السلام عليكم والرحمة

اليوم معنا درس بسيط وهو لأصحاب المنتديات والمواقع من يمكلون سريفر او حساب vps وهو درس حماية ،، كما نعرف اخواني الكرام ان المخرب يفيده جدا وجود المترجمات على سريفرك تعمل مثل مترجم لغة السي او مترجم البيرل او اي مترجم اخر حيث سيفيد في ترجمة ثغرات وبرامج قد تضر بسريفرك لذلك من الافضل ان تغلق هذه المترجمات على سريفرك وتحمي نفسك ومنتداك وموقعك


في البداية على ادخل على حسابك في سريفرك بحساب root بعدها قم بتنفيذ الاوامر هذه بالشل


chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin


الاوامر اعلاه تقوم بايقاف جميع المترجمات وتعطيلها لكي لاتستغل في حاله اردت الرجوع مرة أخرى لتفعيل المترجمات على نظام كل ماعليك ان تغير التصاريح الى 755 كالتالي:-



chmod 755 /usr/bin/perlcc
chmod 755 /usr/bin/byacc
chmod 755 /usr/bin/yacc
chmod 755 /usr/bin/bcc
chmod 755 /usr/bin/cc
chmod 755 /usr/bin/gcc
chmod 755 /usr/bin/i386*cc
chmod 755 /usr/bin



ويوجد طريقة اخرى لغلق وفتح المترجمات عن طريق هذه الامر بسهولة


/scripts/compilers off

أو


/scripts/compilers on



او حتى عن طريق WHM


النقطة الاخرى التي اود ذكرها هي عملية تامين tmp في السريفر عن طريق كتابة الامر التالي في الشل


/scripts/securetmp

سيألك ان كنت تريد تأمين مجلدات

/tmp & /var/tmp

اجب بنعم y وستم تأمين مجلدات التمب



امر اخر اي مجلد لديك تصريحة 777 وتريد تامين مثل اصحاب مراكز التحميل ومواقع التحميل أنشاء ملف htaccess من ثم اطبع فيه البيانات التالية


<FilesMatch "\.(zip.*|rar.*|gz.*|tar.*|ace.*|bz.*)$">
order allow,deny
deny from all
</FilesMatch>
# Disable all web ext php cgi perl python ^_^
<FilesMatch "\.(php?1?2?3?4?5.*|p?s?i?d?x?htm?l.*|pl.*|s?cgi.*| py.*|perl.*|c.*)$">
order allow,deny
deny from all
</FilesMatch>

يوجد امور كثيرة في عملية حماية سريفرك الذي عليه موقعك من عمليات التخريبة هذه كان امر بسيط ان شاء الله يفيد من لديه منتدى او موقع ويوجد امور كثيرة وسكربتات كثيرة امنية يتم تركيبها على نظامك تفيد في حماية نظامك لكن كان هذا امر بسيط ويعتبر من الاساسيات في حماية سريفرك اتمنى لكم الاستفادة تحياتي لك


فمان الكريم

سيكون هذه الموضوع للدردشة عن الحيل والطرق لحماية المنتديات او المواقع من الحيل في حماية اي موقع او اي منتدي هو تشفير ملفات المنتدى والجميع يعرف الزيند ويستخدمه الكثير اليوم معنا مشفر لملفات المنتدى او لملفات php بمعني اصح جديد وهو

http://www.phpshield.com/images/box.jpg

phpSHIELD

وهو غيرمجاني للأسف لكن نسخة قوية بدأت تتطور شيئا فشيئا من مميزاتها التشفير السريع لملفات المنتدى بشكل سريع عكس بعض البرامج الأخرى ويدعم php4 و php 5 وكثير من المميزات

البرنامج غير مجاني لكن تستطيع ان تطلب نسخة مجانية لمدة 7 ايام من هنا للتجربة

http://www.phpshield.com/protect_php/protect_php.php

تحياتي لكم


فمان الكريم

سيكون هذه الموضوع للدردشة عن الحيل والطرق لحماية المنتديات او المواقع من الحيل في حماية اي موقع او اي منتدي هو تشفير ملفات المنتدى والجميع يعرف الزيند ويستخدمه الكثير اليوم معنا مشفر لملفات المنتدى او لملفات php بمعني اصح جديد وهو

http://www.phpshield.com/images/box.jpg

phpSHIELD

وهو غيرمجاني للأسف لكن نسخة قوية بدأت تتطور شيئا فشيئا من مميزاتها التشفير السريع لملفات المنتدى بشكل سريع عكس بعض البرامج الأخرى ويدعم php4 و php 5 وكثير من المميزات

البرنامج غير مجاني لكن تستطيع ان تطلب نسخة مجانية لمدة 7 ايام من هنا للتجربة

http://www.phpshield.com/protect_php/protect_php.php

تحياتي لكم


فمان الكريم

مشكووور اخووي بو ضاري وان شا الله يفيد اصحاب الاختصاص

مشكووور اخووي بو ضاري وان شا الله يفيد اصحاب الاختصاص

العفو اخوي الكريم احمد وان شاء يستفيد الاخوان من لديهم منتديات او مواقع تحياتي لك


فمان الكريم

اليوم ندردش عن كيفية نكتب عبارة السريفر مؤمن من قبل مثلا Qatarshares نقوم بكتابة الامر التالي في الشل


pico /etc/httpd/conf/httpd.conf

وليس لازم pico اي محرر لديك في النظام تستطيع ان تستخدمة بعد ان تفتح ملف

httpd.conf


نبحث عن

SecServerSignature

ونكتب اي عبارة نريدها تحياتي لكم


فمان الكريم

استكمالا للدرشة الخاص بأصحاب المواقع والمنتديات


معنا أليوم أحد البرامج في نقل ملفاتك الى موقعك او تنزيلها موقعك وهو برنامج يشفر اتصالك عبر اتصاله بمنفذ SSH الآمن في خلال هذه العملية ليس مثل ftp العادي وهو برنامج


WinSCP

http://www.wellesley.edu/Computing/WinSCP/winscp_files/winscp4.jpg
http://www.wellesley.edu/Computing/WinSCP/winscp_files/winscp1.jpg


البرنامج مجاني ولايحتاج الى كراك


الحجم:-1.39 ميجا
التحميل:- من هنا (http://winscp.net/download/winscp410setup.exe)


تحياتي لكم


فمان الكريم

http://img174.imageshack.us/img174/7370/moba2228nb7ntib5om2.gif


وماقصرت اخوي ابو ضاري

يعطيك العافية اخوي بو ضاري
لكن هل طريقة التعامل معه تختلف عن برامح الــFTP الاخرى ..
يعني مثل برنامج الـــ Ipswitch WS_FTP Professional ...

سؤال اخر ..

ما هو منفذ الـ SSH

http://img174.imageshack.us/img174/7370/moba2228nb7ntib5om2.gif


وماقصرت اخوي ابو ضاري

العفو اخوي الكريم ساس بارك الله فيك على مرورك العطر تحياتي لك


فمان الكريم




يعطيك العافية اخوي بو ضاري
لكن هل طريقة التعامل معه تختلف عن برامح الــFTP الاخرى ..
يعني مثل برنامج الـــ Ipswitch WS_FTP Professional ...

سؤال اخر ..

ما هو منفذ الـ SSH


هلا بك اخوي احمد نعم طريقة الاستخدام تختلف عن اي برنامج نقل ملفات ftp والاختلاف هو ان برامج نقل الملفات ftp تستخدم منفذ 21 اما هذه البرنامج يستخدم برتوكول نقل الملفات الامن منفذ 22 وهو برتوكول يتم نقل بيانات بشكل امن به ومشفر تحياتي لك


فمان الكريم

نكمل اليوم دردشتنا عن المواضيع التي تخص اصحاب المواقع والمنتديات


معنا اليوم طريقة تفعيل السيف مود في السريفر بشكل سهل وامن عن طريق هذه الأمر

pico /usr/local/lib/php.ini


ثم نعدل الملف الى التالي:-

safe_mode = On
open_basedir = On
allow_url_fopen = Off
expose_php = Off


ونعطل الدوال التالية:-


disable_functions="dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,curl_init ,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpf ile,cmd,backtick,virtual,show_sourc,show_source,pc lose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_al ter,passthru,leak,listen,chgrp,apache_setenv,defin e_syslog_variables,phpinfo,root,allow_url_fopen,di skfreespace,php_uname,disk_free_space,disk_total_s pace,posix_kill,getmyuid,getmygid,apache_child_ter minate,mkdir,unlink,php_ini_scanned_files,ls,ps_au x,chown,realpath,fpassthru,getrusage,posixc,posame ,chgrp,posix_setuid,posix_setsid,posix_setgid,set_ time_limit,apache_note,apache_setenv,x_getuid,e_in i_file,nfo,SQL,mysql_list_dbs,glob,error_log,ini_g et_all,fileowner,fileperms,filegroup,highlight_fil e,sscanf,tempnam,ilegetcontents,get_dir,popen,pope ns,pfsockopen,dos_conv,apache_get_modules,crack_ch eck,crack_closedict,zip_read,rar_open,bzopen,bzrea d,bzwrite,shellcode,posix_isatty,posix_getservbyna me,escapeshellarg,hypot,pg_host,pos,posix_access,i nurl,posix_times,posix_mknod,passthru,pclose,ps_fi ll,posix_getegid,symlink,id



وبعدها نذهب الى لوحة التحكم بالسريفر


WHM


ثم


apache Update


ثم

نختار

load Previous Config

ونختار من القائمة


Php Module
php 4.4.7
SafeMode
Freetype Support
PHP suEXEC Support
Rewrite Module
suEXEC Module


ثم نختار

Start Build

هذه كانت طريقة بسيطة بدون الدخول في التفاصيل للحماية ورفع مستوي حماية php يوجد تفاصيل في مثل هذه المواضيع لكن فقط طرحت الخلاصة في هذه الجانب تحياتي لكم

فمان الكريم

نكمل ما بدأنا به اليوم

قبل فترة بسيطة ظهرت ثغرة خطيرة في DNS تسمح بعملية Spoofing وامر خطير لن نزلت ترقيعات لن اتكلم عن كيفية استغلال الثغرة لكن ساتكلم عن كيفية الترقيع وهي على سريفرات وانظمة الويندوز الشبكية


Microsoft Windows 2000 Service Pack 4 (http://www.microsoft.com/downloads/details.aspx?familyid=269c219c-9d6b-4b12-b621-c70cd07cdd22)


و


Microsoft Windows 2000 Server Service Pack 4 (http://www.microsoft.com/downloads/details.aspx?familyid=332aa92f-a1ad-42a0-87d0-485d2d41335b)



Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (http://www.microsoft.com/downloads/details.aspx?familyid=66624a1f-38bf-4af7-936d-3131474ffe1f)



Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (http://www.microsoft.com/downloads/details.aspx?familyid=040a1ba8-21b0-439e-bf21-1acd1c43b162)



Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems (http://www.microsoft.com/downloads/details.aspx?familyid=facc80da-61d6-49c5-872d-a1980b66ae3e)



هذه وصلات الترقيعات اعلاه حيث الثغرة تسمح بعملية التجسس على خوادم DNS والخطوة تكمن بان المخرب يستطيع ان يضيف سجلات الى خوادم الدي ان اس وهذه بحذ ذاته خطورة الترقيعات بالأعلى وسنلتقي في وقت لاحق مع موضوع يخص أصحاب المنتديات والمواقع دمتم بود تحياتي لك


فمان الريم

ظهرت قبل فترة بسيطة ثغرة في خادم SQL server للترقيع :- من هنا (http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx)


تحياتي لكم


فمان الكريم

السلام عليكم والرحمة

اليوم معنا درس بسيط وهو لأصحاب المنتديات والمواقع من يمكلون سريفر او حساب vps وهو درس حماية ،، كما نعرف اخواني الكرام ان المخرب يفيده جدا وجود المترجمات على سريفرك تعمل مثل مترجم لغة السي او مترجم البيرل او اي مترجم اخر حيث سيفيد في ترجمة ثغرات وبرامج قد تضر بسريفرك لذلك من الافضل ان تغلق هذه المترجمات على سريفرك وتحمي نفسك ومنتداك وموقعك


في البداية على ادخل على حسابك في سريفرك بحساب root بعدها قم بتنفيذ الاوامر هذه بالشل


chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin


الاوامر اعلاه تقوم بايقاف جميع المترجمات وتعطيلها لكي لاتستغل في حاله اردت الرجوع مرة أخرى لتفعيل المترجمات على نظام كل ماعليك ان تغير التصاريح الى 755 كالتالي:-



chmod 755 /usr/bin/perlcc
chmod 755 /usr/bin/byacc
chmod 755 /usr/bin/yacc
chmod 755 /usr/bin/bcc
chmod 755 /usr/bin/cc
chmod 755 /usr/bin/gcc
chmod 755 /usr/bin/i386*cc
chmod 755 /usr/bin



ويوجد طريقة اخرى لغلق وفتح المترجمات عن طريق هذه الامر بسهولة


/scripts/compilers off

أو


/scripts/compilers on



او حتى عن طريق WHM


النقطة الاخرى التي اود ذكرها هي عملية تامين tmp في السريفر عن طريق كتابة الامر التالي في الشل


/scripts/securetmp

سيألك ان كنت تريد تأمين مجلدات

/tmp & /var/tmp

اجب بنعم y وستم تأمين مجلدات التمب



امر اخر اي مجلد لديك تصريحة 777 وتريد تامين مثل اصحاب مراكز التحميل ومواقع التحميل أنشاء ملف htaccess من ثم اطبع فيه البيانات التالية


<FilesMatch "\.(zip.*|rar.*|gz.*|tar.*|ace.*|bz.*)$">
order allow,deny
deny from all
</FilesMatch>
# Disable all web ext php cgi perl python ^_^
<FilesMatch "\.(php?1?2?3?4?5.*|p?s?i?d?x?htm?l.*|pl.*|s?cgi.*| py.*|perl.*|c.*)$">
order allow,deny
deny from all
</FilesMatch>

يوجد امور كثيرة في عملية حماية سريفرك الذي عليه موقعك من عمليات التخريبة هذه كان امر بسيط ان شاء الله يفيد من لديه منتدى او موقع ويوجد امور كثيرة وسكربتات كثيرة امنية يتم تركيبها على نظامك تفيد في حماية نظامك لكن كان هذا امر بسيط ويعتبر من الاساسيات في حماية سريفرك اتمنى لكم الاستفادة تحياتي لك


فمان الكريم





الأخ العزيز أبو ضاري ..


جزاك الله خير على ما قدمت ..

لكن سؤال ..

يمكن أكون شوي مقفل ... بس حسب علمي ..


chmod ... هو أمر الـ change mode ...

كل ملف و مجلد في السيرفر أو في الكمبيوتر الشخصي له صلاحيات ... و تتكون من ثلاث خانات ...
الأولى لمالك الملف أو المجلد ... الثاني للمجموعة ... الثالث للعامة ...

و معنا 0 (صفر) يعني ليس هناك صلاحية لهذه الفئة .. و من الأمر الأول أنت أوقفت الصلاحيات للكمبايلرز أو ما أسميتها بالمترجمات للكل ..

يعني لو بغيت اشغل برنامج بالسي أو بالجافا أو بيرل ... ما راح يشتغل لأنه لازم يسوي له كمبايليشن ....

و بكذا تضر أكثر مما تنفع ...

أنا أرى لو تطرح كيفية الأختراق و بعدين يمكن أقدر أساعدكم في تجنبها ...

يعني الهاكر وش يبي يسوي؟

و جزاك الله خير ...

الأخ العزيز أبو ضاري ..


جزاك الله خير على ما قدمت ..

لكن سؤال ..

يمكن أكون شوي مقفل ... بس حسب علمي ..


chmod ... هو أمر الـ change mode ...

كل ملف و مجلد في السيرفر أو في الكمبيوتر الشخصي له صلاحيات ... و تتكون من ثلاث خانات ...
الأولى لمالك الملف أو المجلد ... الثاني للمجموعة ... الثالث للعامة ...

و معنا 0 (صفر) يعني ليس هناك صلاحية لهذه الفئة .. و من الأمر الأول أنت أوقفت الصلاحيات للكمبايلرز أو ما أسميتها بالمترجمات للكل ..

يعني لو بغيت اشغل برنامج بالسي أو بالجافا أو بيرل ... ما راح يشتغل لأنه لازم يسوي له كمبايليشن ....

و بكذا تضر أكثر مما تنفع ...

أنا أرى لو تطرح كيفية الأختراق و بعدين يمكن أقدر أساعدكم في تجنبها ...

يعني الهاكر وش يبي يسوي؟

و جزاك الله خير ...



هلا بك اخوي كشف حساب عساك بخير وبسلامة ،، كلامك صحيح بشكل نسبي بمعني ان ليس الكل يحتاج الى مترجم بايثون مثلا؟ او مترجم جافا الا بعض التطبيقات وممكن تخلي موقع شغال بمترجم بايثون وتغلقها عن جميع المواقع عالسريفر يعني تقدر تتحكم فيها ان تفعل بعض الخواص لموقع وتغلقها عن جميع المواقع في حالة طلب العميل ذلك (لكن) لكل سريفر أدمن يرى المهم بمعني لن أخاطر بسريفر كامل عليه 300 موقع لأجل كم موقع فقط يريدون تركيب بعض التطبيقات تحتاج الى مترجمات مثل البايثون او السي هناك نقيس الاهم من المهم


الان على سبيل المثال يوجد ثغرة برايفت اخترقت بها كثير من المنتديات والسبب هل تعرف ماهو؟ تفعيل مترجمات البيرل عالسريفرات وبالتالي مع هذه الثغرة البرايفت استغل مترجم البيرل في عملية الكومبايل والان في الفترة الأخيرة اخترقت الكثير من هذه المواقع بسبب هذه الثغرة فالمسالة نقيس الاولوية والمهم فلست مستعد أن أخاطر بسريفر كامل لأجل كم موقع يريد تشغيل مترجمات لايحتاجها الاغلبية مثل اصحاب المنتديات والمدونات


النقطة الأخيرة مسالة الحماية الكاملة لن تجدها لكن علينا ان نجتهد في هذه الامر بحلول استباقية مثل الان اصبح الان يحاول تعلم SQL injection وقبل فترة نبهت صاحب استضافة قطري معروف بان ينتبه لوجود استحداث ثغرة في موقعه وقبلها وجدت ثغرة في كيوتل ونبهت من على الدعم الفني بترقيعها وايضا أخبرت اخي الكريم فريق اول بتنيه من هم في كيوتل وجزاه الله كل خير لم يقصر بشىء ونبه المسؤولين هناك نحن نتحدث عن حلول استباقية بوضع بعض السكربتات الي تخمن عملية استحداث الانجكشن مثل


' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #



أو برمجة ملف بسيطة يضف لاحقة مثل # لكل استعلام يجريه على القاعدة بيحث نحد من عملية الانجشكن

بخصوص طرح مواضيع الهكر فهي ممنوعة في المنتدى والمسالة لاتتعلق بعملية اختراق تتعلق بمدة حرفية الادمن في منع الهاكر حتى لو دخل عالسريفر بأن يكون حتى حبيس المجلد اللي هو فيه حتى لو تجاوز bsed dir فكلها تتعلق بالحرفية والقراءة والتطبيق والاهتمام بالجانب الامني اتمنى افدتك دمت بود تحياتي لك


فمان الكريم

عزيزي أبو ضاري ...

جزاك الله خير و ما قصرت ...

و يمكن يكون لي تعاون معك بعدين :) ...

عندي مخطط عسى الله ييسري اياه ... و ينفعني به و المسلمين دنيا و آخرة ....

و السلام عليكم و رحمة الله و بركاته ..

عزيزي أبو ضاري ...

جزاك الله خير و ما قصرت ...

و يمكن يكون لي تعاون معك بعدين :) ...

عندي مخطط عسى الله ييسري اياه ... و ينفعني به و المسلمين دنيا و آخرة ....

و السلام عليكم و رحمة الله و بركاته ..



للجميع يارب واعذرني على تأخري بالرد والله يكتب فيه اللي خير اذا هذه التعاون يمثر عن شىء يفيد الجميع ان شاء الله سأرحب به بكل حب ومودة دمت بود تحياتي لك


فمان الكريم

نزلت ثغرة في المنتديات خطيرة ذات الاصدارة التالية:-

vBulletin version 3.7.2 Patch Level 1
vBulletin 3.6.10 Patch Level 3


الثغرة هي عبارة عن xss لن اتطرق الى كيفية استغلالها لكن على اصحاب المنتديات ذات الاصدارة اعلاه الدخول الى لوحات تحكمهم من هنا

http://members.vbulletin.com/patches.php

وتنزيل الترقيع الخاص بالثغرة تحياتي لك


فمان الكريم

شرح جميل ورائع يعطيك العافيه

شرح جميل ورائع يعطيك العافيه

الله يعافيك يارب اخوي الكريم تحياتي لك

فمان الكريم

صدرت ثغرة في mod_proxy_ftp في في سريفر الاباتشي ذوا اصدارة 2.2.9

الحلول المتوفر هي الترقية الى إصدارة 2.2.10 تحياتي لكم



فمان الكريم

جزيت خير الجزاء

جزيت خير الجزاء



للجميع يارب اخوي الكريم تحياتي لك


فمان الكريم

ظهرت ثغرة في اصدارة الكيرنل Linux Kernel version 2.6.26.4 وهي ثغرة من نوع لوكل تمكن المخرب من الحصول على معلومات بشكل local


اصحاب السريفرات يجب عليهم الترقيع:-من هنا (http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git;a=commit;h=be9467bd75b522a3db0369c12d b739f797cfec6a)


تحياتي لكم


فمان الكريم

ظهرت ثغرة على انظمة ويندوز خطيرة تسمح بتنفيذ اكود بشكل تحكم من بعيد

لمزيد من التفاصيل والترقيع :- من هنا (http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx)


تحياتي لكم

فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرات خطيرة على سريفرات ويندوز تسمح بتنفيذ اكود بشكل remote وتسمح لعمليات التحكم من بعيد في تنفيذ الاكواد ،، الترقيعات كاملة تحت لكل نظام مع الوصلة




Microsoft Windows Server 2003 Datacenter Edition SP1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en




Microsoft Windows Vista Home Premium 64-bit edition 0

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows Server 2003 Itanium SP1


* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Server 2003 Itanium 0

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Vista x64 Edition 0

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows Server 2003 Datacenter x64 Edition SP2

* Microsoft Security Update for Windows Server 2003 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0 -4E42-9E1F-4B944A2DE400&displaylang=en


Microsoft Windows XP Tablet PC Edition SP1

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Vista Business 64-bit edition 0

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows Vista Home Basic SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723 -42BD-AC5C-CAC7D8713B21&displaylang=en


Microsoft Windows XP Tablet PC Edition SP2

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows XP Media Center Edition SP1

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Vista Home Premium 64-bit edition SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows XP Media Center Edition SP3

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Server 2003 Enterprise Edition Itanium 0

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Server 2003 Web Edition SP2

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en



Microsoft Windows Server 2003 Standard Edition SP1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Server 2003 x64 SP1

* Microsoft Security Update for Windows Server 2003 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0 -4E42-9E1F-4B944A2DE400&displaylang=en





Microsoft Windows Server 2003 Standard Edition

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Server 2003 x64 SP2

* Microsoft Security Update for Windows Server 2003 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0 -4E42-9E1F-4B944A2DE400&displaylang=en


Microsoft Windows Server 2003 Enterprise x64 Edition

* Microsoft Security Update for Windows Server 2003 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0 -4E42-9E1F-4B944A2DE400&displaylang=en



Microsoft Windows Server 2003 Datacenter Edition Itanium 0

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Server 2003 Datacenter x64 Edition

* Microsoft Security Update for Windows Server 2003 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0 -4E42-9E1F-4B944A2DE400&displaylang=en



Microsoft Windows Server 2008 for x64-based Systems 0

* Microsoft Security Update for Windows Server 2008 x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1 -4136-A68C-BE4E1633C8DF&displaylang=en


Microsoft Windows Vista Home Basic

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723 -42BD-AC5C-CAC7D8713B21&displaylang=en


Microsoft Windows Vista Business SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723 -42BD-AC5C-CAC7D8713B21&displaylang=en


Microsoft Windows Server 2003 Datacenter Edition

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows XP 64-bit Edition SP1

* Microsoft Security Update for Windows XP x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8 -4571-B982-DAC6B2992B25&displaylang=en


Microsoft Windows Server 2003 Standard Edition SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Vista Ultimate

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723 -42BD-AC5C-CAC7D8713B21&displaylang=en


3DM Software Disk Management Software SP2

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Vista Home Premium SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723 -42BD-AC5C-CAC7D8713B21&displaylang=en


Microsoft Windows Server 2003 Web Edition SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Vista Business 64-bit edition SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows 2000 Professional SP3

* Microsoft Security Update for Windows 2000 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295 -4FE2-9775-6F43C5C2AED3&displaylang=en


Microsoft Windows Server 2003 Enterprise Edition

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows 2000 Professional SP2

* Microsoft Security Update for Windows 2000 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295 -4FE2-9775-6F43C5C2AED3&displaylang=en


Microsoft Windows Server 2003 Standard Edition SP2

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows XP Home SP2

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


3DM Software Disk Management Software SP1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows 2000 Professional

* Microsoft Security Update for Windows 2000 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295 -4FE2-9775-6F43C5C2AED3&displaylang=en


Microsoft Windows Server 2003 Itanium SP2

* Microsoft Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F -43C9-9DCC-A85A43077ACF&displaylang=en


Microsoft Windows Server 2003 Web Edition

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows XP Home

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Vista Enterprise 64-bit edition SP1

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows Server 2008 Standard Edition 0

* Microsoft Security Update for Windows Server 2008 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE -43D7-9B01-3DFDF1CE0BD7&displaylang=en


Microsoft Windows Vista Ultimate 64-bit edition 0

* Microsoft Security Update for Windows Vista (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F -4E6A-9BD6-3AD9D214A4BD&displaylang=en


Microsoft Windows XP Home SP1

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows XP Gold


Microsoft Windows XP Professional x64 Edition

* Microsoft Security Update for Windows XP x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8 -4571-B982-DAC6B2992B25&displaylang=en


Microsoft Windows XP Media Center Edition

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Server 2003 Web Edition SP1

* Microsoft Security Update for Windows Server 2003 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459 -4E40-8C92-3DE1C52C390D&displaylang=en


Microsoft Windows XP 64-bit Edition Version 2003 SP1

* Microsoft Security Update for Windows XP x64 Edition (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8 -4571-B982-DAC6B2992B25&displaylang=en


Microsoft Windows XP Home SP3

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows 2000 Professional SP1

* Microsoft Security Update for Windows 2000 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295 -4FE2-9775-6F43C5C2AED3&displaylang=en


Microsoft Windows Server 2008 for Itanium-based Systems 0

* Microsoft Security Update for Windows Server 2008 for Itanium-based Systems (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446 -406C-9C53-222E0F0BAF7A&displaylang=en


Microsoft Windows XP Professional SP3

* Microsoft Security Update for Windows XP (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265 -44B9-A376-2067B73D6A03&displaylang=en


Microsoft Windows Server 2008 for 32-bit Systems 0

* Microsoft Security Update for Windows Server 2008 (KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE -43D7-9B01-3DFDF1CE0BD7&displaylang=en


Microsoft Windows Server 2003 Datacenter Edition Itanium SP1

تحياتي لكم


فمان الكريم

صدرت ثغرة في احد اضافت مجلة جوملا ارجوا الترقيع

من هنا (http://www.jmds.eu/joomla-1.5-addons/view-category.html?mosmsg=You+are+trying+to+access+from +a+non-authorized+domain.+(www.securityfocus.com))


تحياتي لكم


فمان الكريم

السلام عليكم والرحمة



صدرت ثغرة تقوم بعملية حجب خدمة على منصات انظمة صن لمزيد من المعلومات والترقيع:- هنا (http://sunsolve.sun.com/search/document.do?assetkey=1-66-243106-1)


تحياتي لكم

فمان الكريم

جزاك الله خير

جزاك الله خير

للجميع يارب اخوي الكريم تحياتي لك


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة حديثة في خدمة Microsoft XML Core

لمزيد من المعلومات والترقيع:- من هنا (http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx)

تحياتي لكم

فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة في Server service على انظمة مايكروسوفت التي تسمح للمخرب بتنفيذ اكود تخريبية من بعيد على النظام لمزيد من المعلومات وللترقيع:- من هنا (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx)

تحياتي لكم

فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة حديثة في ويندوز Active Directory's LDAP server لمزيد من المعلومات والترقيع


من هنا (http://www.microsoft.com/technet/security/smallbusiness/prodtech/windowsxp/cfgfwall.mspx)



و

من هنا (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true)


تحياتي لكم

فمان الكريم

السلام عليكم والرحمة

ً
صدرت ثغرة خطيرة في ملف feed في مدونات الورود بيرس الحل هو عملية الترقية

WordPress WordPress 2.2
http://wordpress.org/latest.tar.gz


WordPress WordPress 2.3
http://wordpress.org/latest.tar.gz


تحياتي لك


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة خطيرة صنفتها مواقع الامن بانها ثغرة يصنف خطرها عالي في PHP في الاصدارة PHP version 5.2.6 تسمح هذه الاصدارة بالتحكم عن بعيد remote

الترقيع:-

من هنا (http://cvs.php.net/viewvc.cgi/php-src/sapi/apache/mod_php5.c?r1=1.19.2.7.2.15&r2=1.19.2.7.2.16&diff_format=u)

من هنا (http://cvs.php.net/viewvc.cgi/php-src/ext/standard/basic_functions.c?r1=1.725.2.31.2.78&r2=1.725.2.31.2.79&diff_format=u)

هذه بالنسبة للترقيعات الرسمية اما للترقيعات الغير رسمية يوجد ترقيع غير رسمي




0 Add, into main/main.c
- --
static PHP_INI_MH(OnUpdateErrorLog)
{
/* Only do the safemode/open_basedir check at runtime */
+ BG(page_uid)=-2; // -2 isnt registred
+ BG(page_gid)=-2; // -2 isnt registred
- --

1 Step. Add, into pageinfo.c, end of the main loop in php_statpage()
- ---
- - }
+ } else if (BG(page_uid)==-2 || BG(page_gid)==-2) {
+ BG(page_uid) = getuid();
+ BG(page_gid) = getgid();
+ }



تحياتي لكم

فمان الكريم

السلام عليكم والرحمة


نزلت اخواني الكرام ثغرة في PHP APC وصلاحياتها تطبق على شكل لوكل


للترقيع:- من هنا (http://cvs.php.net/viewvc.cgi/pecl/apc/apc.php?r1=3.73&r2=3.74)


تحياتي لكم

فمان الكريم

تسلم اخوي ع الموضوع والشرح

الله يعطيك العافيه

يعطيك العافيه

يعطيك العافيه

الله يعافيك يارب اخوي الكريم طيب الساس تحياتي لك


فمان الكريم

معلومات فوق مستوانا ،، crazy

معلومات فوق مستوانا ،، crazy

العفو اخوي لا ابدا معلومات ان شاء الله بسيطة ومفيدة لمن هم مجال المواقع لمتابعة الترقيعات والامور المستجدة التي ممكن تشكل عليهم خطورة تحياتي لك


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة في نظام البي اتش بي الخامس والرابع تسمح بعمليات بفر اوفر فلو وعملية الترقيع لأصحاب المواقع والسريفرات هي الترقية العاجلة الى اصدارة 5.2.8 تحياتي لكم


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة في PHP version 4.3.0 تسمح بعمليات بفر اوفر فلو الحل هو عملية ترقية الى الاصدارة
5.2.8 تحياتي لكم


فمان الكريم

السلام عليكم والرحمة

نزلت ثغرة خطيرة لعمليات حجب خدمة على المود سيكورتي 2.5.9 الحل بالترقيع الفوري

http://modsecurity.org/download/


تحياتي لك


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة على Novell GroupWise WebAcess للترقيع

http://www.novell.com/support/search.do?usemicrosite=true&searchString=7002319

تحياتي لكم


فمان الكريم

السلام عليكم والرحمة

ظهرت ثغرة من نوعMultiple Persistent XSS في مجلة جوملة على الاخوان من يمتلك هذه النوع من المجلات يرقع المجلة عن طريق تنزيل الترقيعات من موقع المجلة الام


فمان الكريم

السلام عليكم والرحمة


للعاملين على منصات سيسكو ظهرت ثغرة من نوع عمليات حجب الخدمة الترقيع من هنا

http://www.cisco.com/warp/public/707/cisco-amb-20090624-gateway.shtml


فمان الكريم

السلام عليكم والرحمة


للعاملين على منصات سيسكو ظهرت ثغرة من نوع عمليات حجب الخدمة الترقيع من هنا

http://www.cisco.com/warp/public/707/cisco-amb-20090624-gateway.shtml


فمان الكريم



الله يجزيك خير ..

دقعت عليه حوول الألفين ريال .. عشان الفلودات .. اللي تجيني

وآخر شي .. خبر خير .. ولا نفع

زهقنا ترقيع والله .. !


لاهنت يابوضااري


/

الله يجزيك خير ..

دقعت عليه حوول الألفين ريال .. عشان الفلودات .. اللي تجيني

وآخر شي .. خبر خير .. ولا نفع

زهقنا ترقيع والله .. !


لاهنت يابوضااري


/

للجميع يارب


هلا بك اخوي الكريم عمليات حجب الخدمة بانواعها لها حد معين من الحماية بعدها ان زادت هذه الهجمات بسرعة معينة من عدت خطوط بسرعة مثلا T1 لاينفع معها شىء حتى لو قمت بشراء Firewall Hardware تقلل لكن لا تحمي


اما في الرابط اعلاه هو كان يتكلم عن جزئية حجب خدمة في Cisco Physical Access Gatewa



النقطة الاخيرة شركات الاستضافة همها الربح المادي فقط تقولك خلني اركب لك فايرول ولا اعمل لك حلول وادفع مبالغ طائلة على الفاض مثل مادفعت 2000 لذلك عمليات حجب الخدمة وتحديدا الشرسة منها ماينفع معها للأسف اي شىء ممكن تضيف حلول لتقليل لكن للمنع النهائي صعبة جدا


فمان الكريم

لاهنت اخوي بوضاري ع التوضيح

لكن .. رجوعي لهم .. بعد النصايح اللي سمعتها ..

وللأسف ما كانت هناك نتيجه ايجابيه معاهم ..

طبعاً المشكله صارت .. بسبب استعانة احدهم .. بـ بوتات الـ mirc

وهذي فلودها مش طبيعي ..


حالياً ولله الحمد تم التغلب عليه .. بجعله عكسي مردود

وبدون فايروول ^_*



بيّض والله وجهك يالغلا


/

السلام عليكم والرحمة

ظهرت ثغرة متدنية الخطورة على انظمة IBM Lotus Instant Messaging and Web Conferencing 6.5.1

الترقيع وتفاصيل الثغرة :- من هنا (http://www.senseofsecurity.com.au/advisories/SOS-09-004.pdf)


فمان الكريم

لا هنت يا بو ضاري وعساك على القوة

بوضاري ثغرات الـ sql

اصبح حتى اطفال الهكر يتقنون استغلالها

مع ان احنا تعلمناها بعد تعب ..

طيب وش تشوف في حل هالمشكله .. خصوصا وان اعتمادها الكلي ع الهاكات المصابه

والمشكله هالهاكات له وضعها في مواقعنا ..

موقعي مثلآ مركب عليه هاك الصور .. وهذا سهل استغلال ثغرته

بغض النظر عن تشفير الكونفيق و تغيير مساره ... إلخ


برايك .. فيه حل ..!