[الجزء الرابع] من مواضيع الحماية ومضمون مهم جداً !!
بسم الله الرحمن الرحيم اخواني الأعزاء ها نحن نواصل ونتابع ونواكب كل ما هو جديد في عالم الحماية لنلقيه عليكم بطريقة أفضل ومفهومة مع مناقشة دقيقة للوصول للأفضل وبدايتنا كانت : الحل الشبه نهائي لمشاكل الهكرز ( معظم طرق الحماية هنا ) http://www.arabwebtalk.com/showthread.php?t=27857 حيل الهكر في التشكيك بحماية موقعك !! http://www.arabwebtalk.com/showthread.php?t=29096 مناقشة مواضيع الحماية هنا ( لأصحاب السيرفرات ) http://www.arabwebtalk.com/showthread.php?t=31205 ============================== ونضيف اليها هذا الموضوع الرابع لينضم الى هذه السلسلة بارك الله فيكم =========================== بسم الله الرحمن الرحيم ( معرفة آخر الدوال المصابة بالثغرات والتي يمكن من خلالها تخطي السيف مود بالسيرفر ) طبعاً الحين كل واحد فينا جالس على منتداه ولا موقعه ولا سيرفره وماهو عارف وش صاير في تخطي السيف مود ثم راح يجيه كابوسه وهو على المنتدى وهو الهكر خخخخ :D ويخرب له كل اللي بناه وقد يدمر له تعبه بتغيير مجموعة من التمبلتات وقد يدخل في تلغيمها المهم من يقدر يتحكم في أمن السيرفر أكيد هو صاحب السيرفر ( المستضيف ) طيب انت عميل صح ! ليش ما تساعد صاحب السيرفر وتشوف الدوال الجديدة اللي من خلالها يتم تخطي السيف مود وتنبهه ! كيف ؟ الحين أقول لك كيف !! توجه للموقع التالي : http://securityreason.com شوف الصورة : طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود والحين مثل ما هو ظاهر لنا في الصورة يقول لنا : الدالة : ()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية : 5.1.4 و الاصدارة 4.4.2 وأيضاً ()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية : 5.1.4 ()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية : 4.4.2 و 5.1.4 الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات :eek: كيفية سد هذه الثغرة ؟ وهي بأن يقوم المستضيف بترقية اصدارة البي اتش بي لأحدث اصدارة فإن كانت احدث اصدارة مصابة بثغرة ولا توجد احدث منها فلا يوجد حل سوى اغلاق هذه الدوال المصابة !! الحين انت اذا عرفت هذا الشيئ روح على طوووول بلغ صاحب السيرفر انتهينا من موضوع حماية السيرفر والحمد لله ============================= الحين ننتقل لموضوع ثاني !! بسم الله الرحمن الرحيم ( تشفير ملف الكونفيق للمنتديات بطريقة صحيحة !! ) الحين كلنا شفرنا الكونفيق وأصبح ذلك بالشيئ السهل علينا لرؤية درس تشفير الكونفيق : http://www.arabwebtalk.com/showthread.php?t=26109 ثم أتى الهكر واكتشف طرق لفك تشفير الكونفيق طيب الحين عرفنا انه لو الهكر وصل للكونفيق راح يقدر يفك التشفير !! الحين وش راح نسوي ؟؟ الحين راح نغير اسم الكونفيق يعني الهكر ما يعرف مكانه تبون تعرفون كيف ؟ بسيط جداً روح لملف الكونفيق وغير اسمه الى أي اسم مثلاً function.php ثم شفره بالزند حسب الشرح اللي موجود بالرابط اللي بالأعلى الحين روح للملفاات التالية وقم بفتحها : admincp/diagnostic.php و includes/adminfunctions.php includes/class_core.php includes/functions.php includes/init.php و install/init.php install/install.php install/install_language_en.php install/installcore.php install/upgrade_language_en.php install/upgradecore.php افتح كل ملف من هذه الملفات ببرنامج المفكرة ثم اضغط على Ctrl+F وهو اختصار البحث وضع في مربع البحث كلمة config.php وقم بتغييرها الى الاسم الجديد اللي تبيه للكونفيق وليكن مثلاً : function.php خلصنا والحمد لله الحين روح وشفر هالملفات كلها بالزند كأنك تشفر الكونفيق الحين خلصنا والحمد لله ==================== الحين غيرنا مسار الكونفيق وامتداده وشفرنا الكونفيق والملفات التي تؤدي اليه الحين نبي نجنن الهكر كيف ؟؟ روح لملف includes واعمل ملفات بهالأسماء : config.php sww.php conn.php sea.php يعني شكل لك كلمات على كيفك وضع فيها معلومات كونفق مزورة وشفر الملفات والله يعين الهكر راح يصدع وأعتقد انه راح يترك منتداك ويدور له مكان ثاني هههههههه ;) ================== ( مشكلة الاستايلات الملغمة بالشيلات ) بسم الله الرحمن الرحيم لايخفى عليكم اخواني الأعزاء تلغيم الاستايلات المجانية التي يتم تحميلها من الانترنت مجاناً بملفات شيل خبيثة وقد بحثت في كثير من هذه الاستايلات وتحققت من وجودها وتكون بالتحديد في ملفات الصور بامتدادات مثل هذه : .gif واذا تصفحتها عبر المتصفح بالاستايل سيظهر لك الشيل اللي ملغم فيه !! الحين نبي نمنع هالأشياء من الاستايل كيف ؟؟؟؟ كل اللي عليك تسويه حمل هالملف http://www.hack15.com/fire/htaccess1.rar وفك الضغط راح تلقى فيه ملف بإسم .htaccess انسخ الملف هذا وضعه في مجلد الصور الخاص بالاستايل وكافة المجلدات الفرعية الخاصة بصور الاستايل فقط !! مثال : الحين فيه استايل اسمه jnan على سبيل المثال !! راح يكون ملف الصور تبعه داخل مجلد الصور بالشكل هذا images/jenan الحين ننسخ ملف .htaccess ثم نلصقه في ملف jenan وراح نلقى فيه ملفات فرعية مثل editor الخ ... قم بوضع الملف هذا فيها وألف مبروووك مهمة الملف : هي منع قراءة ملفات الـ php في المجلدات التي يتواجد بها يعني الحين لو الهكر يدخل يستعرض الشيل ما راح يستعرضه فقط راح يفتح له اكواده ================================= انتظروا الجزء الخامس بإذن الله وكل من لديه اقتراحات ومعلومات بخصوص الحماية فيرجى اضافتي على الماسنجر فقط للاقتراحات والمعلومات وليس للتعارف وشكراً Awt@3bqry.Net أخوكم في الله حسين أتمنى منكم الدعاء لي ولوالدي وخاصة الأسهم ادعوا الله يفرجها ان شاء الله :D |
بارك الله فيك أخي العزيز .. لكن لي تعليق بسيط وهو ان الثغرات المصابه هذه .. حلها الوحيد ان تقوم بالترقيه لنسخة ال Php 4.4.4 حيث ان تعطيل الدوال بيسبب مشاكل لمعظم سكربتات اصحاب المواقع
تقبل تحياتي ،، أحمد |
هلا أخي العزيز
لقد ذكرت ذلك في محتوى الموضوع وشكراً لك على المرور |
مرحباً عزيزي GENIUS
كما جرت العادة مبدع ^_^ بالنسبة للدوال المذكورة فعلاً الحل الأمثل هو ترقية إصدار الـ php كما ذكرت مشكوراً بالنسبة لتشفير ملف الكونفج فلا بأس , رغم أن فك تشفير الزند اصبح اسهل وظهر إلينا اشخاص يفكون التشفير بل ويعطون دروس في ذلك . أما عن تغيير اسمه ومكانه وماإلى ذلك فأنا ليست مع هذا الحل :) فلو كان المخترق فعلاً وصل لملفات موقعي بإستطاقعته سحب أحد الملفات كـ functions.php وعندها سيعرف رابط الكونفج الصحيح من الأفضل تكثيف الجهد كي لا يأتي الشل للموقع وليست الأستسلام وإنتظاره ومن ثم تغيير محتويات سكربت الفيبولتين :) مجرد رأي : - لك خالص الحب والتقدير خبيرنا الرائع حسين شكراً :) |
إقتباس:
وبالنسبة للكونفيق فكلامك صحيح لذلك أنا وضعت في الخطوة الأولى كيفية منع الشيل من قراءة الملفات على السيرفر وبالنسبة للتشفير صحيح انه ينفك ولكن التشفير قد يمنع الكثير من اطفال الهكرز المبتدئين من التجرؤ على وقعك وشكراً لك :) |
مشـكور اخوي
|
العفو أخوي
|
اللهم أغفر عن الولدين العبقري والديناو المسلمين أجمعيع
اللهم انك الملك الجبار العلي المتكبر سبحانك اللهم لا معبود بحق ســـــــواك |
رائع الشرح اخوي ومميز ..
نعود لامرين رئيسيين لابد من ترقية php 4.4.4 وايقاف بع |
حيآكم الله
ومشكوور أخوي محمد على المشاركه بإدلاء الرأي تشاااااااااااو |
مشكور يالغالي
|
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:03 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012