الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   الاختراق وحقيقة يجهلها الكثيرون ! (http://www.arabwebtalk.com/showthread.php?t=59113)

الصريح جداً 14-07-2007 04:43 AM

الاختراق وحقيقة يجهلها الكثيرون !
 
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله :)

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ


(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !! :rolleyes:

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق :confused:

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--


2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور :eek: >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه .. :D

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري ;)

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات :D

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو :)

سلفيستر 14-07-2007 05:01 AM

يعطيك العافية شرح مبسط لاكن دقيق في المعني
تحياتي لك تقبل مروري

إيراب 14-07-2007 05:16 AM

كلام مضبوط 100% ... والغريب أن الشركة في الأصل ماتقفل ولا تتكم عن بعض الثغرات ومع ذلك كل يوم يجينا أحد يفتي :(

يعني وصلت أنهم يقولون لا ترسلون للاعضاء فيها ثغرة :eek: ... والسبب عشان مايعرف الهكر أي بي الموقع :D

.
.
إقتباس:

أو تقدر عن طريق ثغرة sql
ياليت يابو عابد تتكلم عن الثغرة هذي بتفصيل شوي ، كيف يمكن تستغل ومن المسؤول عن الحماية منها السيرفر أو صاحب الموقع ؟؟


ولا هنت ... تشآآآآوو :) << سرقتها :o

الصريح جداً 14-07-2007 06:14 AM

الله يعافيك أخوي سلفيستر

حياك الله أخوي إيراب نورت يالذيب

ثغرة sql انجكشن

هي ثغرة تكون في خطأ برمجي من نفس نسخة المنتدى

وهي السبب في صدور النسخ الجديدة يعني اغلب الترقيات اللي لاحظتها كانت بسبب هالثغرات وثغرات الـ xss

لذلك أنا أنصح بالنسخة 3.5.3 أو 3.5.4 أو 3.6.3 أو 3.6.7 Pl1

هي أفضل النسخ وخالية من الثغرات الخطيرة ولله الحمد

بالنسبة لثغرات sql انجكشن هذي الثغرة تقدر من خلالها تنفذ وامر sql داخل قاعدة البيانات

من بين الأوامر عرض بيانات العضوية رقم (1) >> عضوية المدير العام

وكل ثغره حسب امتدادها بعض الثغرات نقدر نستغلها وننفذ فيها أمر include لملف في قاعدة البيانات

ولكن الحمد لله برمجيات المنتدى اقوى من ان يتم تنفيذ مثل هذه الأوامر فيها

طبعاً المسؤول عنها صاحب الموقع والأفضل يرقي للنسخ اللي ذكرتها بالأعلى

إقتباس:

ولا هنت ... تشآآآآوو << سرقتها
حلالك يا رجال

تشآآآآآآو ؛)

ss-ksa.com 14-07-2007 08:22 AM

يا سلام عليك أخوي ^*GENIUS*^

تعجبني يعطيك الف الف عافيه

الصريح جداً 14-07-2007 02:51 PM

الله يعافيك اخوي ss-ksa.com نورت طال عمرك :)

كافي عذاب 14-07-2007 06:10 PM

على كل حال بشكرك بموضوعك
بس انتبه من :
1 - sql
2 - xss
ولك كل ما ذكرته بعضها شغاله بامر كود ...

بما الكل يعرف كل السكربتات ومن ضمنها المنتدى ؟ مليان بالخطئ


ولي رجعه في الموضوع


اخوكم : هكركوز الكويت

الصريح جداً 15-07-2007 07:12 AM

إقتباس:

اقتباس من مشاركة كافي عذاب
على كل حال بشكرك بموضوعك
بس انتبه من :
1 - sql
2 - xss
ولك كل ما ذكرته بعضها شغاله بامر كود ...

بما الكل يعرف كل السكربتات ومن ضمنها المنتدى ؟ مليان بالخطئ


ولي رجعه في الموضوع


اخوكم : هكركوز الكويت

العفووو ..

بس ما فهمت هالعباره
إقتباس:

ولك كل ما ذكرته بعضها شغاله بامر كود ...
وضح الله لا يهينك :D

بالنسبة لثغرات xss و sql مافيها خطورة قووية مثل ما ذكرت بالأعلى مافيها سيطرة عالمنتدى

وحياك الله ..

تشآآآآو :)

خلوووووووودي 15-07-2007 07:40 AM

تسلم ياعسل

الصريح جداً 15-07-2007 08:07 AM

الله يسلمك Saudi Huner حياك يالذيب

تشآآآآآو

zxxz 15-07-2007 01:39 PM

حسين .. ربي يجزآكـ الجنهـ ..

معلومــــآآت مهمــهـ جداً ..

تحيآتي ..

الصريح جداً 15-07-2007 01:44 PM

حياك الله أخوي الوافي وإياك يالذيب شرفتنا

:)

lovelyheart 15-07-2007 02:41 PM

جزاك الله الف خير و جعله في موازين حسناتك باذن الله

hasoobi.net 15-07-2007 02:54 PM

::--:: مشكــور آبو عآبد ::-::

<<-- Freeman

hasoobi.net 15-07-2007 02:56 PM

بس حبيــت اضيــف :: شي

اذا احد الاعضاء منتداه مخترق من قبل ودخل ملف faq.php ولا خطاء برمجي يعني ملغم

يفضل تبديل القالب كله

وهذي كثير من المنتديات مصابة بها اللي مخترقة من قب

والسلام عليكم ورحمة الله وبركاته

الصريح جداً 15-07-2007 06:11 PM

وإياك أختي lovelyheart

هلا الله بـ hasoobi.net العفوو يالذيب نوورت طال عمرك

صدقت في كلامك ولكن نرجع ونقول ان التلغيم اللي تتكلم عنه ناتج من اختراق الهكر للسيرفر

ومن ثم اخترق المنتدى ولغمه بشيل .. يعني انه قد اخترق وهذا الشي اللي حنا ما نبيه

وجزاك الله خير عالمداخله الطيبه

تشآآآآو :)

شركة المدارات 15-07-2007 07:13 PM

الله يعطيك العافية اخي

الصريح جداً 15-07-2007 07:24 PM

الله يعافيك أخوي cmajed.com

نورت طال عمرك

تشآآآآو :)

سلمان العصيمي 16-07-2007 06:27 PM

آها بانت الرؤية الان

لكن كلامك ياعزيزي نفا جميع اخطاء البرنامج والقيت الوم على المستضيف !!

شرحك منطقي ومعقول .... لكن ما اقنعني 100%


على العموم جزاك الله خير واعطاك الـف الـف عآفيهــ

الصريح جداً 16-07-2007 07:20 PM

حياك الله أخوي سلمان العصيمي

هذا الهدف اللي احب اوصله للجميع

برمجيات الـ Vb من أفضل البرمجيات وثغراتها بسيطة جداً

ونادراً تلقى خطأ كبير لهاا .. حنا لأننا نبي نسوي مقاطعه لهالبرنامج قلنا انه ما ينفع وطلعنا اشاعات

ولكن موب اي شي يخترعوه الغرب ما ناخذه منهم بالعكس

نستفيد منهم في طاعة الله .. مثلاً نشتري منهم نسخة ونفتح منتدى اسلامي

اعطيك مثال ثاني عندنا هنا مافي مصانع طيارات واغلب الطيارات اللي عندنا مستوردة من الخارج

هل لأن الطيارات صنع من الغرب نقاطعها وما نستفيد منها ؟

بالعكس شوف أيام رمضان والحج كيف يحضروا الحجاج من جميع انحاء العالم

بسبب هذا الاختراع الغربي .. وتم تسخيره في طاعة الله

ياخوي اذا انت مقتنع ان كل ما يعلمه الانسان فهو من الله

فاحصل على ما تريد من العلم مهما كان الشخص

لأن الله هو اللي معطي العلم للغرب .. وبما انك مؤمن انت اولى من غيرك بكل ما يتكشف :rolleyes:

انا لاحظت اغلب المستضيفين هاليومين اول ما يصير اختراق بسيرفره

يقعد يلوم برمجيات المنتدى والتي هي من أكبر شركات البرمجة في العالم وفيها افضل مبرمجين PhP تقريباً

لازم كل واحد يراجع حساباته ويفكر بعقله شوي ..

على فكرة انا ما اقول لك هالكلام من باب التخمين .. انا شغال بمجال الهكرز ولله الحمد ..

وحياك الله اذا تبي تناقشني في الموضوع وعندك أي اثبات ما عندي مانع

انا مستعد اناقشك فيه .. واختلاف الرأي لايفسد في الود قضية أتمنى أكون أقنعتك بكلامي

انا ما امدح شركة جلاسوفت ولكن انا اقول الحق واللي صاير ..

وكل انسان يغلط مافي احد ما يغلط


تشآآآآو :)


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:37 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012