هـمـس الـعـيـون
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي


مــرحــبــا بــك يـــــا زائر فــي مـنـتـديـات ((هــمــس الــعــيــون))
 
الرئيسيةالتسجيلدخول


اهلا وسهلا بك زائرنا الكريم منتديات همس العيون ترحب بك أجمل ترحيب ونتمنى لك وقتاً سعيداً مليئاً بالحب كما يحبه الله ويرضاه فأهلاً بك في هذا المنتدى المبارك إن شاء الله ونرجوا أن تفيد وتستفيد منا وشكراً لتعطيرك المنتدى بباقتك الرائعة من مشاركات مستقبلية لك منا أجمل المنى وأزكى التحيات والمحب ة نرجو التسجيل لمشاهدة جميع اقسام المنتد ي ستجدون كل ما تريدون

شاطر | 
 

 اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
احمد
مشرف
مشرف
avatar

ذكر
عدد الرسائل : 4245
احترامك لقوانين المنتدى :
رقم العضوية : 198
الدولة : علم مصر
MMS : للك قلبى للك عمرى وللك باقى سنينى
المهنة :
السٌّمعَة : 12
نقاط : 4601
تاريخ التسجيل : 04/05/2008

مُساهمةموضوع: اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق   2010-10-01, 6:45 pm




[size=16]صبآح / مسآء الخيرٍ ,,
..
كمآ هوٍ معرٍوفْ آن كلً ] صآحب منتدىً ] همه الأول .. حمآية المنتدىْ من الآخترآق 0]أو ] الموقعَ بشكلُ عآم !
ولكنَ تجدهَ يقولْ 0]يآخيْ آنآ سويت اللي عليهَ من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~
صحيحْ آن 0]التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 80% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ @ ]

,
أبيْ آقولكَ شيء يفيدكَ ويطمنكَ ] 99% من سكربتَ الـ vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق وش سببه ؟ رآح آقولك :



أولاً : السيرفر اللي عليه الموقع ,
ثآنياً : جهآزك عندمآ يخترقْ ,
ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ ,
رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ]
~
طيبْ ,, ذآ الحينَ رآح نتكلم عنَ السيرفرٍ 0]السيرفرهوٍ آلنقطة اللي مآ آحصل آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسببالآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر مآكآنَ محميْ والدوآل مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ !



لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ :
1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ 0]لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~
2- لو لم يجد آي ثغرة ,, 0]يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~
3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, 0]يروح لشركة الآستضآفة يطلب خطة 100 ميقآ بـ 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ 0]لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ]



طيبْ ,,
المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ ]آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~
المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آنوٍ الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ !



بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثلآ ترآيدنت وغيرهآ ] يعنيْ متآبعين لثغرآت أول بآول وتجديد لـ إصدآر PHP ,,
بعضْ السيرفرآتَ يعنيْ مشي حآلكَ وبقوة ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~



ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرز ] يستطيعوآ الآطآحة بـحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي 0]لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآ ] آنمآ تفكيره آكبرٍ من ذلكَ ~
~
آبيْ آقولكَ نظرية 0]سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ]
ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~



هذآآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آني مسوي 0]تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! ]





مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copy .!


حلَ المشكلة ذيْ 100% ,, هوٍ 6]تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ]

0]vb/stylepc/img/footer/pc1 ]

[center]ملآحظة : عندتغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَعلشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه الـ " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~


نقطة هآمة : تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ]
,,



طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يبي يخترق المنتدىْ ,, لآ حبيبيْ فيهً طريقه ثآنية 0]تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~


فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَ ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " ,


ملآحظة / تغيرٍالترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيهصلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكونعن طريق لوحة التحكم cpanel .!
مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,!



طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟
يآحبيبيْ ,, الترخيص يتغيرٍ عنطريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآلبآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآشغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحيةRoot يبقى حمآآرٍ [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحيةRoot تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلكتقدر تضيف لك موقع على السيرفر ~
~
3]الآهمَ اللي آبي آقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ بـ تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ]
[ @ ]
وهذيْ الدآلة هيْ السبب في آخترآقْ الـمنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~
[ # ]
حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الـترخيص 777 ,, لآنه ثغرة يعتبرٍ !
تنبيه /آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو يبي يغيرٍ صفحةالآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنهيآخذ ROOT علشآن يغيرٍ الآندكسْ للموقعاللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآفيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .!
،‘


ملآحظة : عندمآيخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلمآنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفيةالحمآية قبلْ لآ تشوف الآخترآق !!



[/size] [/center]




إخواني و أخواتي الكرام ..
لآتعتقد آن عدم رِد آلمشرفين والادآرين على موضوعك تجاهْل لك .
بل يمكن آن يكون هناك عضو آخر في حآجة مآسة للمساعدة
لآتجعل من آلانسحاب خيارٍ سهْل تنحدر في طريقهْ.نحن كمشرفين
والادآرين وِجدنآ لمساعدتكم وخدمتكم فأنتم ألحجر آلآساسي لهذآ آلمنتدى
ألتميز ليس بكثرة المواضيع ولكن بمضمونها ومدى فائدتها.

الالتزام بقوانين المنتدي يجعلك بالقمه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
أحلى قمر
عضو متعاون
avatar

انثى
عدد الرسائل : 12255
العمر : 27
العمل/الترفيه : طالبة جامعية
المزاج : أحلى مزاج
احترامك لقوانين المنتدى :
رقم العضوية : 6
الدولة : علم سوريا
مزاجى : رايقه
جنسيتك : سوريا
منتداك المفضل ايه ؟ : اسلاميات
MMS : للك قلبى للك عمرى وللك باقى سنينى
المهنة :
السٌّمعَة : 106
نقاط : 19194
تاريخ التسجيل : 13/05/2008

مُساهمةموضوع: رد: اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق   2010-10-01, 7:00 pm

شكراً لك اتمنى لك التقدم



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
هـمـس الـعـيـون :: منتديات البرمجة وتطوير المواقع :: برمجة وتطوير المواقع والمنتديات-
انتقل الى: