[مهم] تحصين المجلة من عمليات السكربتنق

ADMIN · 10-23-2006, 08:45 صباحاً

السلام عليكم ورحمة الله وبركاته

اخوتي الكرام هذا السكربت سبق وان طرح من موقع http://www.cback.de على شكل هاك

وهو مخصص للحد من الاختراقات بحيث انه يعطل الاوامر ويفلترها

بدوري انا جيرته ووضعته للمجلة الخاصه في ابن الخليج وخففت من حجم الكود بحيث انه لايسبب بطأ للمجلة

ملاحظة: لاصحاب منتديات الفولتين ( من سبق وان ركب هاك كرك تراك لايحتاج لاضافة هذا الكود على المجلة )

كود:

// كود تحصين المجلة من اكواد السكربتنق  http://www.gulfson.com شبكة ابن الخليج
  $wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
 			       'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
                   'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
                   'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
                   'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
                   'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
                   'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
                   'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
                   'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', '%3C', '%3E', '<', '>', 'vi%20',
                   'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
                   '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
                   'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
                   'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
                   '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
                   'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
                   '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
                   'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
                   'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
                   'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history',
                   'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
                   'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
                   '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
                   'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql=');
$_SERVER['QUERY_STRING'] = str_replace($wormprotector, '*', $_SERVER['QUERY_STRING']);
$_SERVER['PHP_SELF'] = str_replace($wormprotector, '*', $_SERVER['PHP_SELF']);
// كود تحصين المجلة من اكواد السكربتنق  http://www.gulfson.com شبكة ابن الخليج

التركيب:-

افتح ملف الاندكس الرئيسي وابحث عن

كود:

define ( 'IN_MKP', 1 );

تحته بشكل مباشر اضف الكود المذكور اعلاه

وارجو ان يتم حذف هذا الكود ان وجد وهوا مخصص لسد ثغرة حقن المجلة باكواد الهتمل

كود:

$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] );

انتهى وحافظكم الله من كل مخرب

يرجى عند نقل الموضوع ذكر المصدر

القلم الحزين · 10-23-2006, 09:06 صباحاً

بارك الله فيك أخي آدمن ..
ونشكركم على هذا الاهتمام ..
وكل عام وأنت بألف خير وعافية وعساكم من عواده ..

ADMIN · 10-23-2006, 09:12 صباحاً

العفو اخوي وكل عام وانت بخير

YeMeNnA · 10-23-2006, 12:02 مساءً

بارك الله فيك أخوي أدمن
وجعل هذا العمل في ميزان حسناتك

عيدك مبارك وكل عام وأنت بخير

الغريب · 10-23-2006, 03:17 مساءً

بارك الله فيك أخوي أدمن
وجعل هذا العمل في ميزان حسناتك

عيدك مبارك وكل عام وأنت بخير

ADMIN · 10-23-2006, 03:57 مساءً

العفو اخواني

MA2000 · 10-23-2006, 04:04 مساءً

جزاك الله خيراً

وجعله في ميزان حسناتك

وكل عام وأنتم بخير

وعيد مبارك علي الجميع

:: ملاك الحاسوب :: · 10-23-2006, 07:18 مساءً

جزاك الله كل خير أخي الكريم ولا حرمنا من هل الإبداع

تيحاتي لك

فيروس الحاسوب

كرم العربي · 10-23-2006, 07:50 مساءً

جزاك الله خير اخوي Admin
وكل عام وانت بخير وصحه وسلامة

ولد السلطنة · 10-23-2006, 08:13 مساءً

بارك الله فيك يا خوي واللع يوفقك

وعيدك مبارك

10-23-2006, 08:45 صباحاً	#1 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	[مهم] تحصين المجلة من عمليات السكربتنق السلام عليكم ورحمة الله وبركاته اخوتي الكرام هذا السكربت سبق وان طرح من موقع http://www.cback.de على شكل هاك وهو مخصص للحد من الاختراقات بحيث انه يعطل الاوامر ويفلترها بدوري انا جيرته ووضعته للمجلة الخاصه في ابن الخليج وخففت من حجم الكود بحيث انه لايسبب بطأ للمجلة ملاحظة: لاصحاب منتديات الفولتين ( من سبق وان ركب هاك كرك تراك لايحتاج لاضافة هذا الكود على المجلة ) كود: // كود تحصين المجلة من اكواد السكربتنق http://www.gulfson.com شبكة ابن الخليج $wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(', 'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20', 'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=', 'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(', 'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm', 'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(', 'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(', 'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', '%3C', '%3E', '<', '>', 'vi%20', 'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20', '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20', 'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow', 'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id', '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python', 'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20', '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml', 'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from', 'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql='); $_SERVER['QUERY_STRING'] = str_replace($wormprotector, '', $_SERVER['QUERY_STRING']); $_SERVER['PHP_SELF'] = str_replace($wormprotector, '', $_SERVER['PHP_SELF']); // كود تحصين المجلة من اكواد السكربتنق http://www.gulfson.com شبكة ابن الخليج التركيب:- افتح ملف الاندكس الرئيسي وابحث عن كود: define ( 'IN_MKP', 1 ); تحته بشكل مباشر اضف الكود المذكور اعلاه وارجو ان يتم حذف هذا الكود ان وجد وهوا مخصص لسد ثغرة حقن المجلة باكواد الهتمل كود: $_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] ); $_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] ); انتهى وحافظكم الله من كل مخرب يرجى عند نقل الموضوع ذكر المصدر من مواضيع ADMIN في المنتدى برنامج Advanced Uninstaller PRO 2006 7.53 لإزالة البرامج من جذورها على خطى بن لادن - برنامج وثائقي (فيلم) [Product] الصندوق السحري المختصر درس النص المشع جميع الإصدارت المرئية للجيش الإسلامي في العراق __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

10-23-2006, 09:06 صباحاً	#2 (permalink)
القلم الحزين عضو جديد تاريخ التسجيل: Oct 2006 المشاركات: 8 معدل تقييم المستوى: 39	مشاركة: [مهم] تحصين المجلة من اكواد السكربتنق بارك الله فيك أخي آدمن .. ونشكركم على هذا الاهتمام .. وكل عام وأنت بألف خير وعافية وعساكم من عواده .. من مواضيع القلم الحزين في المنتدى الأستاذ ADMIN - مشكلة الحقوق فوق الهيدر

10-23-2006, 09:12 صباحاً	#3 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق العفو اخوي وكل عام وانت بخير من مواضيع ADMIN في المنتدى قصاصات من الإعجاز القرآني درس تحريك نص بشكل جميل جداً سبحان الله القادر على كل شيئ شاهد ماتفعله هذه الفتاة آخر صرعات قنوات الاخبار مذيعات عاريات __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

10-23-2006, 12:02 مساءً	#4 (permalink)
YeMeNnA :: تطوير مجلة المنتديات :: تاريخ التسجيل: Aug 2006 المشاركات: 205 معدل تقييم المستوى: 453	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك أخوي أدمن وجعل هذا العمل في ميزان حسناتك عيدك مبارك وكل عام وأنت بخير من مواضيع YeMeNnA في المنتدى [Block][all] عشر صور عشوائية من البوم الصور [mkportal][درس] عمل موديل مع بلوكات مستقلة [Module][all] أخبر صديقك عن موقعنا [Block][vb] عضو عشوائي [MKportal [Beta1 بدون منتدي حصرياً لمجلة ابن الخليج

10-23-2006, 03:17 مساءً	#5 (permalink)
الغريب عضو متميز تاريخ التسجيل: Apr 2006 المشاركات: 213 معدل تقييم المستوى: 491	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك أخوي أدمن وجعل هذا العمل في ميزان حسناتك عيدك مبارك وكل عام وأنت بخير من مواضيع الغريب في المنتدى الى الأخ Admin مشكلة مع مركز تحميل المجلة أريد درس ترقية ستايل mkportal تبادل روابط نصيه مع منتديات شبكة ألأرض الاسلامية مشكله في اظهار المنتدى داخل المجله __________________ يا نفس ويحك ما الذي .. يرضيك في دنيا العفن ؟ يكفي مصانعة الرعاع .. مع التقلـــب في المحن تبا لهم مــن مــــعشر ألفوا معاقرة النــــتن :: شبكة الأرض الاسلامية :: موقع صوفي::

10-23-2006, 03:57 مساءً	#6 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق العفو اخواني من مواضيع ADMIN في المنتدى درس عمل خلفية صخرية امرأه لم تجلس منـذ 18 سنه بسبب داء الـ Fop (صوره) جدة عمياء فى الثانية والستين تنجب طفلها الثانى عشر سعودي يصمم حاضناً يرفع نسبة حماية الطائرة 100% عند الهبوط الاضطراري درس عمل ازرار احترافية غاية في الروعة __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

10-23-2006, 04:04 مساءً	#7 (permalink)
MA2000 :: عضو شرف :: تاريخ التسجيل: Feb 2006 الدولة: الإسكندرية ALEX المشاركات: 917 معدل تقييم المستوى: 15745	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله خيراً وجعله في ميزان حسناتك وكل عام وأنتم بخير وعيد مبارك علي الجميع من مواضيع MA2000 في المنتدى تحرش جنسي جماعي في قلب القاهرة مرشح لرئاسة أمريكا يهدد بقصف مكة [module][All] القرآن الكريم كامل بصوت 22 قارئ بألوان ستايل MSN [Block][all][سلسلة البلوكات الإقتصادية] أسعار المعادن الاعتداء على قبور المسلمين شمال فرنسا __________________ MA2000 العلم بلا عمل . . كالشجرة بلا ثمر (قَالُوا سُبْحَانَكَ لا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا إِنَّكَ أَنْتَ الْعَلِيمُ الْحَكِيمُ) (البقرة:32) ( وَقُلْ رَبِّ زِدْنِي عِلْماً) (طـه: من الآية114) تعلـــم لتربــح

10-23-2006, 07:18 مساءً	#8 (permalink)
:: ملاك الحاسوب :: :: عضو شرف :: تاريخ التسجيل: Sep 2006 العمر: 28 المشاركات: 290 معدل تقييم المستوى: 3665	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله كل خير أخي الكريم ولا حرمنا من هل الإبداع تيحاتي لك فيروس الحاسوب من مواضيع :: ملاك الحاسوب :: في المنتدى [ برامج ] موسوعة برنامج الـ Ahaed Nero Burning ايران تدافع عن مؤتمر تعقده عن الهولوكوست [Style] ستايل [::[ksa]::] من تصميم ترايدنت لمجلة MKPortal ماسنجر بلس MsgPlusLive-490 بعض برامج adobe ولكن portable

10-23-2006, 07:50 مساءً	#9 (permalink)
كرم العربي Gulfson.com تاريخ التسجيل: Apr 2006 الدولة: Egypt المشاركات: 15,092 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله خير اخوي Admin وكل عام وانت بخير وصحه وسلامة من مواضيع كرم العربي في المنتدى مجموعة كتب عن Css ممتازة [خدمه] دليل مواقع شبكة ابن الخليج هي ثلاث صور ... بس صور !! 1600 قالب css من موقع oswd.org في ملف واحد برنامج حفظ الحقوق لعدة صور مرة واحدة WinWatermark v2.2 __________________ Im Back

10-23-2006, 08:13 مساءً	#10 (permalink)
ولد السلطنة اسرة ابن الخليج تاريخ التسجيل: Jan 2006 الدولة: S. of Oman المشاركات: 3,175 معدل تقييم المستوى: 22156	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك يا خوي واللع يوفقك وعيدك مبارك من مواضيع ولد السلطنة في المنتدى الرجاء التصويت ب(لا) بليس شباب بارك الله فيكم (شرح) [[[[شرح مصور لطريقة تركيب هاك الصندوق السحري الرآبع و الخآمس]]]] (شرح) [محترف] درس عمل صورة خارج الايطار Golden Al-Wafi Translator الوافي الذهبي للترجمة العربية الفورية عبارة غريبة بدل لوحة التحكم للمنتدى __________________ حمل جميع نسخ الجيل الرابع مع التعريب مباشرتا:- http://vb4.wsport.org/ حمل جميع نسخ الجيل الثالث مع التعريب مباشرتا:- http://vb3.wsport.org/ اضف موقعك في دليل دبليو سبورت الرياضي http://dir.wsport.or...org/index.html

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
تدشين الجديد للمنتدى	عشق السحايب	تبادل إعلاني و تجاري	0	06-30-2009 05:50 مساءً
[متوسط] درس عمليات التجميل	ADMIN	دروس فوتوشوب Adobe Photoshop	1	04-15-2009 04:31 مساءً
صور للفنانين قبل عمليات التجميل	med elhedi	صور و كاريكاتير	1	09-27-2008 12:45 مساءً
600 فلم من انجح عمليات المجاهدين	عيون الزرقاوي	حوارات ثقافية عامة	3	08-19-2007 02:13 صباحاً
افلام عمليات استشهادية	ADMIN	حوارات ثقافية عامة	1	04-03-2006 08:48 مساءً

[مهم] تحصين المجلة من عمليات السكربتنق

منتديات شبكة ابن الخليج