مجهول يثبت فشل هاك الحماية issw

ابورولين · 02-22-2009, 11:27 صباحاً

يقول الاستاذ مجهول :

السلام عليكم ورحمة الله وبركاتة

صباح الخير

اليوم جالس ارقي منتدى لـ واحد معي بالمسنجر

قبل ما ارقي شيكت على المنتجات

ولقيت منتج الـ

issw

للحماية

دخلت على رابطة من الخيارات اللي هو

http://www.is-sw.net...t/vb/index.php

دخلت على موضوع الهاك لقيت مسوين له هيصه شوي

حملت المنتج وفتحته لقيته كود الـ

cracker tracker

المعروف اجنبياً

اللي شدّ انتباهي هو

موقع يفتخر بالحماية والبرمجة

والادهى والأمر الهاك اصداره القادم سيكون مدفوع الثمن بـ 350 ريال

والمنتج هو عبارة عن كود متوفر في جميع المواقع الاجنبية للحماية مجانا

اللهم زاد عليه دالة الاوبن والرايت لتسجيل اللوقو

ومع العلم ان الاصدار الاخير من المنتج

يستخدم أقدم الاكواد من عصر فرعون في الاختراقات

والتحديثات مستمّره في المواقع الاجنبية

مثال :

http://hi.baidu.com/...5f736540c.html

قاموا بتغيير الـ

كود PHP:

$cracktrack = $_server['query_string'];

الى

كود PHP:

$issw = $_server['query_string'];

الهاك المبرمج المدفوع كما يدعّون 27 سطر

والتحديث في الكود الاجنبي أكثر 50 سطر

والاجمل من ذلك هذا المبرمج في الرد هنا

http://www.icyphoeni...ost.php?p=8158

بتصحيح اغلاط برمجية في الكود

شفتوا الفرق

يدعّون ثغرة الـ

كود PHP:

spacer_open

و

كود PHP:

spacer_close

والثغرة مغلقة من قبل وفاة عنتر ابن شداد بشهرين

مجهول, مجهول يثبت فشل هاك الحماية issw, الحماية, يثبت, issw, فصل, هاك

يدعّون في الاصدار الاخير

تحويل وسم الـ

كود PHP:

و

كود PHP:

بتحويله الى هتمل

ويستخدم دالة الاستبدال

والاصدارات الاخيرة تتحول تلقائياً في ملف الـ

كود PHP:

functions_newpost.php

ويدعّون بأن اصحاب المواقع يسرقون حقوقهم برمجياً

فيغضون نظرهم عن سرقة الحقوق البرمجية اجنبياً

صدق من قال (اذا لم تستح فإصنع ما شئت)

ويطالبون بحقوق سرقتهم عربياً

لماذا ياترى ؟
========================

تخيلوا

التحديث الاجنبي في أفشل موقع حماية

عام

2007

وصل فوق الـ 50 سطر

والاخوان في عام

2009

باقين على الكود ابو 26 سطر

وبيخلون المنتج مدفوع

على شان تدري بـ خبرتهم الكبيرة وبرمجتهم الخطيرة بـ أعلمك شغله

هنا في المنتج

كود PHP:

<phrase name="setting_p_issw_title" date="1207578161" username="1" version="4.1"><![cdata[الصفحة التي تعرض]]></phrase>

هذا كود عبارة

الكود هنا يحتوي على

كود PHP:

version="4.1"

يعني الاصدار

الاصدار هنا وضعوا اصدار المنتج الخاص فيهم

وهذا خطأ

المفروض يضعون اصدار نسخة المنتدى وليس المنتج

========================
على شان تعرف الكود خبط ولزق لاحظ معي

كود PHP:

'wget%20'

مكرر كم مره ؟

لاحظ معي مره ثانية

في المنتج

كود PHP:

die($vbulletin->options['p_issw']);

exit;

معنى الكود هذا

die = يقتل

exit = يخرج

يقتل ويخرج

هـــــــــ ءءء

كيف يقتل ويخرج

المبرمج المبتدئ يعرف ان وحده من هذي تفي بالغرض اللازم

لكن الاخوان من شدة حرصهم على الأمن الوقائي ضد مرض الحصبه والزهايمر

اضافوا الامرين ورى بعض

لاحظ معي مره ثانية

الاخوان شافوا في الكود

كود PHP:

'google.de/search'

ماصدقوا خبر اضافوا

كود PHP:

'http://www.google.de/search'

ونسوا يضيفون السلاش قبل الـ

كود PHP:

مع ان الاولى تفي بالغرض

مع العلم اني قريت في موقع اجنبي ان حظر محركات البحث يتعارض مع دخول العناكب

ايضاً اضافوا الاخوان

كود PHP:

'france.net.in','ds.nac.net','funnystories.ru'

وهذي ليست دوال او اكواد برمجية

وفي الختام .. نصيحة الغالي ابو عبدالله

بالنسبة لتركيبه من عدمه

الكود مفيد في حالات كثيرة

منها اذا كان السيرفر لم يفعل السيف مود

او الوضع الامن

او اذا كان السيرفر مفعل السيف مود لكن بدون حظر دوال

او اذا كان السيرفر مفعل السيف مود وحاظر دوال وسامح لها لموقع معين

بالنسبة لـ الاختراق

انا من رايي الشخصي وتجربتي الشخصية

وخبرتي في مجال النت بصفة عامة اكثر من 8 سنوات

(لن افتل عضلاتي حسب خبرتي في الاختراقات والحماية)

ولكن نقطة مهمه حبيت اقولها

الاختراق عن طريق سكربت المنتديات اصبح شبه مستحيلة

حسب التحديثات والتطويرات المستمره لهذا السكربت

لانه يقوم عليه مبرمجين كـ شركة عالمية وخبراء في مجال البرمجية

ولن يكون كسابق عهده اجتهاد شخصي من اثنين او ثلاثة مبرمجين

والاختراقات والثغرات غالباً ما تكون في السيرفرات 98%

تحيه طيبه

منقوول .... للاهمية

ADMIN · 02-22-2009, 12:57 مساءً

منتج الفولتين خالي من اي ثغره بوضه الطبيعي

نحن في ابن الخليج نعتمد على اكوادنا الخاصه بالهاكات + لاتوجد حمايه تذكر غير حماية المنتج الاصلي

البروفيسور · 02-22-2009, 10:04 مساءً

انا اخذت الهاك من تريدنت لكي لا يوقال اني الفت او برمجة الهاك من هذا الرابط
من هنا

هذا خطوه خطوه يا المجهول

هذا كلامك
وهذا خطأ

========================
على شان تعرف الكود خبط ولزق لاحظ معي

رمز Code:
'wget%20'
مكرر كم مره ؟

لاحظ معي مره ثانية

في المنتج

رمز Code:
die($vbulletin->options['p_issw']);exit;
معنى الكود هذا

die = يقتل

exit = يخرج

يقتل ويخرج

لاحظ معي مره ثانية

الاخوان شافوا في الكود

رمز Code:
'google.de/search'
ماصدقوا خبر اضافوا

رمز Code:
'http://www.google.de/search'
ونسوا يضيفون السلاش قبل الـ
[code]<?xml version="1.0" encoding="ISO-8859-1"?>
<product productid="c_ct_v1" active="1">
<title>Íã&C cedil;íå</title>
<description>Securesystem </description>
<version>1.0.2</version>
<codes>
</codes>
<templates>
</templates>
<plugins>
<plugin active="1">
<title>Cracker Tracker</title>
<hookname>init_startup</hookname>
<phpcode><![CDATA[
$cracktrack = $_SERVER['QUERY_STRING'];
$ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.e xe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
'_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
'.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-'
);
// , 'admin_', '&icq', 'php_', 'phpinfo()'f
$cracktrack = strtolower($cracktrack);
$checkworm = str_replace($ct_rules, '*', $cracktrack);
if ($cracktrack != $checkworm)
{
$ctinject_txt = DIR . '/elog/logfile_injects.txt';
$ctcounter_txt = DIR . '/elog/counter.txt';
if (@is_writable($ctinject_t xt) )
{
// Begin Attempt-Counter
if (@is_writable($ctcounter_ txt))
{
$varnum = 0;
$count_value1 = @file_get_contents($ctcou nter_txt);

$count_value1++;

$fp = fopen ($ctcounter_txt, 'a');
ftruncate($fp, '0');
$counterstring = $count_value1;
fwrite ($fp, $counterstring);
fclose ($fp);
}
// End Attempt-Counter

$cremotead = $_SERVER['REMOTE_ADDR'];
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$cstampdate = date('Y-m-d, H:i:s, U');
$ctrackerlog = "$cstampdate, $cremotead, $cracktrack, $cuseragent";
$cfilesize = count(file($ctinject_txt) );
if ($cfilesize > 100)
{
$clog = fopen($ctinject_txt, "a");
ftruncate($clog, '0');
fwrite($clog, "AUTOMATIC LOG FILE RESET: ".date(r)." -- CrackerTracker by http://www.community.cback.de \n");
fclose($clog);
}
else
{
$clog = fopen($ctinject_txt, "a");
fwrite($clog,$ctrackerlog ."\n");
fclose($clog);
}
}
die(" <hr width=\"40%\" align=\"left\">- ".$count_value1."th SECURITY ALERT -<hr width=\"40%\" align=\"left\">
 The Board Security System has detected, that you wanted to
bring bad Code to this Forum or you have tried to exploit something here or maybe another attack linke this.
 
This attempt was blocked and we logged all information about this.
 
If you see this message after including a new MOD to your Forum or if 
you have reached this site over a normal Forum Link, please contact 
the Board Administrator to fix this Problem. 
 <hr width=\"40%\" align=\"left\">CBACK CrackerTracker");
exit;
}
unset($cracktrack,$ct_rul es,$checkworm);
// copyright
if ($vbulletin->options['copyrighttext'])
$vbulletin->options['copyrighttext'] .= ' Protected by <a href="http://www.cback.de" target="_blank">CBACK.de</a> CrackerTracker';
else
>
</product>[/e]

وهذا هاك الفريق

[code][<?xml version="1.0" encoding="ISO-8859-1"?>
<product productid="3" active="1">
<title>حماية المنتديات برمجة الفريق الامني</title>
<description>منتج حماية المنتديات برمجة الفريق الامني i.s.s.w</description>
<version>4.1</version>
<url>http://www.is-sw.net/index.php?issw=isswvb</url>
<versioncheckurl>http://www.is-sw.net/pissw/</versioncheckurl>
<dependencies>
</dependencies>

// thes fl nath del 5 fol tit and subj
$MonitorPages=array();
$MonitorPages[]="newthread";
$MonitorPages[]="newreply";
$MonitorPages[]="postings";
$MonitorPages[]="editpost";
$MonitorPages[]="inlinemod";
// thes con n3d
if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){
if (!function_exists("remove _html_tags")){
function remove_html_tags($text){
$text=unhtmlspecialchars( $text);
return (str_replace(">",">",str_ replace("<","<",$text)));
}
}
// slo see
if (isset($_REQUEST['title'])){
$_REQUEST['title']=remove_html_tags($_REQUE ST['title']);
}
if (isset($_GET['title'])){
$_GET['title']=remove_html_tags($_GET['title']);
}
if (isset($_POST['title'])){
$_POST['title']=remove_html_tags($_POST['title']);
}
// too 2 see sub )- :
if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUE ST['subject']);
}
if (isset($_GET['subject'])){
$_GET['subject']=remove_html_tags($_GET['subject']);
}
if (isset($_POST['subject'])){
$_POST['subject']=remove_html_tags($_POST['subject']);
}
}
}
// thanx shap7 mode by i.s.s.w new]]></phpcode>
</plugin>
<plugin active="1" executionorder="5">
<title>spacer_sec_by_i.s. s.w</title>
<hookname>global_start</hookname>
<phpcode><![CDATA[
$vbulletin->templatecache["spacer_open"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_open"].=addslashes(' <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}else{
$vbulletin->templatecache["spacer_open"].=addslashes('<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">');
}
$vbulletin->templatecache["spacer_close"]="";
if ($show['old_explorer']){
$vbulletin->templatecache["spacer_close"].=addslashes(' </td></tr></table>');
}else{
$vbulletin->templatecache["spacer_close"].=addslashes(' </div>
</div>
</div>');
}]]></phpcode>
</plugin>
<plugin active="1" executionorder="5">
<title>db_sec_by_i.s.s. w</title>
<hookname>init_startup</hookname>
<phpcode><![CDATA[if ($vbulletin->options['issw'])
{
$issw = $_SERVER['QUERY_STRING'];
$ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.e xe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
'_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
'.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'france.net.in','ds.nac.n et','funnystories.ru','IS O-', '/bin/ps', 'wget%20', 'uname\x20-a',$vbulletin->options['issw_config'],'%20.txt?',' method=POSTxtarerowsname' ,
'vbulletin->config', '&icq', 'init.php', 'phpinfo()' , );
// by issw

$issw = strtolower($issw);
$checkworm = str_replace($ct_rules, '*', $issw);
if ($issw != $checkworm)
{
$ctinject_txt = DIR . '/sec/logfile_hacker.txt';
$ctcounter_txt = DIR . '/sec/counter.txt';
if (@is_writable($ctinject_t xt) )
{
// Begin Attempt-Counter
if (@is_writable($ctcounter_ txt))
{
$varnum = 0;
$count_value1 = @file_get_contents($ctcou nter_txt);

$count_value1++;

$fp = fopen ($ctcounter_txt, 'a');
ftruncate($fp, '0');
$counterstring = $count_value1;
fwrite ($fp, $counterstring);
fclose ($fp);
}
// End Attempt-Counter

$cremotead = $_SERVER['REMOTE_ADDR'];
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$cstampdate = date('Y-m-d, H:i:s, U');
$ctrackerlog = "$cstampdate, $cremotead, $issw, $cuseragent";
$cfilesize = count(file($ctinject_txt) );
if ($cfilesize > 100)
{
$clog = fopen($ctinject_txt, "a");
ftruncate($clog, '0');
fwrite($clog, "AUTOMATIC LOG FILE RESET: ".date(r)." -- securi websites by http://www.is-sw.net \n");
fclose($clog);
}
else
{
$clog = fopen($ctinject_txt, "a");
fwrite($clog,$ctrackerlog ."\n");
fclose($clog);
}
}
die($vbulletin->options['p_issw']);
exit;
}
unset($issw,$ct_rules,$ch eckworm);
// copyright
if ($vbulletin->options['copyrighttext'])
$vbulletin->options['copyrighttext'] .= '
<a target="_blank" href="http://www.is-sw.net">
Security byi.s.s.w</a>
 

';
else
$vbulletin->options['copyrighttext'] = '
<a target="_blank" href="http://www.is-sw.net">
Security byi.s.s.w</a>
 

';
}]]></phpcode>
</plugin>
</plugins>
<phrases>
<phrasetype name="Control Panel Help Text" fieldname="cphelptext">
<phrase name="index_home_text" date="1197918458" username="1" version="3.0"><![CDATA[On this page you can view several quick stats about your forums and server as well as use the quick admin features which include: Quick User Finder, PHP Function Lookup, MySQL Language Lookup, and Useful Links. At the bottom of this page are the vBulletin credits. 
If you have permission to run the "top" command on your server then you will see your server load averages under the "Quick Administration Links" section on this page. 
The Quick User Finder allows you to quickly search for users based on a partial or exact username match. 
The PHP Function Lookup will search the functions on the PHP site for the search string you enter. The results will be displayed in this frame. 
The MySQL Language Lookup will search the documentation on the MySQL site for the search string you enter. The results will be displayed in this frame. 
The Useful Links menu contains several useful vBulletin, PHP, and MySQL links that will open in a new window when you select their menu item.]]></phrase>
<phrase name="index_home_title" date="1197918458" username="1" version="3.0"><![CDATA[Control Panel Home]]></phrase>
</phrasetype>
<phrasetype name="vBulletin Settings" fieldname="vbsettings">
<phrase name="setting_issw_config _desc" date="1207167406" username="1" version="4.1"><![CDATA[اذا اعدت تسميه config.php ننصح بوضع الاسم الجديد هنا ؟]]></phrase>
<phrase name="setting_issw_config _title" date="1207167406" username="1" version="4.1"><![CDATA[حماية ملف config.php من الاستغلال .]]></phrase>
<phrase name="setting_issw_desc" date="1207167363" username="1" version="4.1"><![CDATA[باختيارك نعم سيتم تفعيل حماية المنتدي من اخطار استغلال القواعد والحقن]]></phrase>
<phrase name="setting_issw_title" date="1207167363" username="1" version="4.1"><![CDATA[i.s.s.w حماية المنتدي]]></phrase>
<phrase name="setting_issw_txt_de sc" date="1207168335" username="1" version="4.1"><![CDATA[<a href="sec/logfile_hacker.txt">
ضمن لوحت التحكم
</a>


<a target="_blank" href="sec/logfile_hacker.txt">في إطار خارجي </a>
]]></phrase>
<phrase name="setting_issw_txt_ti tle" date="1207168335" username="1" version="4.1"><![CDATA[قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم ؟]]></phrase>
<phrase name="setting_p_issw_desc " date="1207578161" username="1" version="4.1"><![CDATA[هنا ضع الكود الخاص لعرضه للمخترق يمكنك استعمال html
لايمكنك استخدام
أكواد المنتدى (BB Code).]]></phrase>
<phrase name="setting_p_issw_titl e" date="1207578161" username="1" version="4.1"><![CDATA[الصفحة التي تعرض]]></phrase>
<phrase name="setting_remove_html _tags_desc" date="1198158596" username="1" version="3.0"><![CDATA[لتفعيل منع اكواد التحويل للاهداءات واخر عشر مواضيع الخ .. اختر نعم]]></phrase>
<phrase name="setting_remove_html _tags_title" date="1198158596" username="1" version="3.0"><![CDATA[منع اكواد التحويل]]></phrase>
<phrase name="setting_th_nx_desc" date="1208107722" username="1" version="4.1"><![CDATA[عند ازالة حقوق المنتج نحن غير مسؤولين عن النتائج .]]></phrase>
<phrase name="setting_th_nx_title " date="1208107722" username="1" version="4.1"><![CDATA[الحقوق محفوظة للفريق الامني i.s.s.w]]></phrase>
<phrase name="setting_vrg_3_desc" date="1208107805" username="1" version="4.1"><![CDATA[الإصدار الحالي لديك هو i.s.s.w

v 4.1   
لمشاهدة احدث إصدار من الهاك<a target="_blank" href="http://www.is-sw.net/index.php?issw=isswvb">
اضغط هنا</a>]]></phrase>
<phrase name="setting_vrg_3_title " date="1208107805" username="1" version="4.1"><![CDATA[<a target="_blank" href="http://www.is-sw.net/index.php?issw=isswvb"><img border="0" src="http://www.is-sw.net/pissw/issw.gif" width="20" height="24"></a> هاك الحماية للفريق الامني i.s.s.w]]></phrase>
<phrase name="settinggroup_issw_s w" date="1197372915" username="1" version="3.0"><![CDATA[حماية المنتدي i.s.s.w]]></phrase>
</phrasetype>
</phrases>
<options>
<settinggroup name="issw_sw" displayorder="400">
<setting varname="vrg_3" displayorder="10">
<datatype>free</datatype>
<optioncode>يرجى الانتباه لتحديثات الهاك بشكل مستمر واذا وجد اقتراح او خطأ يمكنك طرحه لدى موضوعه الرسمي في الفريق الامني .</optioncode>
</setting>
<setting varname="issw" displayorder="20">
<datatype>free</datatype>
<optioncode>yesno</optioncode>
<defaultvalue>yes</defaultvalue>
</setting>
<setting varname="remove_html_tags " displayorder="30">
<datatype>free</datatype>
<optioncode>yesno</optioncode>
<defaultvalue>0</defaultvalue>
</setting>
<setting varname="issw_txt" displayorder="40">
<datatype>free</datatype>
<optioncode>عند قراءة محتويات الملف فهي تحمل على ايبيات وثغرات روابط شيل .
يرجى الانتباه هذي المعلومات يمكنك اهمالها لان الهاك تصدى لها ويمكنك فقط الاستفاده من نقاط ضعف موقعك...... يمنع وضع هذا اللوق في موقع دعم الهاك www.is-sw.net</optioncode>
</setting>
<setting varname="issw_config" displayorder="50">
<datatype>free</datatype>
<defaultvalue>config.ph p</defaultvalue>
</setting>
<setting varname="p_issw" displayorder="60">
<datatype>free</datatype>
<optioncode>textarea</optioncode>
<defaultvalue><![CDATA[<html dir="rtl">
<head>
<meta http-equiv="Content-Language" content="ar-sa">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title>لايمكنك الدخول</title>
<base target="_blank">
</head>
<body>
issw v 4.1
 
- th SECURITY
ALERT الحماية مفعلة -
 
محاولة استغلال اكواد برمجية على السير فر تم رصدها 
تم حفظ معلوماتك الكاملة معه الاكواد ومنعك من الدخول. 
عزيزي عند تكرار المحاولة سوف تعرض نفسك للمسائلة القانونية. 
 
 
إذا شاهدت هذه الرسالة في منتداك أثناء تركيب برمجيه معينه فعلم إنها تطبق أوامر
حساسة 
عزيزي الزائر إذا رأيت هذه الصفحة في مكان غير اعتيادي أبلغ صاحب الموقع أو المنتدى 
معه تحيات الفريق الأمني i.s.s.w 
 
 
<a target="_blank" href="http://www.is-sw.net">
Security byi.s.s.w</a>
 

</body>
</html>]]></defaultvalue>
</setting>
<setting varname="th_nx" displayorder="90">
<datatype>free</datatype>

<optioncode>برمجة CBACK i.s.s.w MMA تطوير وملكية الحقوق للفريق الامني i.s.s.w</optioncode>
</setting>
</settinggroup>
</options>
<helptopics>
<helpscript name="index">
<helptopic disp="1" act="home" />
</helpscript>
</helptopics>
<cronentries>
</cronentries>
<faqentries>
</faqentries>
</product>
/code]

هذا ردي شوف المقارنه مع كلام مجهول ومقارنة الهاكين وانتظر ردك للعلم هو معجب بهاك التركي والفريق معترف بالتطوير والله عيب اسمحولي اخوتي الكرام اخي محمد وزع الرد كما وزعت الموضوع

اشكر الاداره على الحياد في الموضوع وهذا ما عهدناه منكم ابو راشد السموحة منك وكل طاقم الاداره والاعضاء

ابورولين · 02-23-2009, 11:21 صباحاً

ادمن عطرني مرورك ياغلاهم

ربي يحفظ ابن الخليج

غلاي البروفيسور

انا اخذت الهاك من تريدنت لكي لا يوقال اني الفت او برمجة الهاك من هذا الرابط
من هنا

هذا خطوه خطوه يا المجهول

هذا كلامك
وهذا خطأ

الهاك واحد سواءً من ترايدنت او من سوالف او من الموده

مافهمت عليك ياغلاهم من وضع الاكواد

هذا ردي شوف المقارنه مع كلام مجهول ومقارنة الهاكين وانتظر ردك للعلم هو معجب بهاك التركي والفريق معترف بالتطوير والله عيب اسمحولي اخوتي الكرام اخي محمد وزع الرد كما وزعت الموضوع

اشكر الاداره على الحياد في الموضوع وهذا ما عهدناه منكم ابو راشد السموحة منك وكل طاقم الاداره والاعضاء

اخي الفاضل

القضية ليست حكاية عيب او غير ذلك

انما القضية سرقة منتج والادعاء انه من صنعهم وهو في الحقيقه منتج اجنبي

واي تطوير الي تقول عليه

الحقوق وماشابه ذلك

انا لست مع مجهول ولا معاك

ولكن التجربه خير برهان

فالحقيقه انا من مستخدمي الهاك مايقارب 5 او 6 شهور

عديم الفائدة

تحياتي وتقديري لشخصك الكريم

02-22-2009, 11:27 صباحاً	#1 (permalink)
ابورولين ::الدعم والمتابعه:: تاريخ التسجيل: Oct 2007 الدولة: KsA المشاركات: 1,254 معدل تقييم المستوى: 41055	مجهول يثبت فشل هاك الحماية issw يقول الاستاذ مجهول : السلام عليكم ورحمة الله وبركاتة صباح الخير اليوم جالس ارقي منتدى لـ واحد معي بالمسنجر قبل ما ارقي شيكت على المنتجات ولقيت منتج الـ issw للحماية دخلت على رابطة من الخيارات اللي هو http://www.is-sw.net...t/vb/index.php دخلت على موضوع الهاك لقيت مسوين له هيصه شوي حملت المنتج وفتحته لقيته كود الـ cracker tracker المعروف اجنبياً اللي شدّ انتباهي هو موقع يفتخر بالحماية والبرمجة والادهى والأمر الهاك اصداره القادم سيكون مدفوع الثمن بـ 350 ريال والمنتج هو عبارة عن كود متوفر في جميع المواقع الاجنبية للحماية مجانا اللهم زاد عليه دالة الاوبن والرايت لتسجيل اللوقو ومع العلم ان الاصدار الاخير من المنتج يستخدم أقدم الاكواد من عصر فرعون في الاختراقات والتحديثات مستمّره في المواقع الاجنبية مثال : http://hi.baidu.com/...5f736540c.html قاموا بتغيير الـ كود PHP: `$cracktrack = $_server['query_string'];` الى كود PHP: `$issw = $_server['query_string'];` الهاك المبرمج المدفوع كما يدعّون 27 سطر والتحديث في الكود الاجنبي أكثر 50 سطر والاجمل من ذلك هذا المبرمج في الرد هنا http://www.icyphoeni...ost.php?p=8158 بتصحيح اغلاط برمجية في الكود شفتوا الفرق يدعّون ثغرة الـ كود PHP: `spacer_open` و كود PHP: `spacer_close` والثغرة مغلقة من قبل وفاة عنتر ابن شداد بشهرين يدعّون في الاصدار الاخير تحويل وسم الـ كود PHP: `<` و كود PHP: `>` بتحويله الى هتمل ويستخدم دالة الاستبدال والاصدارات الاخيرة تتحول تلقائياً في ملف الـ كود PHP: `functions_newpost.php` ويدعّون بأن اصحاب المواقع يسرقون حقوقهم برمجياً فيغضون نظرهم عن سرقة الحقوق البرمجية اجنبياً صدق من قال (اذا لم تستح فإصنع ما شئت) ويطالبون بحقوق سرقتهم عربياً لماذا ياترى ؟ ======================== تخيلوا التحديث الاجنبي في أفشل موقع حماية عام 2007 وصل فوق الـ 50 سطر والاخوان في عام 2009 باقين على الكود ابو 26 سطر وبيخلون المنتج مدفوع على شان تدري بـ خبرتهم الكبيرة وبرمجتهم الخطيرة بـ أعلمك شغله هنا في المنتج كود PHP: `<phrase name="setting_p_issw_title" date="1207578161" username="1" version="4.1"><![cdata[الصفحة التي تعرض]]></phrase>` هذا كود عبارة الكود هنا يحتوي على كود PHP: `version="4.1"` يعني الاصدار الاصدار هنا وضعوا اصدار المنتج الخاص فيهم وهذا خطأ المفروض يضعون اصدار نسخة المنتدى وليس المنتج ======================== على شان تعرف الكود خبط ولزق لاحظ معي كود PHP: `'wget%20'` مكرر كم مره ؟ لاحظ معي مره ثانية في المنتج كود PHP: `die($vbulletin->options['p_issw']); exit;` معنى الكود هذا die = يقتل exit = يخرج يقتل ويخرج هـــــــــ ءءء كيف يقتل ويخرج المبرمج المبتدئ يعرف ان وحده من هذي تفي بالغرض اللازم لكن الاخوان من شدة حرصهم على الأمن الوقائي ضد مرض الحصبه والزهايمر اضافوا الامرين ورى بعض لاحظ معي مره ثانية الاخوان شافوا في الكود كود PHP: `'google.de/search'` ماصدقوا خبر اضافوا كود PHP: `'http://www.google.de/search'` ونسوا يضيفون السلاش قبل الـ كود PHP: `:` مع ان الاولى تفي بالغرض مع العلم اني قريت في موقع اجنبي ان حظر محركات البحث يتعارض مع دخول العناكب ايضاً اضافوا الاخوان كود PHP: `'france.net.in','ds.nac.net','funnystories.ru'` وهذي ليست دوال او اكواد برمجية وفي الختام .. نصيحة الغالي ابو عبدالله بالنسبة لتركيبه من عدمه الكود مفيد في حالات كثيرة منها اذا كان السيرفر لم يفعل السيف مود او الوضع الامن او اذا كان السيرفر مفعل السيف مود لكن بدون حظر دوال او اذا كان السيرفر مفعل السيف مود وحاظر دوال وسامح لها لموقع معين بالنسبة لـ الاختراق انا من رايي الشخصي وتجربتي الشخصية وخبرتي في مجال النت بصفة عامة اكثر من 8 سنوات (لن افتل عضلاتي حسب خبرتي في الاختراقات والحماية) ولكن نقطة مهمه حبيت اقولها الاختراق عن طريق سكربت المنتديات اصبح شبه مستحيلة حسب التحديثات والتطويرات المستمره لهذا السكربت لانه يقوم عليه مبرمجين كـ شركة عالمية وخبراء في مجال البرمجية ولن يكون كسابق عهده اجتهاد شخصي من اثنين او ثلاثة مبرمجين والاختراقات والثغرات غالباً ما تكون في السيرفرات 98% تحيه طيبه منقوول .... للاهمية من مواضيع ابورولين في المنتدى استايل [ الأميرة ] هدوء وتميز سكربت دليل المواقع ... برمجة الاخ ابو ليالي الموضوع بعد تاكيد الحذف يبقى كما هو لا تقول باك اب موقعي ضاع او مو عارف انقل موقعي تعال شرح اخذ نسخ احتياطيه وتركيبها بخصوص اليوم عيد ميلاد ؟؟؟؟ __________________ شبكة ابومرام http://www.abo-maram.net/ منتديات ابومرام http://www.abo-maram...t/vb/index.php

02-22-2009, 12:57 مساءً	#2 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	رد: مجهول يثبت فشل هاك الحماية issw منتج الفولتين خالي من اي ثغره بوضه الطبيعي نحن في ابن الخليج نعتمد على اكوادنا الخاصه بالهاكات + لاتوجد حمايه تذكر غير حماية المنتج الاصلي من مواضيع ADMIN في المنتدى درس النص المشع Style XP 3.15 درس عمل الزر الزجاجي درس اضافة رابط بريد لزر Swish اخر اصدار من مجلة Subdreamer CMS v2.3.0 Final __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

02-22-2009, 10:04 مساءً	#3 (permalink)
البروفيسور عضــو تاريخ التسجيل: Dec 2007 المشاركات: 11 معدل تقييم المستوى: 15	رد: مجهول يثبت فشل هاك الحماية issw انا اخذت الهاك من تريدنت لكي لا يوقال اني الفت او برمجة الهاك من هذا الرابط من هنا هذا خطوه خطوه يا المجهول هذا كلامك وهذا خطأ ======================== على شان تعرف الكود خبط ولزق لاحظ معي رمز Code: 'wget%20' مكرر كم مره ؟ لاحظ معي مره ثانية في المنتج رمز Code: die($vbulletin->options['p_issw']);exit; معنى الكود هذا die = يقتل exit = يخرج يقتل ويخرج لاحظ معي مره ثانية الاخوان شافوا في الكود رمز Code: 'google.de/search' ماصدقوا خبر اضافوا رمز Code: 'http://www.google.de/search' ونسوا يضيفون السلاش قبل الـ [code]<?xml version="1.0" encoding="ISO-8859-1"?> <product productid="c_ct_v1" active="1"> <title>Íã&C cedil;íå</title> <description>Securesystem </description> <version>1.0.2</version> <codes> </codes> <templates> </templates> <plugins> <plugin active="1"> <title>Cracker Tracker</title> <hookname>init_startup</hookname> <phpcode><![CDATA[ $cracktrack = $_SERVER['QUERY_STRING']; $ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(', 'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=', 'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20', 'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20', 'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', 'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20', '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.e xe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from', 'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=', '_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin', 'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=', '.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-' ); // , 'admin_', '&icq', 'php_', 'phpinfo()'f $cracktrack = strtolower($cracktrack); $checkworm = str_replace($ct_rules, '', $cracktrack); if ($cracktrack != $checkworm) { $ctinject_txt = DIR . '/elog/logfile_injects.txt'; $ctcounter_txt = DIR . '/elog/counter.txt'; if (@is_writable($ctinject_t xt) ) { // Begin Attempt-Counter if (@is_writable($ctcounter_ txt)) { $varnum = 0; $count_value1 = @file_get_contents($ctcou nter_txt); $count_value1++; $fp = fopen ($ctcounter_txt, 'a'); ftruncate($fp, '0'); $counterstring = $count_value1; fwrite ($fp, $counterstring); fclose ($fp); } // End Attempt-Counter $cremotead = $_SERVER['REMOTE_ADDR']; $cuseragent = $_SERVER['HTTP_USER_AGENT']; $cstampdate = date('Y-m-d, H:i:s, U'); $ctrackerlog = "$cstampdate, $cremotead, $cracktrack, $cuseragent"; $cfilesize = count(file($ctinject_txt) ); if ($cfilesize > 100) { $clog = fopen($ctinject_txt, "a"); ftruncate($clog, '0'); fwrite($clog, "AUTOMATIC LOG FILE RESET: ".date(r)." -- CrackerTracker by http://www.community.cback.de \n"); fclose($clog); } else { $clog = fopen($ctinject_txt, "a"); fwrite($clog,$ctrackerlog ."\n"); fclose($clog); } } die("<br><hr width=\"40%\" align=\"left\"><font color=\"#FF0F0F\" face=\"Verdana\" size=\"5\"><b>- ".$count_value1."th SECURITY ALERT -</b></font><hr width=\"40%\" align=\"left\"> <font color=\"#000000\" face=\"Verdana\" size=\"2\"><br>The Board Security System has detected, that you wanted to bring bad<br>Code to this Forum or you have tried to exploit something here or maybe<br>another attack linke this. <br><br> <b>This attempt was blocked and we logged all information about this.</b> <br><br><br> If you see this message after including a new MOD to your Forum or if<br> you have reached this site over a normal Forum Link, please contact<br> the Board Administrator to fix this Problem.<br></font> <br><hr width=\"40%\" align=\"left\"><font color=\"#6B6B6B\" face=\"Verdana\" size=\"3\"><b>CBACK CrackerTracker</b></font>"); exit; } unset($cracktrack,$ct_rul es,$checkworm); // copyright if ($vbulletin->options['copyrighttext']) $vbulletin->options['copyrighttext'] .= '<br />Protected by <a href="http://www.cback.de" target="_blank">CBACK.de</a> CrackerTracker'; else > </product>[/e] وهذا هاك الفريق [code][<?xml version="1.0" encoding="ISO-8859-1"?> <product productid="3" active="1"> <title>حماية المنتديات برمجة الفريق الامني</title> <description>منتج حماية المنتديات برمجة الفريق الامني i.s.s.w</description> <version>4.1</version> <url>http://www.is-sw.net/index.php?issw=isswvb</url> <versioncheckurl>http://www.is-sw.net/pissw/</versioncheckurl> <dependencies> </dependencies> // thes fl nath del 5 fol tit and subj $MonitorPages=array(); $MonitorPages[]="newthread"; $MonitorPages[]="newreply"; $MonitorPages[]="postings"; $MonitorPages[]="editpost"; $MonitorPages[]="inlinemod"; // thes con n3d if (THIS_SCRIPT && in_array(THIS_SCRIPT, $MonitorPages)){ if (!function_exists("remove _html_tags")){ function remove_html_tags($text){ $text=unhtmlspecialchars( $text); return (str_replace(">",">",str_ replace("<","<",$text))); } } // slo see if (isset($_REQUEST['title'])){ $_REQUEST['title']=remove_html_tags($_REQUE ST['title']); } if (isset($_GET['title'])){ $_GET['title']=remove_html_tags($_GET['title']); } if (isset($_POST['title'])){ $_POST['title']=remove_html_tags($_POST['title']); } // too 2 see sub )- : if (isset($_REQUEST['subject'])){ $_REQUEST['subject']=remove_html_tags($_REQUE ST['subject']); } if (isset($_GET['subject'])){ $_GET['subject']=remove_html_tags($_GET['subject']); } if (isset($_POST['subject'])){ $_POST['subject']=remove_html_tags($_POST['subject']); } } } // thanx shap7 mode by i.s.s.w new]]></phpcode> </plugin> <plugin active="1" executionorder="5"> <title>spacer_sec_by_i.s. s.w</title> <hookname>global_start</hookname> <phpcode><![CDATA[ $vbulletin->templatecache["spacer_open"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_open"].=addslashes(' <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">'); }else{ $vbulletin->templatecache["spacer_open"].=addslashes('<div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">'); } $vbulletin->templatecache["spacer_close"]=""; if ($show['old_explorer']){ $vbulletin->templatecache["spacer_close"].=addslashes(' </td></tr></table>'); }else{ $vbulletin->templatecache["spacer_close"].=addslashes(' </div> </div> </div>'); }]]></phpcode> </plugin> <plugin active="1" executionorder="5"> <title>db_sec_by_i.s.s. w</title> <hookname>init_startup</hookname> <phpcode><![CDATA[if ($vbulletin->options['issw']) { $issw = $_SERVER['QUERY_STRING']; $ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(', 'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=', 'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20', 'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20', 'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', 'HTTP_USER_AGENT', 'HTTP_HOST', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20', '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.e xe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from', 'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=', '_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin', 'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=', '.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'france.net.in','ds.nac.n et','funnystories.ru','IS O-', '/bin/ps', 'wget%20', 'uname\x20-a',$vbulletin->options['issw_config'],'%20.txt?',' method=POSTxtarerowsname' , 'vbulletin->config', '&icq', 'init.php', 'phpinfo()' , ); // by issw $issw = strtolower($issw); $checkworm = str_replace($ct_rules, '', $issw); if ($issw != $checkworm) { $ctinject_txt = DIR . '/sec/logfile_hacker.txt'; $ctcounter_txt = DIR . '/sec/counter.txt'; if (@is_writable($ctinject_t xt) ) { // Begin Attempt-Counter if (@is_writable($ctcounter_ txt)) { $varnum = 0; $count_value1 = @file_get_contents($ctcou nter_txt); $count_value1++; $fp = fopen ($ctcounter_txt, 'a'); ftruncate($fp, '0'); $counterstring = $count_value1; fwrite ($fp, $counterstring); fclose ($fp); } // End Attempt-Counter $cremotead = $_SERVER['REMOTE_ADDR']; $cuseragent = $_SERVER['HTTP_USER_AGENT']; $cstampdate = date('Y-m-d, H:i:s, U'); $ctrackerlog = "$cstampdate, $cremotead, $issw, $cuseragent"; $cfilesize = count(file($ctinject_txt) ); if ($cfilesize > 100) { $clog = fopen($ctinject_txt, "a"); ftruncate($clog, '0'); fwrite($clog, "AUTOMATIC LOG FILE RESET: ".date(r)." -- securi websites by http://www.is-sw.net \n"); fclose($clog); } else { $clog = fopen($ctinject_txt, "a"); fwrite($clog,$ctrackerlog ."\n"); fclose($clog); } } die($vbulletin->options['p_issw']); exit; } unset($issw,$ct_rules,$ch eckworm); // copyright if ($vbulletin->options['copyrighttext']) $vbulletin->options['copyrighttext'] .= '<p align="center"><font color="#FFFFFF"> <a target="_blank" href="http://www.is-sw.net"><span style="background-color: #C0C0C0"> <font color="#FFFFFF" size="1">Security by</font></span><span lang="en-us"><strong><font color="#FFFFFF"><span style="background-color: #0000FF"><font size="1">i.</font></span><font size="1"><span style="background-color: #FF0000">s.</span><span style="background-color: #000000">s.</span></font></font><font size="1" color="#FFFFFF"><span style="background-color: #00CC00">w</span></font></strong></span></a></font></p> <p align="center"> </p> '; else $vbulletin->options['copyrighttext'] = '<p align="center"><font color="#FFFFFF"> <a target="_blank" href="http://www.is-sw.net"><span style="background-color: #C0C0C0"> <font color="#FFFFFF" size="1">Security by</font></span><span lang="en-us"><strong><font color="#FFFFFF"><span style="background-color: #0000FF"><font size="1">i.</font></span><font size="1"><span style="background-color: #FF0000">s.</span><span style="background-color: #000000">s.</span></font></font><font size="1" color="#FFFFFF"><span style="background-color: #00CC00">w</span></font></strong></span></a></font></p> <p align="center"> </p> '; }]]></phpcode> </plugin> </plugins> <phrases> <phrasetype name="Control Panel Help Text" fieldname="cphelptext"> <phrase name="index_home_text" date="1197918458" username="1" version="3.0"><![CDATA[On this page you can view several quick stats about your forums and server as well as use the quick admin features which include: Quick User Finder, PHP Function Lookup, MySQL Language Lookup, and Useful Links. At the bottom of this page are the vBulletin credits.<br /><br /> If you have permission to run the "top" command on your server then you will see your server load averages under the "Quick Administration Links" section on this page.<br /><br /> The Quick User Finder allows you to quickly search for users based on a partial or exact username match.<br /><br /> The PHP Function Lookup will search the functions on the PHP site for the search string you enter. The results will be displayed in this frame.<br /><br /> The MySQL Language Lookup will search the documentation on the MySQL site for the search string you enter. The results will be displayed in this frame.<br /><br /> The Useful Links menu contains several useful vBulletin, PHP, and MySQL links that will open in a new window when you select their menu item.]]></phrase> <phrase name="index_home_title" date="1197918458" username="1" version="3.0"><![CDATA[Control Panel Home]]></phrase> </phrasetype> <phrasetype name="vBulletin Settings" fieldname="vbsettings"> <phrase name="setting_issw_config _desc" date="1207167406" username="1" version="4.1"><![CDATA[اذا اعدت تسميه config.php ننصح بوضع الاسم الجديد هنا ؟]]></phrase> <phrase name="setting_issw_config _title" date="1207167406" username="1" version="4.1"><![CDATA[حماية ملف config.php من الاستغلال .]]></phrase> <phrase name="setting_issw_desc" date="1207167363" username="1" version="4.1"><![CDATA[باختيارك نعم سيتم تفعيل حماية المنتدي من اخطار استغلال القواعد والحقن]]></phrase> <phrase name="setting_issw_title" date="1207167363" username="1" version="4.1"><![CDATA[i.s.s.w حماية المنتدي]]></phrase> <phrase name="setting_issw_txt_de sc" date="1207168335" username="1" version="4.1"><![CDATA[<p><a href="sec/logfile_hacker.txt"> <span style="font-weight: 700; background-color: #FF0000"><font size="1">ضمن لوحت التحكم </font></span></a></p> <p> <span style="font-weight: 700; background-color: #0000FF"><font size="1"> <a target="_blank" href="sec/logfile_hacker.txt">في إطار خارجي </a> </font></span></p>]]></phrase> <phrase name="setting_issw_txt_ti tle" date="1207168335" username="1" version="4.1"><![CDATA[قراءة ملف اللوق لمحاولات الاختراق من لوحت التحكم ؟]]></phrase> <phrase name="setting_p_issw_desc " date="1207578161" username="1" version="4.1"><![CDATA[هنا ضع الكود الخاص لعرضه للمخترق يمكنك استعمال html لايمكنك استخدام أكواد المنتدى (BB Code).]]></phrase> <phrase name="setting_p_issw_titl e" date="1207578161" username="1" version="4.1"><![CDATA[الصفحة التي تعرض]]></phrase> <phrase name="setting_remove_html _tags_desc" date="1198158596" username="1" version="3.0"><![CDATA[لتفعيل منع اكواد التحويل للاهداءات واخر عشر مواضيع الخ .. اختر نعم]]></phrase> <phrase name="setting_remove_html _tags_title" date="1198158596" username="1" version="3.0"><![CDATA[منع اكواد التحويل]]></phrase> <phrase name="setting_th_nx_desc" date="1208107722" username="1" version="4.1"><![CDATA[عند ازالة حقوق المنتج نحن غير مسؤولين عن النتائج .]]></phrase> <phrase name="setting_th_nx_title " date="1208107722" username="1" version="4.1"><![CDATA[الحقوق محفوظة للفريق الامني i.s.s.w]]></phrase> <phrase name="setting_vrg_3_desc" date="1208107805" username="1" version="4.1"><![CDATA[الإصدار الحالي لديك هو <span lang="en-us"><strong><span style="background-color: #0000FF">i.</span><span style="background-color: #FF0000">s.</span><span style="background-color: #000000">s.</span></strong><span style="background-color: #00CC00"><strong>w</strong></span></span> <font color="#FF0000"> v 4.1   </span> </font></b></p><p>لمشاهدة احدث إصدار من الهاك<b><font color="#FF0000"><a target="_blank" href="http://www.is-sw.net/index.php?issw=isswvb"> اضغط هنا</a></font></b></p>]]></phrase> <phrase name="setting_vrg_3_title " date="1208107805" username="1" version="4.1"><![CDATA[<p align="center"><a target="_blank" href="http://www.is-sw.net/index.php?issw=isswvb"><img border="0" src="http://www.is-sw.net/pissw/issw.gif" width="20" height="24"></a></p> هاك الحماية للفريق الامني i.s.s.w]]></phrase> <phrase name="settinggroup_issw_s w" date="1197372915" username="1" version="3.0"><![CDATA[حماية المنتدي i.s.s.w]]></phrase> </phrasetype> </phrases> <options> <settinggroup name="issw_sw" displayorder="400"> <setting varname="vrg_3" displayorder="10"> <datatype>free</datatype> <optioncode>يرجى الانتباه لتحديثات الهاك بشكل مستمر واذا وجد اقتراح او خطأ يمكنك طرحه لدى موضوعه الرسمي في الفريق الامني .</optioncode> </setting> <setting varname="issw" displayorder="20"> <datatype>free</datatype> <optioncode>yesno</optioncode> <defaultvalue>yes</defaultvalue> </setting> <setting varname="remove_html_tags " displayorder="30"> <datatype>free</datatype> <optioncode>yesno</optioncode> <defaultvalue>0</defaultvalue> </setting> <setting varname="issw_txt" displayorder="40"> <datatype>free</datatype> <optioncode>عند قراءة محتويات الملف فهي تحمل على ايبيات وثغرات روابط شيل . يرجى الانتباه هذي المعلومات يمكنك اهمالها لان الهاك تصدى لها ويمكنك فقط الاستفاده من نقاط ضعف موقعك...... يمنع وضع هذا اللوق في موقع دعم الهاك www.is-sw.net</optioncode> </setting> <setting varname="issw_config" displayorder="50"> <datatype>free</datatype> <defaultvalue>config.ph p</defaultvalue> </setting> <setting varname="p_issw" displayorder="60"> <datatype>free</datatype> <optioncode>textarea</optioncode> <defaultvalue><![CDATA[<html dir="rtl"> <head> <meta http-equiv="Content-Language" content="ar-sa"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1256"> <title>لايمكنك الدخول</title> <base target="_blank"> </head> <body> <p align="center"><span lang="en-us"><b>issw v 4.1</b></span></p> <p align="center"> </p> <p align="center"><font color="#ff0f0f" face="Verdana" size="5"><b>- th SECURITY ALERT الحماية مفعلة -</b></font></p> <p align="center"><font color="#000000" face="Verdana" size="5"><br> محاولة استغلال اكواد برمجية على السير فر تم رصدها <br> تم حفظ معلوماتك الكاملة معه الاكواد ومنعك من الدخول. <br> <b>عزيزي عند تكرار المحاولة سوف تعرض نفسك للمسائلة القانونية.</b> <br> <br> <br> إذا شاهدت هذه الرسالة في منتداك أثناء تركيب برمجيه معينه فعلم إنها تطبق أوامر حساسة <br> عزيزي الزائر إذا رأيت هذه الصفحة في مكان غير اعتيادي أبلغ صاحب الموقع أو المنتدى<br> معه تحيات الفريق الأمني i.s.s.w <br> </font><br>  </p> <p align="center"><font color="#FFFFFF"><a target="_blank" href="http://www.is-sw.net"><span style="background-color: #C0C0C0"> <font color="#FFFFFF" size="1">Security by</font></span><strong><span lang="en-us"><font color="#FFFFFF"><span style="background-color: #0000FF"><font size="1">i.</font></span><font size="1"><span style="background-color: #FF0000">s.</span><span style="background-color: #000000">s.</span></font></font><span style="background-color: #00CC00"><font size="1" color="#FFFFFF">w</font></span></span></strong></a></font></p> <p align="center"> </p> </body> </html>]]></defaultvalue> </setting> <setting varname="th_nx" displayorder="90"> <datatype>free</datatype> <optioncode>برمجة CBACK i.s.s.w MMA تطوير وملكية الحقوق للفريق الامني i.s.s.w</optioncode> </setting> </settinggroup> </options> <helptopics> <helpscript name="index"> <helptopic disp="1" act="home" /> </helpscript> </helptopics> <cronentries> </cronentries> <faqentries> </faqentries> </product> /code] هذا ردي شوف المقارنه مع كلام مجهول ومقارنة الهاكين وانتظر ردك للعلم هو معجب بهاك التركي والفريق معترف بالتطوير والله عيب اسمحولي اخوتي الكرام اخي محمد وزع الرد كما وزعت الموضوع اشكر الاداره على الحياد في الموضوع وهذا ما عهدناه منكم ابو راشد السموحة منك وكل طاقم الاداره والاعضاء من مواضيع البروفيسور في المنتدى التقني الاندكس

02-23-2009, 11:21 صباحاً	#4 (permalink)
ابورولين ::الدعم والمتابعه:: تاريخ التسجيل: Oct 2007 الدولة: KsA المشاركات: 1,254 معدل تقييم المستوى: 41055	رد: مجهول يثبت فشل هاك الحماية issw ادمن عطرني مرورك ياغلاهم ربي يحفظ ابن الخليج غلاي البروفيسور انا اخذت الهاك من تريدنت لكي لا يوقال اني الفت او برمجة الهاك من هذا الرابط من هنا هذا خطوه خطوه يا المجهول هذا كلامك وهذا خطأ الهاك واحد سواءً من ترايدنت او من سوالف او من الموده مافهمت عليك ياغلاهم من وضع الاكواد هذا ردي شوف المقارنه مع كلام مجهول ومقارنة الهاكين وانتظر ردك للعلم هو معجب بهاك التركي والفريق معترف بالتطوير والله عيب اسمحولي اخوتي الكرام اخي محمد وزع الرد كما وزعت الموضوع اشكر الاداره على الحياد في الموضوع وهذا ما عهدناه منكم ابو راشد السموحة منك وكل طاقم الاداره والاعضاء اخي الفاضل القضية ليست حكاية عيب او غير ذلك انما القضية سرقة منتج والادعاء انه من صنعهم وهو في الحقيقه منتج اجنبي واي تطوير الي تقول عليه الحقوق وماشابه ذلك انا لست مع مجهول ولا معاك ولكن التجربه خير برهان فالحقيقه انا من مستخدمي الهاك مايقارب 5 او 6 شهور عديم الفائدة تحياتي وتقديري لشخصك الكريم من مواضيع ابورولين في المنتدى vBulletin Database Error مشكله غريبه ممكن طلب ياخواني مشكله في الانتقال الى الضع المتطور اصبح انت الان صاحب استضافة و مجانا (احصل على ريسلر مجانا ) __________________ شبكة ابومرام http://www.abo-maram.net/ منتديات ابومرام http://www.abo-maram...t/vb/index.php

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ضربة حذاءو رحلة نحو مجهول	ajmak	ادب و فنون	4	12-21-2008 11:35 مساءً
:: حذف أقسام عن طريق مجهول ::	فاطمه127877887	مشاكل وحلول الـ مواقع	14	02-23-2008 10:40 مساءً
الصندوق السحري من مجهول	نور الشام	هاكات وشروحات vBulletin 3.[6-5].X	10	12-06-2007 06:00 مساءً
مجهولان فى مكان مجهول وزمان مجهول	العقلانية	حوارات ثقافية عامة	0	11-05-2007 01:37 مساءً
موضوع يثبت إن البنات أحسن	فاتنه القلوب	طرائف و غرائب و مسابقات ثقافية	9	10-14-2005 09:31 مساءً

مجهول يثبت فشل هاك الحماية issw

منتديات شبكة ابن الخليج