الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
منتدى منظمة الهكرز العربي، أكبر منتدى هكر عربي متخصص بجديد الثغرات واختراق المواقع والأجهزة.

شاطر | 
 

 الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Bin Laden
الدعم الفني والمساعدة
الدعم الفني والمساعدة
avatar

المشاركات : 7
الانضمام : 20/09/2013

مُساهمةموضوع: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   السبت سبتمبر 21, 2013 9:00 am

السلام عليكم و رحمة الله و بركاته
كيف حالكم ؟؟

درس اليوم نتعلّم فيه 3 أشياء مهمة

أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي )
ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404
ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف
طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli

أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده

نكتب فيه التالي

الكود:
register_globals = Offmagic_quotes_gpc = Offdisplay_errors = Off

ثمّ نحفظ باسم php.ini

لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها

ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية )))


إخفاء مسار الملفّات ...
نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess
نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت

Options -Indexes

ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه


أي سؤال أنا متابع بإذن الله

في الأخير تحيّاتي لجميع اعضاء المنظمة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Bin Laden
الدعم الفني والمساعدة
الدعم الفني والمساعدة
avatar

المشاركات : 7
الانضمام : 20/09/2013

مُساهمةموضوع: رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   السبت سبتمبر 21, 2013 9:02 am

تنويه : الأوامر في الملف الأول كل واحدة في سطر يعني هكذا

الكود:
register_globals = Off
magic_quotes_gpc = Off
display_errors = Off
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
حمودي حويجه
هكر نشيط
هكر نشيط
avatar

الدولة : iraq
المشاركات : 18
الانضمام : 16/08/2014

مُساهمةموضوع: رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   السبت أغسطس 16, 2014 11:51 pm

سلمت يداك على هذا الموضوع الرائع والمميز
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
الصاعق
هكر نشيط
هكر نشيط


الدولة : المملكة العربية
المشاركات : 29
الانضمام : 11/01/2015

مُساهمةموضوع: رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   الأحد يناير 11, 2015 1:53 pm



السلام عليكم ورحمة الله وبركاته

أحببت اليوم ان اكتب عن ابداع عربي غربي غير مشهود عمالقة في تاريخ الاختراق وهم فريق Inj3ct0r Team

قوة تحكمها الاخلاق الاسلامية العربية والغربية تهز اكبر مواقع ومبرمجيها في العالم

هذا الفريق يشهد له العالم بانه من اقوى الفرق العالمية بانجازاته التي حققها.

من انجازاته : استهداف سيرفرات وتطبيقات موقع الفيس بوك مراراً ردا على استهزائهم بالرسول

صلى الله عليه وسلم بالاضافة الى ان قبل مدة صغيرة تم وضع تقرير كامل من قبل الفريق يشرح فيها كيف تم حقن
سكربت تطبيقات خاص على موقع الفيس بوك .

انجاز اخر للفريق إختراق سرفر الناتو تمكن فريق ( جروب انجكتر ) من إختراق موقع الناتو على شبكة المعلومات

الدولية وتم سحب ( الباك اب ) الخاص به مما أدى إلى أزمة إلكترونية كبيرة ....لقراءة كامل الخبر عبر هذا المقال :

http://www.zangetna.com/t5224-topic



انجكتور تيم يتألف من طاقم متكامل , أهم مشرفين الفريق :

Inj3t0r
MR.WOLF
r0073r
r4dc0re
CrosS
Sid3^eff3ct

هؤلاء الذي أعرفهم , علما أن الأنجكتور هو قائد الفريق

وال MR.WOLF من ادارة الفريق ولا داعي للتكلم عن انجازاته لكن سأقتبس بعضها

(وهو قائد Group xp في السابق الذي استهدفوا 800 موقع رافضي ومنهم موقع السيستاني عام 2008 وهذا حسابهم في الزون اتش:


XP | Zone-H.org

ومنها قام بتدمير 650 موقع يهودي في العام 2008 حيث احدث ضجة كبيرة وهو صاحب كتاب "المرشد في اختراق المواقع والسيرفرات"

انجاز اخر رائع ل Mr.Wolf من فريق Inj3ct0r Team تكلمت عنه اشهر القنوات العالمية " CNN "

تقرير عن Mr.wolf من قناة ال CNN العالمية يتكلم عن الاختراق :


لمشاهدة الفيديو اضغط هنا

https://www.youtube.com/watch?v=M26W6gNpcP0


قرر احد ادارة الفريق وهو Mr.Wolf ان يقوم بانشاء موقع للتعليم

وتدريب محبي الاختراق حتى الاحتراف تحت اسم المعهد الفني الاسلامي .

أقدم لكم فخر الأمة العربية الاسلامية المعهد الفني الأسلامي تحت رعاية MR.WOLF .

المعهد الفني الأسلامي المختص في تعليم الهكر والحماية وجميع مجالات الاختراق وكيفية اكتشاف

واستغلال الثغرات تحت ادارة واشراف [ MR.WOLF ] من ادارة اقوى فريق وهو [ INJ3cT0R TEAM ] .

يوجد دورات بشرح احترافي جدا في معظم

مجالات الهكر للمبتدئين تعليمهم حتى الاحتراف وللمحترفين زيادة خبرتهم

للتسجيل ومعرفة المزيد عن الدورات ومحتوياتها وطرق الشرح تفضلو بزيارة المعهد :

Inj3ct0r Team | اضغط هنا لدخول المعهد

wolf-tm.com

وقل وداعا للمنتديات التقليدية والشروحات القديمة والتلغيم واهلا ب انجكتور تيم

أقوم بنشر هذا الخبر للافادة فقط بدون مقابل وأصلا هم لا يحتاجون ذلك

لكن أنا احببت عمل هذا التقرير لأنهم لهم فضل علي ولطالما بحثت في المنتديات وتصفحتها ولم استفد شيء والان الحمد

الله تم الاحتراف على يد استاذي MR.WOLF اتمنى له كل الخير ...

والسلام عليكم ورحمة الله وبركاته, ولا تنسونا من صالح دعائكم
اتمنى لكم التوفيق جميعا.


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ALI DZ
هكر جديد
هكر جديد
avatar

الدولة : الجزائر
المشاركات : 3
الانضمام : 08/08/2015

مُساهمةموضوع: رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   السبت أغسطس 08, 2015 9:56 am

مرحبا كيف ارفع الشل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
نورا بنتن لقحطان
هكر نشيط
هكر نشيط
avatar

الدولة : المملكه العربيه
المشاركات : 5
الانضمام : 14/08/2015
العمر : 18
الموقع : جنوب المملكه

مُساهمةموضوع: رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر   الجمعة أغسطس 14, 2015 9:43 am

موضوع جميييييييل وساعدني كثير شكرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منظمة الهكرز العربي :: 
..[ أقسام الحماية ]..
 :: قسم حماية المواقع والمنتديات
-
انتقل الى:  
المواضيع الأخيرة
» طريقة معرفة باسوورد اي راوتر
الإثنين مايو 16, 2016 3:14 pm من طرف nasrohacker123

» حكم اختراق مواقع الكفار وسرقة أموالهم
الإثنين مايو 16, 2016 3:08 pm من طرف nasrohacker123

» تعرف على أنونيموس بشكل اوضح Anonymous
الإثنين مايو 16, 2016 3:05 pm من طرف nasrohacker123

» كيفيه اختراق الفبس بوك
الإثنين مايو 16, 2016 3:03 pm من طرف nasrohacker123

» 2015 - طحن السيرفرات على طرق المحترفين
الإثنين مايو 16, 2016 3:01 pm من طرف nasrohacker123

» انتظار الصلاة .. #أرحنا_بها_يابلال
السبت مايو 07, 2016 1:04 pm من طرف kgy13999

» الوضوء.. #أرحنا_بها_يابلال
السبت مايو 07, 2016 1:03 pm من طرف kgy13999

» السجود .. #أرحنا_بها_يابلال
السبت مايو 07, 2016 1:02 pm من طرف kgy13999

» الآذان .. #أرحنا_بها_يابلال
السبت مايو 07, 2016 1:02 pm من طرف kgy13999

» آية الكرسي .. #أرحنا_بها_يابلال
السبت مايو 07, 2016 1:01 pm من طرف kgy13999


Powered by © phpBB
Copyright ©2009 - 2013, Jelsoft Enterprises Ltd
الحقوق محفوظة لمنظمة الهكرز العربي