الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   المنتدى العام (http://www.arabwebtalk.com/forumdisplay.php?f=10)
-   -   إيه حكاية الإختراق اللي ماشيه في البلد اليومين دول ؟ (http://www.arabwebtalk.com/showthread.php?t=17048)

الرّاسم 09-12-2005 04:19 PM
إيه حكاية الإختراق اللي ماشيه في البلد اليومين دول ؟
 
السلام عليكم ورحمة الله وبركاته

كثرت هذه الايام عمليات اختراق المنتديات من نوع vBulletin
واغلب هذه العمليات متشابهه بحيث يقوم المخترق بتغيير صفحة المنتدى الرئيسية فقط ومن زين الطبايع يحط اعلان عن وجود ثغرات وعلى صاحب المنتدى مراسلته ويحط بريده !!!

طيب طالما قلبك حنين كذا وأخلاق راسل المنتدى وقل له على الثغره مافيه داعي للاستعراض مصدقينك يا خي :D

واضح ان فيه ثغره جديدة العالم طايحين فيها

ياشباب اللي عندع فكره ينبه الناس عنها لان منتديات كثير اخترقوها بنفس الحركه


تحياتي

mad_4u 09-12-2005 04:42 PM
الثغره تبع الصندوق السحري هي الي طايحين فيها الناس هاليومين وفرحانين فيها يكتب لك الي مايعرف يحمي منتداه يبيع بصل افضل له ههههههههه سبحان الله
طيب رجال قدرت تخترق المنتدى تقدر تخترق الموقع
مستحيل لانه مايفقه اش يقول ولا يدري اللهم وصل لطريقة استغلال ثغره وفرحان فيها

لووول هوست 09-12-2005 09:26 PM
والله اظن من ثغرة بالكوكيز من الاصدارت الجديدة


لانه الكوكيز حقها غير


وبه شي


او من الكوفينق فيه شي لازم نعدله زي في الاصدارة القديمة bb نغيره الى اي حرف متتابع مثل xx


وشكرا

activa 10-12-2005 02:08 AM
و الله لا كوكيز و لا صندوق سحري حسب تجربتي الشخصية ، اللثغرة موجودة في جميع مراكز رفع الملفات و الصور سواء التي تتطلب التسجيل او الخاصة بالاعضاء .
اليكم الطريقة ساقولها فقط شفوي و بدون اعطاء اسماء الادمات المستخدمة .
يقوم المخترق اول بايجاد المجلد الضحية و دائما هو مركو التحميل او ملف المرفقات ان كانت تعتمد على نظام الحفظ في الملفات . و كيف سيعثر على اسم ذالك هناك مليون طريقة . المهم بعد ما يحدد هذا الملف و ستسالون لماذا هذه الملفات بالضبط بكل بساطة لانها تحتوى على التصريح 777 .
و ماذا يعني التصريح 777 ؟
التصريح 777 يعني ان للزائر و لكل شخص حق الكتابة في المجلد .
و كيف سيكتب في المجلد ؟
بكل بساطة بواسطة سكريبت فقط يعطيه مسار المجلد الكامل و يقوم هو باعطاء انواع الملفات المسموح رفعها في سكريبت الرفع لديه ، و الاكيد ان الملفات php سيقوم بالسماح برفعها . بعد ذلط يرفع ملف php الى المجلد الضحية و طبعا ليس اي ملف php فكلنا نعرف الشيلات و ....... و ان رفع شيل على موقعك . و هناك شيلات ان رفعت و تم عملها الموقع باكمله يصبح تحت رحمته . و بالتالي يستطيع تغيير ما يشاء في الموقع و اضافة اي ملف الى الموقع .
طبعا و بعد هذا كيف الحل ؟
سنقول تغيير التصاريح الى 644، لكن هذا الحل غير فعال لان مركز رفع الملفات لن يعود للعمل .
هناك حل اخر ؟
نعم و كثيرة ، اولا عليك رفع ملف منع تنفيذ شيل php داخل مجلد رفع الملفات و هو من نوع httaccess . و هناك حل اخر او نقول تتمة الحل الاول و هو تغيير سكريبت رفع الملفات او الصور و الاعتماد على سكريبت يقوم بتغيير اسم الصورة او المف المرفع ، فمثلا المخترق يقوم برفع ملف اسمه file.jpg.php السكريبت يقوم بتغيير اسمه الى اسم معين و يكون مثلا Site_1445.jpg و بهذه الطريقة لو قام المخترق بتنفيذ الملف اقصى شيء سيحصل عليه هو code source ملف php ، يعني كتابة لمحتوى الملف المرفوع .
تحياتي لكم ...

mad_4u 10-12-2005 02:26 AM
إقتباس:
اقتباس من مشاركة activa
و الله لا كوكيز و لا صندوق سحري حسب تجربتي الشخصية ، اللثغرة موجودة في جميع مراكز رفع الملفات و الصور سواء التي تتطلب التسجيل او الخاصة بالاعضاء .
اليكم الطريقة ساقولها فقط شفوي و بدون اعطاء اسماء الادمات المستخدمة .
يقوم المخترق اول بايجاد المجلد الضحية و دائما هو مركو التحميل او ملف المرفقات ان كانت تعتمد على نظام الحفظ في الملفات . و كيف سيعثر على اسم ذالك هناك مليون طريقة . المهم بعد ما يحدد هذا الملف و ستسالون لماذا هذه الملفات بالضبط بكل بساطة لانها تحتوى على التصريح 777 .
و ماذا يعني التصريح 777 ؟
التصريح 777 يعني ان للزائر و لكل شخص حق الكتابة في المجلد .
و كيف سيكتب في المجلد ؟
بكل بساطة بواسطة سكريبت فقط يعطيه مسار المجلد الكامل و يقوم هو باعطاء انواع الملفات المسموح رفعها في سكريبت الرفع لديه ، و الاكيد ان الملفات php سيقوم بالسماح برفعها . بعد ذلط يرفع ملف php الى المجلد الضحية و طبعا ليس اي ملف php فكلنا نعرف الشيلات و ....... و ان رفع شيل على موقعك . و هناك شيلات ان رفعت و تم عملها الموقع باكمله يصبح تحت رحمته . و بالتالي يستطيع تغيير ما يشاء في الموقع و اضافة اي ملف الى الموقع .
طبعا و بعد هذا كيف الحل ؟
سنقول تغيير التصاريح الى 644، لكن هذا الحل غير فعال لان مركز رفع الملفات لن يعود للعمل .
هناك حل اخر ؟
نعم و كثيرة ، اولا عليك رفع ملف منع تنفيذ شيل php داخل مجلد رفع الملفات و هو من نوع httaccess . و هناك حل اخر او نقول تتمة الحل الاول و هو تغيير سكريبت رفع الملفات او الصور و الاعتماد على سكريبت يقوم بتغيير اسم الصورة او المف المرفع ، فمثلا المخترق يقوم برفع ملف اسمه file.jpg.php السكريبت يقوم بتغيير اسمه الى اسم معين و يكون مثلا Site_1445.jpg و بهذه الطريقة لو قام المخترق بتنفيذ الملف اقصى شيء سيحصل عليه هو code source ملف php ، يعني كتابة لمحتوى الملف المرفوع .
تحياتي لكم ...
جرب
www.00a00.com
;)

activa 10-12-2005 02:35 AM
عزيزي انا ما قلت اني افعلها . و على العموم انت ممن يملكون السكريبت اللي انا تحدثت عنه يقوم باعادة تسمية الملفات .
بس ليش ما حطيت صيغة rar ، في هذه الحالة ممكن تحطه للتجربة . بس ما تعطينه انا اجرب اعطي لليقولون انهم يفعلونها .
بس تاكيد مني لو حطيت rar يبقى فيها كلام تاني ..
تحياتي ...

mad_4u 10-12-2005 03:54 AM
موجوده عزيزي صيغة الrar ويرفع اي ملف مضغوط بصيغة ال rar مجربة بنفسي

أسامة الهادى 10-12-2005 04:16 AM
موضوع مهم جدا
انا أنصح بالتحويل إلى Ipb
فهو أأمن وأحسن بكثير :)

activa 10-12-2005 04:18 AM
عزيزي mad_4u لا تتباهى كثيرا و انا اعطيت شرح مو قلت انا قادر اسوي شي ، بس في منتدبات متخصصة في هذا الميدان ، روح و حطلهم موقعك و قولهم انا اتحداكم ، و شوف بنفسك .... موقعك ما راح يكون افضل حماية من ياهوو و لا من موقع الخاص بفريق ريال مدريد و لا من العديد من المواقع العالمية التي اخترقت .
بس ما تتفاجئ يوم لو لقيت موقعك مخترق لانه اصبح شيء عادي ..... عادي كثيييرر
تحياتي ....

nw7 10-12-2005 04:44 AM
ياعزيزي فيه عضو عندنا هدد باختراق الموقع بدون سبب واضح..

ووضعنا له مجموعه مواقع اسرائيليه وقلنا اننا راح نتابع هذه المواقع بانتظار اختراقها من قبلك..

فرد بالسب والشتيمه..

باختصار هؤلاء اطفال..
وبعدين بيني وبينك العرب شطار على نفسهم :D
ويغدون قطاوه على غيرهم :D

اسد علي وفي الحروب نعامه
:cool:

arab-web 10-12-2005 04:50 AM
باختصار هؤلاء اطفال..
وبعدين بيني وبينك العرب شطار على نفسهم :d
ويغدون قطاوه على غيرهم :d

اسد علي وفي الحروب نعامه
تسلم

activa 10-12-2005 04:54 AM
لنكن واقعيين عزيزي ، المواقع الاسرائيلية لها حماية كبيرة و اغلب المواقع هناك مواقع متخصصة في هذا المجال يقومون بالسهر عليها و مراقبتها . و اغلب ما يتم اختراقه يكون مدار من طرف شخص يعني صاحب الموقع ، و لو هذا الشخص غفل عن وجود ثغرة معينة في سكريبت يكون مثبث على موقعه يتمكن المخترق من دخوله .
و اغلب الامواقع العربية تكون مدارة من طرف اصحابها و اغلب المواقع لديها واجهة رئيسية مع منتدى ، و الحمد لله الدعم الفني للمنتدات في العالم العربي 10/10 ، و لو تم اختراق الموقع في هذه الحالة اللوم يقع على صاحبه لانه ما كان مثل ما يقولون بالانجليزية up to date . و لهذا المواقع التي تخترق تكون عبارة عن مواقع تعمل تحت سكريبت غير متوفر الدعم الفني له الى درجة كبيرة . و اعطيك موقع يمكن تشوف من خلاله المواقع المخترقة ...
ما شاء الله بالالاف
http://www.zone-h.com/en/defacements

الرّاسم 10-12-2005 07:22 PM
اشكركم على المرور اخواني

بغض النظر عن طريقة الاستعراض اللي قاعدة تصير من المخترقين لكن اللي يهم اكثر هو مكان الثغره حتى العالم تفتك من هالحركات اللي تضيع تعبهم

activa
مشكور على المعلومات الهامه وانا ارجح كلامك فعلاً ان الثغره في مركز التحميل مع انها مو كلها لان فيه بعضها مغلق الثغره

تحياتي

fars100 10-12-2005 11:02 PM
لا يا اخواني يوجد الان برنامج يتيح للشخص الدخول مكان الادمن ويقوم بمسح اي موضوع يريده ويضع اعلان ويستطيع اغلاق المنتدي وايضا يوجد ثغره مكتشفه قريبا لكن هي سر الي الان مع مكتشفها وعدد صغير من الاشخاص منهم انا لكن لا استطيع نشرها الي ان نقوم بطريقه اغلاقها وهي الان يقوم بعض الاشخاص باستخدمها للاختراق ونرجوا من الله ان يوفقنا جميعا ولكن في النهايه ان اوضح انه اذا تم اختراقك موقعك فهو غباء منك وذكاء من الاخرين تحياتي الي الجميع فارس


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:27 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012