Hakxer's blog

Porgramming & Security life

دالة للحماية من SQL و XSS

كتبت بواسطة hakxer على يونيو 28, 2009

السلام عليكم ورحمة الله وبركاتة

لقد برمجت لكم دالة للحماية من SQL و XSS والدالة مفيدة جدا للسكربتات باذن الله حيث انها تقوم بفلترة الكلمات من المتغيرات من نوع POST و GET

<?php
/*
* Safe Function
* Coded by : Hakxer [ H4Z3M ]
* http://hakxer.wordpress.com
* hakxer.1@gmail.com
*/

function safe($safe)
{
if(eregi(“select”,$safe) or eregi(“–”,$safe)
or eregi(“<”,$safe) or eregi(“script”,$safe)
or eregi(“alert”) or eregi(“update”) or eregi(“insert”))
{
echo ” welcome lamer <br> plz out from here baby :) <br><br>”;
}
}

او من هنا

طيب ازاي نستخدمها ؟؟

ببساطة لو عندنا مثلا متغير POST هيبقى كدا الاستدعاء

$r= safe($_POST['varible name']);

ومكان varible name اسم المتغير اللي هنستقبل منه البيانات

والعكس صحيح في $_GET

$r= safe($_GET['varible name']);

اي استفسار يمكنك كتابتة هنا .

السلام عليكم

نشرت تحت تصنيف 1 | Leave a Comment »

الحـل النهائي لفيروس win32.sality

كتبت بواسطة hakxer على يونيو 17, 2009

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

طبعا كلوا عارف الفيروس ابن الكلب win32.sality واللي بنعاني منه واللي انا شخصيا كتير جدا فرمت جهازي علشان الفيرس اللعين ده

النهارده بعد تعب يوم كامل علشان الاقي طريقة في عمل repair وتصليح للجهاز وازالة الفيروس من جذورة وتشغيل الجهاز تمام قدرت اني

ابتكر حل للفيروس اللعين sality طيب دلوقت كلنا طبعا عارفين اعراض الفيروس win32.sality على الجهاز وانا هكتب الاعراض المخيفه

بتاعته :

عدم تشغيل التاسك مانجر ، ايقاف اي انتي فيروس تقوم بتحميله ، ايقاف اي برنامج يقوم بعمل سكان من الفيروسات ايا كان نوعه حتى لو كاسبر

،ايقاف السيــف مــود ، حقن نفسه في جميع البرامج التنفيذيه ( exe ) وتخريبها تماما .

طيب دلوقت ايه الحل ياعم هاكسر !!؟

الحل معايا يامعلم اول حاجه روح لجهازك واضغط بايدك اليمين على my computer وروح ل system restore واعمله OFF

بعدين تاني حاجه روح حمل الرار ده واللي هتلاقي جواه برنامج اسمه cure it انا معدل على الرار وعامله باسوورد علشان الفيروس ميقدرش

يصيب البرنامج cure it طيب حمــــــــــل من هنـــــــــــا بعدين دلوقت نزله على الجهاز في فولدر اسمه repair وبعدين روح حمل البرنامج

ده واللي هو ESET NOD32 حمله من هنـا وافتحه مش ( فك ) وبعدين شغل ملف التحميل هيطلب منك الباس : hakxer

وبعدين حمله عادي وشغله اكيد مش هيشتغل معاك وهو ده المطلوب بعد كدا افتح الفولدر بتاع repair وبعدين اعمل

تشغيل لملف الرار مش ( فك ) اعمل تشغيل بس وبعدين شغل ملف luanch.exe هيطلب منك الباس حطله : hakxer وبعدين شغله

وسيبه يشتغل وبعدين هيطلب منك يقولك اعمل cure قوله YES TO ALL وسيبه يخلص لغاية ما يقول finish بعدين روح علم على

Complete Scan وبعدين اضغط على علامة التشغيل وسيبه هيقعد ساعه او ساعه ونص بينضف في الجهاز من الفيرس بعد كدا

بعد ما يخلص سكان روح لل Nod32 اللي حملناه في الاول وشغله واعمل Update وبعدين اعمل Scan على كل البارتشنات اللي عندك

طيب تمام دلوقت لو لقى حاجه خليه يمسحها بعدين روح حمل برنامج C Cleaner من هنا وخليه يعمل scan على الجهاز وعلى ال Registery

واعمل fix لكل حاجه تلاقي فيها proplem طيب تمام دلوقت بقى روح لجهازك شغل اي حاجه مكانتش شغاله وهتلاقيها اشتغلت وهتلاقي

الجهاز سريع جدا جدا كانه جديد دلوقت بقى روح حمل الديب فريز 6 وحمله على جهازك وانسى جهازك خالص بقى :D .

هو ده الحل للفيروس اللعين ده ، اللي خلاني ابتكر طريقة زي دي علشان انسف الفيرس ده انه الفيرس ضرب كل الاجهزه اللي عندي في النت كافيه

فبقت الحكايه مسالة حياة او موت :D على العموم هي دي الطريقة وياريت اللي ينقلها يذكر المصدر لان الطريقة دي متشرحتش في اي حتة قبل كدا

الطريقة ظبطت معايا الحمدلله واجهزتي دلوقتي كلها نضيفه بحمد ربنا وحملت عليها كلها الديب فريز وكله تمام .

انا قولت مادام عرفت الطريقة يبقى انزلها والطريقه خالصة لوجه الله الكريم وان شاء الله يكتب الثواب لينا .

ملحوظه : لو مشيت مع الخطوات خطوه خطوه من غير ما تستهون باي خطوه هتنجح الطريقة انما لو سبت اي خطوه مش هتشتغل الطريقة

وخلي بالك من ترتيب الخطوات .

في امان الله

نشرت تحت تصنيف حلال المشاكل | 2 تعليقات »

برنامج Acuentix المتميز

كتبت بواسطة hakxer على يونيو 11, 2009

السلام عليكم ورحمة الله وبركاتة

برنامج acuentix بيعمل سكان على الموقع من الثغرات واللي عجبني في البرنامج ده هو انه

قوي جدا وفعال وبيقوم باداء عمليات بسرعة كبيرة من عمل سكان على السيرفر وايجاد البورتات

المفتوحه وعمل ايجاد لفولدرات الموقع وعمل سكان لسكربتاته … الخ انه مساعد جدا لل pentester

وعجبني الاصدار الاخير منه واللي هو الاصدار السادس اللي اتضافلة حاجات كتيره زي ال Blind Scanner

وده من اقوى مميزات البرنامج بيعمل سكان قوي جدا وسريع لثغرات ال Blind Sql injection الصراحه البرنامج

جميل جدا وانصحكم انكم تحملوا ال free edition لغاية لما اجيب اللينك من صديق ليا بس الاول خدوا نظره في البرنامج.

سلام

نشرت تحت تصنيف Security | Leave a Comment »

احمي جهازك من غير انتي فيروس

كتبت بواسطة hakxer على يونيو 11, 2009

السلام عليكم ورحمة الله وبركاتة

مشكلة الفيروسات دي للي شغالين على نظام ويندوز بقت من اسوا مشكلات النظام واللي بتخلي الواحد يشد في شعره

والواحد مش عاوز يحمل انتي فيرس علشان ميتقلش الجهاز لان امكانيات جهازه مش حلوه اوي فانا الصراحه واجهتني

المشكلة دي النهارده وريحت دماغي خالص وركبت 3 برامج ريحولي دماغي خالص وحجمهم صغير

اول برنامج Deep freeze ، تاني برنامج C cleaner ، ثالث برنامج Advanced System Care

ده الحل لو حملت التلات برامج دول جهازك هيبقى سريع و ميدخلوش فيرس باذن الله

الاول نزل حاجات الهاك بتاعتك على جهازك والحاجات الاساسيه اللي بتستخدمها وبعدين حمل برنامج C cleaner

من هنا وبعدين هنشغله نعمل Clean ونصلح الريجيستري من البرنامج وبعدين نروح ل run ونكتب

اول حاجه  temp وامسح كل اللي فيه و بعدين %temp% وامسح كل اللي فيه وبعدين prefetch وامسح كل اللي فيه

واخر حاجه recent وامسح كل اللي فيه بعدين حمل برنامج advanced system care  من هنا وشغله واضغط

على كلمة Care وسيبه لغاية ما يخلص بعدين حمل ال Deep freeze وشغله واعمل ريستارت للجهاز واتمتع بجهازك

سلام

نشرت تحت تصنيف Security | Leave a Comment »