هـمـس الـعـيـون
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي


مــرحــبــا بــك يـــــا زائر فــي مـنـتـديـات ((هــمــس الــعــيــون))
 
الرئيسيةالتسجيلدخول


اهلا وسهلا بك زائرنا الكريم منتديات همس العيون ترحب بك أجمل ترحيب ونتمنى لك وقتاً سعيداً مليئاً بالحب كما يحبه الله ويرضاه فأهلاً بك في هذا المنتدى المبارك إن شاء الله ونرجوا أن تفيد وتستفيد منا وشكراً لتعطيرك المنتدى بباقتك الرائعة من مشاركات مستقبلية لك منا أجمل المنى وأزكى التحيات والمحب ة نرجو التسجيل لمشاهدة جميع اقسام المنتد ي ستجدون كل ما تريدون

شاطر | 
 

 حماية منتداك بنسبة 70% من الاختراق والعبث

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
برنس الحب
عضو متعاون
avatar

ذكر
عدد الرسائل : 5813
العمر : 33
العمل/الترفيه : جامعي
المزاج : مبسوط وفرحان
احترامك لقوانين المنتدى :
رقم العضوية : 3
الدولة : علم السعودية
مزاجى : يارقب
جنسيتك : السعودية
MMS : عجزت اضحك على نفسي واقول اني تناسيتك
المهنة :
السٌّمعَة : 9
نقاط : 15390
تاريخ التسجيل : 08/05/2008

مُساهمةموضوع: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-08, 7:44 pm

السلام عليكم ورحمة الله

اليوم راح نتكلم عن حماية منتدىvb

مع ضهور الكثير من الثغرات وتقريبا يوميا تكتشف ثغره جديده لهذا النوع
وهيه منتشره في النت

===============================================
وتمنا من الجميع المشاركه في الموضوع وطرح مالديهم في حماية المنتديات
===============================================


بسم الله نبدأ
=========


الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp ,, modcp ,, install ,, includes

ويفضل حذف هذا الملف install او اعطائه تصريح 644 وعمل عليه باسبورد لزيادة الاحطياط

اما مجلدات admincp ,, modcp ,,includes
فيجب عليك عمل جدار ناري حتى لايستطيع احد الوصل لها ولعمل جدار ناري قم بعمل التالي
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى وغالبا يكون vb
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource Name
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
admincp ,, modcp ,, install ,, includes


===============================================
فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد

===============================================
ثغرة الـ html
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
VB OPTIONS
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ html في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ html في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ html في ملاحظات الأعضاء

===============================================
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك

===============================================
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك

===============================================
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر

كود PHP:
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك

===============================================
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )

===============================================

ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}


===============================================

قم بفتح الملف memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي
<**** **********="Content-Language" content="en-us">
<p>sorry member page is not available at the moment</p>
واحفظ الملف

===============================================
قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
<**** **********="Content-Language" content="en-us">
<p>sorry calendar page is not available at the moment</p>
واحفظ الملف
===============================================

افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

// Prefix that all vBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف تبيها المهم غير bb
واحفظ الملف


===============================================
ثغرة محرك البحث
استبدل الملف التالي
vb/includes/functions_search.php
بالملف المرفق باسم (functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق


===============================================
ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات

===============================================
حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
احفظ الملف
===============================================
اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع

القسم الثاني :
المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
مثال حي :
http://www.xxxx.com:2082/resetpass/?user=traidnt
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
support team
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
مثال حي :
http://www.xxxx.com:2082/resetpass/?user=dayforum
تظهر رسالة This feature is disabled

===============================================
النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )
ftp://ftp.alialasghar.net/
مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/
===============================================
لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . table_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);

واستبداله بالتالي

if(!is_array($specialtemplates))
exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}
$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . table_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);


===============================================
توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
Usergroup Manager
اضغط على المجموعة المحددة
من خيار
Who's Online Permissions
اجعل جميعها NO لا
واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط
===============================================
ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل
الترقيع:
كتابة الكود التالي ووضعه في مجلد التحميل
RemoveType .php .php3 .phtml .pl .cgi .rar

واحفظه باسم .htaccess

ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك

===============================================
احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه

===============================================
ثغره private.php

الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))


$pm['title'] = trim($pm['title']);



وقم باستبداله بهذا الكود



$pm['title'] = trim(xss_clean($pm['title']));



وتمنا من الاعضاء الاضافه على الموضوع
تقبلو تحياتي

برنس الحب
للامانة منقول
الرجوع الى أعلى الصفحة اذهب الى الأسفل
نور الهدى
عضو متعاون
avatar

انثى
عدد الرسائل : 3768
العمر : 27
الموقع : http://almalki.teensboards.com
العمل/الترفيه : طالبة
المزاج : رايق
احترامك لقوانين المنتدى :
الدولة : علم ليبيا
مزاجى : رمانسى
جنسيتك : سوريا
كيف تعرفت علينا ؟ : صديقة
MMS : للك قلبى للك عمرى وللك باقى سنينى
المهنة :
السٌّمعَة : 9
نقاط : 4457
تاريخ التسجيل : 05/12/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-08, 11:02 pm

ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤ برنس تسلم الايادي مجهود رائع بجد

الرجوع الى أعلى الصفحة اذهب الى الأسفل
برنس الحب
عضو متعاون
avatar

ذكر
عدد الرسائل : 5813
العمر : 33
العمل/الترفيه : جامعي
المزاج : مبسوط وفرحان
احترامك لقوانين المنتدى :
رقم العضوية : 3
الدولة : علم السعودية
مزاجى : يارقب
جنسيتك : السعودية
MMS : عجزت اضحك على نفسي واقول اني تناسيتك
المهنة :
السٌّمعَة : 9
نقاط : 15390
تاريخ التسجيل : 08/05/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-08, 11:42 pm

شششششششششششششششكرا ع طلتك الجميله ومرورك الرائع ع مواضيعي يا نور الهدى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
نادين
عضو متعاون
avatar

انثى
عدد الرسائل : 4140
العمر : 27
احترامك لقوانين المنتدى :
الدولة : علم سوريا
جنسيتك : سوريا
كيف تعرفت علينا ؟ : صديقة
منتداك المفضل ايه ؟ : مقالب وضحك
MMS : للك قلبى للك عمرى وللك باقى سنينى
المهنة :
السٌّمعَة : 16
نقاط : 4529
تاريخ التسجيل : 18/11/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-11, 7:43 pm






من كم عام وخيبتي تكبر معك
أنثر خطاياك بـــ حضن قلبي ويرجع يجمعك


نورت حمزة lol!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
برنس الحب
عضو متعاون
avatar

ذكر
عدد الرسائل : 5813
العمر : 33
العمل/الترفيه : جامعي
المزاج : مبسوط وفرحان
احترامك لقوانين المنتدى :
رقم العضوية : 3
الدولة : علم السعودية
مزاجى : يارقب
جنسيتك : السعودية
MMS : عجزت اضحك على نفسي واقول اني تناسيتك
المهنة :
السٌّمعَة : 9
نقاط : 15390
تاريخ التسجيل : 08/05/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-12, 7:12 pm

ششششششششششكرا يا نادين ع مرورك الجميل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
دنيا
عضو متعاون
avatar

انثى
عدد الرسائل : 3886
العمر : 29
الدولة : علم العراق
MMS : للك قلبى للك عمرى وللك باقى سنينى
المهنة :
السٌّمعَة : 6
نقاط : 3993
تاريخ التسجيل : 21/11/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-07-12, 7:19 pm

الرجوع الى أعلى الصفحة اذهب الى الأسفل
برنس الحب
عضو متعاون
avatar

ذكر
عدد الرسائل : 5813
العمر : 33
العمل/الترفيه : جامعي
المزاج : مبسوط وفرحان
احترامك لقوانين المنتدى :
رقم العضوية : 3
الدولة : علم السعودية
مزاجى : يارقب
جنسيتك : السعودية
MMS : عجزت اضحك على نفسي واقول اني تناسيتك
المهنة :
السٌّمعَة : 9
نقاط : 15390
تاريخ التسجيل : 08/05/2008

مُساهمةموضوع: رد: حماية منتداك بنسبة 70% من الاختراق والعبث   2009-09-09, 3:49 am

شششششششششكرا يادنيا ع مرورك الجميل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حماية منتداك بنسبة 70% من الاختراق والعبث
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
هـمـس الـعـيـون :: منتديات البرمجة وتطوير المواقع :: أمن المواقع والمنتديات والشبكات-
انتقل الى: