الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   تم اختراق منتداي بطريقه عجيبه أرجوا النصيحة والمساعده (http://www.arabwebtalk.com/showthread.php?t=100714)

arabhall 19-01-2009 10:12 PM
تم اختراق منتداي بطريقه عجيبه أرجوا النصيحة والمساعده
 
السلام عليكم ورحمة الله وبركاته



تم اختراق منتداي بطريقه عجيبة <<< يمكن عجيبه عندي انا فقط

عموما المخترق بطريقة ما تمكن من استبدال جميع ملفات الـ index في جميع المجلدات سواء الفرعية او الرئيسية بالـ public_html

بملف index من عنده وفيه هذا الكود



كود:
<html><head>

 

<meta http-equiv="Content-Language" content="cs">

<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

<meta name="ProgId" content="FrontPage.Editor.Document">

<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">

<title>0wNzZz!! By r00t-x</title>

</head><body bgcolor="#000000">

<p align="center">&nbsp;</p>

<p align="center">&nbsp;</p>

<p align="center"><span lang="en-us"><font color="#c0c0c0" face="Georgia">0wNzZz!!<br>By r00t-x</font></span></p>

<p align="center"><font color="#c0c0c0" face="Georgia"><b>evil cell&gt;&gt;best my friends</b></font>

</p><p align="center">decoration: none"&gt;

<font color="#ff0000"></font></p><center><font color="#ff0000">id>>root<<<br>Linux host.injazservers.com 2.6.9-023stab046.2-enterprise

</font> <span lang="en-us">

<br><br>

<p align="center"><span lang="en-us"><font color="#c0c0c0" face="Georgia"></font>

<p align="center">&nbsp;</p>

<p align="center"><font size="2" color="#c0c0c0" face="Tahoma"><i>sorry root</i></font>

</body></html>


انا قمت باسترجاع ملفات الـ index القديمة واشتغل المنتدى



لكن أتمنى أحد يكون عنده فكره عن هذه الثغره ويقول كيف تمكن المخترق من هذا العمل وطريقة منعه مستقبلا

Mustafa Albazy 20-01-2009 02:12 AM
الكود = عبارة نص برمجي لصفحات HTML الثابتة

اذا عندك مركز رفع ملفات-صور ,, تأكد من السكربت ,, وأيضاً جميع السكربتات المركبة على الموقع

شيء ثاني ,, قد يكون الأختراق داخلي ,, يفضل مراجعة المستضيف


تحياتي
مصطفى البازي .

الصريح جداً 20-01-2009 01:54 PM
وعليكم السلام ورحمة الله وبركاته

الهكر ماخذ صلاحية " root " على السيرفر المستضيف ( سيرفرك مخترق )

وبأمرين بسيطه .. يقدر يبحث عن اي ملف بالسيرفر اسمه index بأي امتداد .. ويستبدل محتواها

بصفحة اختراقه ,,

تشآآآآو

سهير الليل 20-01-2009 02:35 PM
حسبنا الله ونعم الوكيل.

افكار شيطانيه ماتخطر على احد.

alkrsan 23-01-2009 10:11 PM
يا اخي اخترقو موقعك و خلاص ذحين رقي النسخة و اعمل لها تغيرات للملفات المهمة و الاختراق عادي مش مشكلة لكن المصيبة لو معاة نسخة من حقك المنتدى
تتمنى انة يمتسح من الانترنت و لا يحصل على نسخة موقعك احد

nvn-it.com 10-02-2009 10:09 PM
مثل ما قال الاخوة اكيد الاخطراق بيكون من السيرفر راجع المستضيف

وكمان احرص على انك تتابع النسخ الاحتياطية بنفسك فى الفترى القادمة

علشان ما يروح تعبك بسبب اى اخطراق وتاكد من حماية الاسكربتات الى موجودة على الموقع

تقبل مرورى فى امان الله


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:00 AM.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012