آخترقوآ موقعي & آخترقوآ سيرفري .. مشآكل كل يوم نقرآهآ .. - صفحة 2

Mr.shares · 07-09-2007, 05:15 AM

آلسلآم عليكم ورحمه الله وبركآته ..

كثآر يشتكون كـل يوم يآ آخترقوآ موقعي .. او يجيك صآحب آستضآفه يقول آخترقوآ سيرفري !!

هـآذي كـلهآ تكـون عن طريـق آلـشل .. او اغلبهآ ..

طيـب كيف

1- عن طريق ثغرات الفآيل آنكلود

كيف تحمي نفسك من ثغرات آلفآيل انكلود ..

قـبل لآتركب آلسكربـت على موقعك تآكد عدم وجود اي ثغره بآلسكربت ..

كيف تتآكد من عدم وجود ثغره بآلسكربت

اول شي تآخذ آسم آلسكربت ...

مثآل : 4images 1.7.4

اول شي تروح لصديقنآ آلعزيز GOOGLE

واكتب

ثغره 4images 1.7.4

4images 1.7.4 : اسم آلسكربت آللي نآوي تركـبه في موقعك ..

ثم آبحث عن آلثغرآت وطـرق ترقيعهآ ..

ثآني طريقـه ..

تروح لعدو آصحآب آلموآقع milw0rm

وتدخل هنآ في خآنه آلبحث

http://milw0rm.com/search.php

وآكتب آسم آلسكربت .. وتآكد آذآ فيه ثغرآت آو لآ .

طيب .. آفرض لقينآ ثغره في آلسكربت .. لحول ولآ قوه آلآ بآلله ..

ابحث بنفس الطريقه لآكن في google

ترقيع ثغره XXX

XXX = آسم آلسكربت ..

وثآني طريقـه عن دلآخه صآحب آلموقع > مع آحترآمي آلشديد لآصحآب آلموآقع !!

مثل كذآ يكون مكآن دخول لوحه تحكم الموقع ..

www.xx.com/path/admin.php

وللأسف يخلون آلبآسورد 123 اوو مثل اسم الأدمن ..

وفي بعض السكربتات تخمن آلبآسورد ..

يعني تجيب الورد ليسـت وارفع السكربت على اي سيرفر وابحث عن رقم الأدمن ..

وآلحل في هآذي آلطريقه ..

بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه

طـيب آلآن آنتهينآ من مشكله آخترآق آلموقع ..

آفرض آلهكـر آخترق جهآز آحد عملأئك ورفع شـل عـن طريق الـ FTP ..

وانت خآيف على عملآئك يروحون عليك .. ويتم آخترآقهم ..

اول شي ركـب Mod_Evasive وو Mod_Security وو حماآيه الـ PHP من استغلالها فى الشيلات وو حماية ال Perl من السكريبتات المضرة مثل Cgitelnet وو عمل سكآن كآمل على آلسيرفر للبـحث عن آلشلأت وآلروت كيـت وو تحديث آلكيرنل آن وجدت ثغره وو تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر وتحديث بآستمرآر وو تركيب حماية من الإختراق الداخلي Environment Security واستخدام الشيلات

وآلكثير من آلآشيآء متوفره في آلمنتديآت آلتطويريه ..

وآخر كلـمه اقولهآ لأصحآب الأستضآفآت .. اذا كـنت خآيف على عملآئك .. تآبع طرق آلحمآيه ..

وفي آلنهآيه آرجو ان هالكم كلمه تنفعكم ..

وان شاء الله محد يمس موآقعكم ..

آخوكم في آلله

Mr.shares

Mr.shares · #21 02-10-2007, 05:13 PM

إقتباس:

اقتباس من مشاركة Abo Nawaf

	يعطيك العافية اخوي بس وشو الموقع هذا http://milw0rm.com/search.php لاني بحثت عن برنامج وطلع لي عنه ما يقارب اربع خانات هل هي ثغرات البرنامج .؟ بحثت عن مجلة vivvo وطلع لي 2007-07-18 Vivvo CMS <= 3.4 (index.php) Remote BLIND SQL Injection Exploit 2932 R D ajann 2007-02-16 Vivvo Article Manager 3.4 (root) Local File Inclusion Vulnerability 2816 R D Snip0r 2006-09-09 Vivvo Article Manager <= 3.2 (classified_path) File Include Vulnerability 2881 R D MercilessTurk 2006-09-09 Vivvo Article Manager <= 3.2 (id) Remote SQL Injection Vulnerability 3066 R D MercilessTurk وش معنا الكلام هذا وهل تنصحني اركب مجلة vivvo .؟ تحياتي لك

يآهلآ ومرحبآ آخوي ..

هالموقع يستخدمونه الهكر في البحث عن اخرر الثغرآت ..

وفي مكان تكتب اسم السكربت ويطلع لك ثغراته ..

وانت يآصآحب آلموقع صير ذكي واستغله بحمآية موقعك ..

والكلام اللي طلع لك ذي ثغرات في السكربت ..

وعن طلبك بخصوص المجله ..

شوف لك وحده نضيفه

sada_rohak · #22 08-10-2007, 12:38 PM

المشكله ياشاب ان الهكر يسبق الحمااايه

على شااان كذا الاخترااق صاار لا بد منه في كثيير من الموااقع

اما الموااقع الكبييره فيتم تعيين متخصصين للبحث عن الثغراات الجديده بشكل يومي

المهم حاولوا قدر الإمكاان نزع الإصدار واسم السكربت لان كثير من الاختراقات عشوائيه

يعني يحط اسم السكربت واصداره بقوقل وقوقل يجيبه لموقعك

وانتبهوا من السكربتات وخااصه المجاانيه والمتووفره لان اكتشااف الثغراات فيها سهل

ولااازم صاحب الموقع ما يغفل عن حماية موقعه فيبحث عن ثغراات السكربتات بشكل دووري

قبل لا يجي ابن الحلال الي يطير موقعه

اما حماية السيرفر فما لكم الا باستضافات عاالميه

هذاا الي اقدر افيدكم فييه

والشكر موصل لصاحب الموضوع