاكن تذكر التالى ..

    وليكن سنقوم بتغير ملف lokman الى ALI ستقوم نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokman.php") ;
    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    اوكى , وليكن سنقوم بتغير اسم ملف lokhak الى ALI2 نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokhak.php") ;
    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    اوكى , وليكن سنقوم بتغير اسم ملف lokback الى ALI3 نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokback.php") ;

    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    وبكدة نكون غيرنا اسم الملفات وغيرنامج اماكنه بالموقع حتى لا يتمكن من احد معرفت اماكنهم ..

    طب اهم حاجة والمطلوب الاخير حتى نتمكن من اكمال سد الثغرة ..

    نقوم بتحميل البرنامج التالى ..

    http://www.zend.com/en/downloads

    وبكدة نكون انهينا استغلال من الهكرز من خلال قاعدة البيانات التى تسبب الجمع المشاكل

    ويارب اكون افتكم فى كل الخير دائماً ان شاء الله الرحمن

    والى خالص التحية الطيبة ولو فى اى مشكلة حدثنى وانا بسعدكم فيهاا

    تحياتى الطيبة لكم &:":

     

    الملفات المرفقة:

    • vb.zip
      حجم الملف:
      4.4 ك. ب
      المشاهدات:
      3
حالة الموضوع:
مغلق

مشاركة هذه الصفحة