موضوع: تحليل شامل الشركة احلى منتدى.........لمدا لا يمكن اختراق منتديات احلى منتدى ( حصري+بقلمي) 4/6/2013, 02:59
السلام عليكم و رحمة الله تعالى و بركاته. السؤال الدي حير الجميع و الدي حير الهاكرز لمدا لم يتمكن احد من اختراق منتديات احلى منتدى؟ هل هي محمية فعلا 100% سأعطيكم شرحا مفصلا لمدا و انتم عليكم الباقي: لاحظ الصورة التالية: مدا تلاحظون؟ بالطبع لا تلاحظون شيئا الا المبرمجين الدين سيلاحظون ان هده المنتديات تخفي امتدادت الملفات ففي الحقيقة هي هكدا على العموم: ما الفرق بين الصورة 1 و 2 ؟ لا شيء سوى ال post الاول لا يملك امتداد ال php هدا هو اللغز يا جماعة الشركة برمجة السكريبت بطريقة جميلة نوعا ما حيث يخفي امتدادات الصفحات و هدا يعسر على الهاكرز طريقة الاختراق لانه لا يدري ان كان الموقع php or asp or aspx لكن انا اعتبر هده البرمجة نوعا من الجبن لو كان مبرمج احلى منتدى مبرجا دكيا لبرمجها مثل جميع السكريبتات و اظهر امتدادات الملفات ثم نرى بعد دالك ان اخترقها الهاكرز فهي 0 اما ان لم يخترقها اي احد مثل الان فهي 10/10 اسباب اخرى لعدم التمكن من الاختراقات: كل المواقع الخاصة تملك ملفات هي كالاتي: includes/install/admincp في الحقيقة اسماء الملفات هي هكدا لكن للحماية اصحاب المواقع يغيرون اسمها و هنا تكمل الثغرة: admin cp : و فيه ملفات لوحة التحكم اي لو عرف اسم الملف لتم الاختراق حتى و ان كان محميا بكلمة سر install : و فيه ملفات تثبيت الموقع اي لو نسي صاحب الموقع هدا الملف دون ان يحدفه وداعا حبيبي على الموقع includes : وهو اهم ملف حيث فيه ال config الدي يتصل بقاعدة البيانات
اما احلى منتدى فلا يظهر عليها هدا لدالك تعسر عليهم الاختراق و لكن هدا امر جميل فلو كانت احلى منتدى مثل الاخرين لدمرت تدميرا بالاضافة الى اسباب اخرى لا اريد شرحها لانها خطيرة توعا ما تتعلق بمراكز الرفع و ثغرات ال xss و غير دالك بالتوفيق لكم اخواني By Nyaster_dz for Abdelwahab and Evil-e.com
|
الجنس
|| مسآهمآتي
التقيم
•سجلت فــي ||
موضوع: تحليل شامل الشركة احلى منتدى.........لمدا لا يمكن اختراق منتديات احلى منتدى ( حصري+بقلمي) 
4/6/2013, 02:59
