|
|
انت قلت
في الموضوع
- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!
لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا
تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر
وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك
ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي
ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم
او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header
طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية
ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل
قبل لايختار الاستضافة ..
انتهى كلامك
واذا حقنت شل في لوحة التحكم ما اقدر اغير الاندكس نفسه ليه قلت بان الاختراق
راح يكون من المستضيف 99% والكل يقدر يغير الاندكس بحقن كود هذا سبب اني قلت
لك ذاك الكلام
بعدين انا ما قلت الثغرة واكييد الثغرة بتختلف عن الاستغلال
وفيه طريقة ثانية عن طريق لوحة تحكم المشرفين يفضل حذفها لان مشاكلها وثغراتها كثيرة
النسخة الماسية ماحد راح يلقى فيها ثغرات غير ثغرات الهاكات وملحقات النسخة
بالنسبة للنسخة نفسها ما في الا كوكيز خصوصا بعد ظهورين ثغرتين xss في جميع الاصدرات
وعلى راسها 3.8.4
|
|
 |
|
 |
|
أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا
ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق
وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي
أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME
توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه
شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها
xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته
روح استغله وشوف محدودية الاستغلال ....
في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق
وعطيت أساليب الحماية منها .. : )
تشآآآو
النمط الأُحادي
