[ خبـر ] : مجهول يثبت فشل هاك الحماية issw

بدخل في صلب الموضوع على طول ...

يقول الاستاذ مجهول :

اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942227)
السلام عليكم ورحمة الله وبركاتة

صباح الخير

اليوم جالس ارقي منتدى لـ واحد معي بالمسنجر

قبل ما ارقي شيكت على المنتجات

ولقيت منتج الـ

issw

للحماية

دخلت على رابطة من الخيارات اللي هو

http://www.is-sw.net/vb/index.php

دخلت على موضوع الهاك لقيت مسوين له هيصه شوي

حملت المنتج وفتحته لقيته كود الـ

cracker tracker

المعروف اجنبياً

اللي شدّ انتباهي هو

موقع يفتخر بالحماية والبرمجة

والادهى والأمر الهاك اصداره القادم سيكون مدفوع الثمن بـ 350 ريال

والمنتج هو عبارة عن كود متوفر في جميع المواقع الاجنبية للحماية مجانا

اللهم زاد عليه دالة الاوبن والرايت لتسجيل اللوقو

ومع العلم ان الاصدار الاخير من المنتج

يستخدم أقدم الاكواد من عصر فرعون في الاختراقات

والتحديثات مستمّره في المواقع الاجنبية

مثال :

http://hi.baidu.com/flyhat/blog/item...5f736540c.html

قاموا بتغيير الـ

رمز Code:
$cracktrack = $_server['query_string'];
الى

رمز Code:
$issw = $_server['query_string'];
الهاك المبرمج المدفوع كما يدعّون 27 سطر

والتحديث في الكود الاجنبي أكثر 50 سطر

والاجمل من ذلك هذا المبرمج في الرد هنا

http://www.icyphoenix.com/show_post.php?p=8158

بتصحيح اغلاط برمجية في الكود

شفتوا الفرق

يدعّون ثغرة الـ

رمز Code:
spacer_open
و

رمز Code:
spacer_close
والثغرة مغلقة من قبل وفاة عنتر ابن شداد بشهرين

يدعّون في الاصدار الاخير

تحويل وسم الـ

رمز Code:

بتحويله الى هتمل

ويستخدم دالة الاستبدال

والاصدارات الاخيرة تتحول تلقائياً في ملف الـ

رمز Code:
functions_newpost.php
ويدعّون بأن اصحاب المواقع يسرقون حقوقهم برمجياً

فيغضون نظرهم عن سرقة الحقوق البرمجية اجنبياً

صدق من قال (اذا لم تستح فإصنع ما شئت)

ويطالبون بحقوق سرقتهم عربياً

لماذا ياترى ؟
========================

تخيلوا

التحديث الاجنبي في أفشل موقع حماية

عام

2007

وصل فوق الـ 50 سطر

والاخوان في عام

2009

باقين على الكود ابو 26 سطر

وبيخلون المنتج مدفوع


اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942261)
على شان تدري بـ خبرتهم الكبيرة وبرمجتهم الخطيرة بـ أعلمك شغله

هنا في المنتج

رمز Code:

هذا كود عبارة

الكود هنا يحتوي على

رمز Code:
version="4.1"
يعني الاصدار

الاصدار هنا وضعوا اصدار المنتج الخاص فيهم


وهذا خطأ

المفروض يضعون اصدار نسخة المنتدى وليس المنتج

========================
على شان تعرف الكود خبط ولزق لاحظ معي

رمز Code:
'wget%20'
مكرر كم مره ؟

اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942263)
لاحظ معي مره ثانية

في المنتج

رمز Code:
die($vbulletin->options['p_issw']);
exit;
معنى الكود هذا

die = يقتل

exit = يخرج

يقتل ويخرج

هـــــــــ ءءء

كيف يقتل ويخرج

المبرمج المبتدئ يعرف ان وحده من هذي تفي بالغرض اللازم

لكن الاخوان من شدة حرصهم على الأمن الوقائي ضد مرض الحصبه والزهايمر

اضافوا الامرين ورى بعض


اقتباس:
المشاركة الأصلية أضيفت بواسطة : البـــــ اروود (المشاركة : 1942268)
لاحظ معي مره ثانية

الاخوان شافوا في الكود

رمز Code:
'google.de/search'
ماصدقوا خبر اضافوا

رمز Code:
'http://www.google.de/search'
ونسوا يضيفون السلاش قبل الـ

رمز Code:
:
مع ان الاولى تفي بالغرض


مع العلم اني قريت في موقع اجنبي ان حظر محركات البحث يتعارض مع دخول العناكب

ايضاً اضافوا الاخوان

رمز Code:
'france.net.in','************','funnystories.ru'
وهذي ليست دوال او اكواد برمجية



وفي الختام .. نصيحة الغالي ابو عبدالله

اقتباس:
بالنسبة لتركيبه من عدمه

الكود مفيد في حالات كثيرة

منها اذا كان السيرفر لم يفعل السيف مود

او الوضع الامن

او اذا كان السيرفر مفعل السيف مود لكن بدون حظر دوال

او اذا كان السيرفر مفعل السيف مود وحاظر دوال وسامح لها لموقع معين

بالنسبة لـ الاختراق

انا من رايي الشخصي وتجربتي الشخصية

وخبرتي في مجال النت بصفة عامة اكثر من 8 سنوات

(لن افتل عضلاتي حسب خبرتي في الاختراقات والحماية)

ولكن نقطة مهمه حبيت اقولها

الاختراق عن طريق سكربت المنتديات اصبح شبه مستحيلة

حسب التحديثات والتطويرات المستمره لهذا السكربت

لانه يقوم عليه مبرمجين كـ شركة عالمية وخبراء في مجال البرمجية

ولن يكون كسابق عهده اجتهاد شخصي من اثنين او ثلاثة مبرمجين

والاختراقات والثغرات غالباً ما تكون في السيرفرات 98%

تحيه طيبه
منقوول .... للاهمية