Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


xSecurity مراقب
  • شكراً: 2703
  • تم شكره 2224 مرة في 478 مشاركة

السلام عليكم

نبدا في الفكرة اخواني

الفكرة بسيطه هي لحماية لوحات التحكم لبعض المواقع بحيث
على كل تسجيل دخول ناجح يتغير اسم فولدر اللوحة ..

عملت اداة بدائية جدا في الفكرة والاداة تحتاج الى شروط تحقق الدخول لكل سكربت يستخدم
كنت بعمل لها لوق على الايميل بعد كل تغيير بس لو انسحب ايميل صاحب الموقع عرف مسار اللوحة

كود PHP:
<?
    /*
        Simple Idea About Secure Admin Panel 
        Q: How This Works ?
        A: Every Login Folder will Remaned !
        Coded By : xSecurity -> Sec4ever.CoM
    */
    
    $rand = "secure".rand(10,100);
    $x = getcwd();
    $b0x = explode("\\", $x);
    $count = count($b0x)-1;
    $folder = $b0x[$count];
    chdir("..");
    rename($folder, $rand);
    print "Folder Name Has Been Changed To <a href='../".$rand."'>".$rand."</a>";
?>
في انتظار ارائكم في عيوب الفكرة وانتظر ايجابياتكم في تطويرها

بالتوفيق لكم

6 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

فكرة جميلة

rand(10,100)

ما راح تكون صعبة

هي فكرة حماية لوحات التحكم و الحماية من التخمين عموما تتركز على مبدأ واحد و هو حجم entropy

لذا اي شيئ يمكن ان نجعل منه صعب التخمين يفي بالغرض مثلل مسار اللوحة كما تقدمت به - مع ان حجم entropy صغير - و كان من الافضل اختيار طول + تكوينة حروف اكثر تعقيد

الافضل هو ان تستخدم اسم مستخدم + كلمة سر عشوائية

توقيع
I was born at night,but not last night
3 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

ما فهمت الهدف
المنطق العكس
بعد خمس محاولات فاشلة تتغير اللوحة
+
في الاندكس يكون كاي متغير
+
برنامج بسيط يعتمد على key في الكونفق +الكاي تبع الاندكس المتغير و يعطيك مسار اللوحة في كل سيشن
وبعد خمس محاولات فاشلة يمسح السشن و عند اعادة المحاولة سشن جديد و مسار جديد

استعملت الفكرة في احد المرات

سلام

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
jago-dz عضو مبدع
  • شكراً: 1024
  • تم شكره 1550 مرة في 402 مشاركة

استخدم str_shuffle بدل rand

توقيع
Never Trust Number One
4 أعضاء قالوا شكراً لـ jago-dz على المشاركة المفيدة:
sahrawi SaHrAwI
  • شكراً: 432
  • تم شكره 963 مرة في 337 مشاركة

اخواني لنقل انك عملت الكود ويتم تغيير الفولدر
لكن اكيد راح يكون هناك ملفات ليست في نفس الفولدر وتعتمد على ملفات داخل المجلد اللي تغير
فهمتوا علي مثل الانكلود وريكويس
يعني الفولدر الي تغير هو مثلا
/puplic/admin/
ويوجد ملف اللوغين خارج ملف الادمين زي هيك مثلا
/public/login.php
لو ملف اللوغين يعتمد على ملف في مجلد الادمن ما راح يجده
راح يعطي ايرور نوت فاوند
فهمتوا علي ؟

توقيع
كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
2 أعضاء قالوا شكراً لـ sahrawi على المشاركة المفيدة:
xSecurity مراقب
  • شكراً: 2703
  • تم شكره 2224 مرة في 478 مشاركة

المشاركة الأصلية كتبت بواسطة massacreur اقتباس :
ما فهمت الهدف
المنطق العكس
بعد خمس محاولات فاشلة تتغير اللوحة
+
في الاندكس يكون كاي متغير
+
برنامج بسيط يعتمد على key في الكونفق +الكاي تبع الاندكس المتغير و يعطيك مسار اللوحة في كل سيشن
وبعد خمس محاولات فاشلة يمسح السشن و عند اعادة المحاولة سشن جديد و مسار جديد

استعملت الفكرة في احد المرات

سلام
مو شرط تستخدم على vBulletin في الـ 5 محاولات ..

انا ذكرت فوق تسجيل دخول ناجح ..

المشاركة الأصلية كتبت بواسطة med_bad_boy اقتباس :
اخواني لنقل انك عملت الكود ويتم تغيير الفولدر
لكن اكيد راح يكون هناك ملفات ليست في نفس الفولدر وتعتمد على ملفات داخل المجلد اللي تغير
فهمتوا علي مثل الانكلود وريكويس
يعني الفولدر الي تغير هو مثلا
/puplic/admin/
ويوجد ملف اللوغين خارج ملف الادمين زي هيك مثلا
/public/login.php
لو ملف اللوغين يعتمد على ملف في مجلد الادمن ما راح يجده
راح يعطي ايرور نوت فاوند
فهمتوا علي ؟
كلامك سليم وراحت النقطه هذي عن بالي
بس اغلبية السكربتات تستخدم في press here your admincp رابط تشعبي على مسار اللوحة

الأعضاء الذين قالوا شكراً لـ xSecurity على المشاركة المفيدة:
jago-dz عضو مبدع
  • شكراً: 1024
  • تم شكره 1550 مرة في 402 مشاركة

المشاركة الأصلية كتبت بواسطة xsecurity اقتباس :
مو شرط تستخدم على vbulletin في الـ 5 محاولات ..

انا ذكرت فوق تسجيل دخول ناجح ..



كلامك سليم وراحت النقطه هذي عن بالي
بس اغلبية السكربتات تستخدم في press here your admincp رابط تشعبي على مسار اللوحة
ممكن نجعل لما يتم تغيير اسم اللوحة بيخزنها في القاعدة

وفي الاستدعاء يتم استدعاء الحقل الي فيه مسار الجديد والملفات تتصل مع بعضها البعض دون اي مشاكل

توقيع
Never Trust Number One
3 أعضاء قالوا شكراً لـ jago-dz على المشاركة المفيدة:
sahrawi SaHrAwI
  • شكراً: 432
  • تم شكره 963 مرة في 337 مشاركة

المشاركة الأصلية كتبت بواسطة jago-dz اقتباس :
ممكن نجعل لما يتم تغيير اسم اللوحة بيخزنها في القاعدة

وفي الاستدعاء يتم استدعاء الحقل الي فيه مسار الجديد والملفات تتصل مع بعضها البعض دون اي مشاكل
يب هيك ينفع تعمل اسم المجلد الجديد مثل متغير

توقيع
كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
r00ts3curity موقوف
  • شكراً: 78
  • تم شكره 128 مرة في 38 مشاركة

تقدر تستدعي بعض الملفات المهمة عم طريق دوال curl

او اذا كنت خبير في java استبدال script و html تقدر تستدعي الاندكس للوحه التحكم من خلال استبدال iframe بسيط مع ضرورة تشفير استبدال iframe لكي تصعب ايجاد اندكس اللوحه الاصلي

و لغة الجافا بها امور كثيره تقدر تستفاد منها في البرمجه والاعتماد فقط على php امر صعب جدا التنوع مطلوب

Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

ما فهمت شي
بعد دخول ناجح تتغير اللوحة؟ وش الهدف؟
ممكن شرح اكثر للفكرة و الطريقة في الطريق

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة: