الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   هل يستطيع المشرف العام للمنتدى اختراق الاستضافه (http://www.arabwebtalk.com/showthread.php?t=130269)

hazem-t 23-12-2009 11:47 PM
هل يستطيع المشرف العام للمنتدى اختراق الاستضافه
 
السلام عليكم
سؤالي هو هل يستطيع المشرف العام للمنتدى والذي يستطيع الوصول لل admincp ان يخترق لوحه التحكم Cpanel وشكرا لكم

S H E H A 24-12-2009 06:26 PM
السلام عليكم ورحمه الله

اخى الكريم،

لا يستطيع لان المنتدى سكربت كأى سكربت بتنصبو عندك من السى بانل بس مع مراعاه عدم تشابه الباسوردات

هذا والله اعلم.

mfg4web 24-12-2009 08:20 PM
لا يستطيع حبيبي
لان السي بانل هو المتحكم في الادمن سي بي عن طريق قاعدة البيانات
وليس العكس
مع العلم بان المشرف العام ايضاا له الصلاحية على أخذ نسخة من قاعدة البيانات عن طريق لوحة التحكم

hazem-t 24-12-2009 10:58 PM
شكرا لكم اخوتي الكرام ولكن احد الاصدقاء قال لي انه يستطيع وضع ملف شيل واختراق الموقع كله هل هذا صحيح

القائدمحمود 26-12-2009 11:33 PM
إقتباس:
اقتباس من مشاركة hazem-t (المشاركة 706173)
شكرا لكم اخوتي الكرام ولكن احد الاصدقاء قال لي انه يستطيع وضع ملف شيل واختراق الموقع كله هل هذا صحيح
ايوا يستطيع اختراق موقعك برفع شيل من لوحة التحكم الخاصة بلمنتدى وذلك الطريقة

admincp
يكتب البيانات
يدخل على البرودكت
رفع برودكت وذلك البرودكت يكون شيل ونعم يتم اختراق منتداك بلكامل يعنى هتروح للمنتدى ولا هتلاقى قاعدة لاو هلاقى منتدى ولا هتلاقى اى حاجة اصلا وكمان هيخترق الرئيسية ودى عن تجربة

ارجو اكون افادتك

hazem-t 30-12-2009 04:16 PM
شكرا لك اخي القائدمحود على اجابتك وشكرا للاخوة الذين اجابو قبلك

ولي سؤال اخير اتمنى ان لا يزعجكم

هل يستطيع اذا تمكن من اختراق المنتدى ان يخترق سكربتات اخرى موجودة على نفس الاستضافة كدليل مواقع مثلا

2m4d 02-01-2010 08:58 PM
اكيد حبيبي لانه هيكون متحكم في الملفات كاملة

الصريح جداً 03-01-2010 02:11 PM
اهلاً وسهلاً فيك طال عمرك

شوف انا باعطيك الطريقة ..

الآن سكريبت المنتدى لو اعطيت احد كافة الصلاحيات فيه ... وطلع هكر .. او عضويته انسرقت من هكر
وقدر يدخل لوحة تحكم المنتدى ...
ففيه خاصية خطيره المنتدى وهي المنتجات و الاضافات .. هذي طال عمرك يقدر يضيف اي كود php
لسكريبت المنتدى ... ويضيف اوامر php لاستدعاء شيلات على موقعك وعرضها عليها ..
بمجرد عرض الشيل على موقعك فـ هنا ... على حسب
هو شي أكيد في كل الحالات يقدر يخترق كل السكريبتات على موقعك بقراءة ملف الكونفيق
واخذ كلمة المرور وبيانات القاعدة منها .... طبعاً هذا اذا صلاحيته على الموقع Nobody ... ( يعني ما يقدر يسوي شي غير قراءة الملفات )
اما النقطة الثانية ... اذا كانت صلاحيته على موقعك User .. فهذا خلاص يقدر يتحكم بموقعك كامل ويوصل للسي بانل
وللملاحظة .. حتى وان كان Nobody .... يقدر عن طريق ثغرات السيرفر يتحكم بالسيرفر كامل
بموقعك مع كل المواقع الثانية فيه

بمعنى آخر ..... اذا كنت بتعطي واحد لوحة تحكم منتداك ... فانت كذا كانك سلمته موقعك كامل مع السيرفر
وللحماية من هذا الموضوع ...
اعطيه عضوية يقدر يدخل فيها لوحة التحكم ... وسوي له لوحة تحكم خاصة في مجلد خاص فيه
واحذف منها الخصائص الخطيرة .. مثل خاصية التعديل على قوالب المنتدى ورفع الاستايلات
والتحكم بالاضافات ورفع المنتجات .... والتحكم بالأعضاء ... والبقية ما تهم

وفقك الله

تشآآآو

القائدمحمود 08-01-2010 01:22 AM
إقتباس:
اقتباس من مشاركة hazem-t (المشاركة 707707)
شكرا لك اخي القائدمحود على اجابتك وشكرا للاخوة الذين اجابو قبلك

ولي سؤال اخير اتمنى ان لا يزعجكم

هل يستطيع اذا تمكن من اختراق المنتدى ان يخترق سكربتات اخرى موجودة على نفس الاستضافة كدليل مواقع مثلا
اسف على التاخير فى الرد
وعن تجربة

الاختراق يكون كامل كـــــــــــامل يعنى اكنو معاه بيانات موقعك حصلت معايا من قبل تم الاختراق الاختراق شامل بسبب انى اعطيت بيانات لوحة تحكم المنتدى لشخص وقام باختراق موقعى حتة قاعدة بيانات المنتدى تم اختراقها

mr.7abeb 04-07-2010 09:48 PM
مشكوووووووووووووووووووووو وووور


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:15 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012