[الصريح جداً]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ

(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--

2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو

[الصريح جداً]

welcome ..

تشآآو

[الأميرات]

سلمت على طرح هالنقاط المهمة ربي يعطيك العافية

[الشمس للإستضافه]

إقتباس: اقتباس من مشاركة الصريح جداً      بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده من بعض المقولات : [color="DarkSlateGray"] تم اختراق المنتدى عبر الاستايل تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً تم اختراق المنتدى عن طريق التقويم تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى والكثير من الاشاعات .. الخ ------------------------------------- أخوكم في الله .. حسين .. أبو عابد تشآآآآآآآآآآآآو

لاهنت اخوي ابو عابد على النصائح

[الصريح جداً]

الله يسلمكم حياكم

تشآآآو

[sosn]

مود سكيورتي يفي بالغرض من هذه المشاكل ..

[محب الويب العربي]

يعطيك العافية شرح مبسط لاكن دقيق في المعني
تحياتي لك تقبل مروري

[الصريح جداً]

الله يعافيكم ..

إقتباس: اقتباس من مشاركة sosn      مود سكيورتي يفي بالغرض من هذه المشاكل ..

ما أظن قد يشكل حاجز اذا استخدم بطريقة صحيحة وفي نفس الوقت
لايمكن الاعتماد عليه بشكل كامل .. ( لسهولة تخطيه )

تشآآآآآو

[ayache.1989]

يعطيك العافية شرح مبسط لاكن دقيق في المعني
تحياتي لك تقبل مروري

[aek007]

بارك الله فيكم

[Abdelazim]

شكرا لك أخي الصريح جدا
وحقيقة الموضوع مفيد جدا
بس ياريت لو تشرح لي زيادة عن المتواجدون حاليا
وهل توصي بعدم اظهارها كليا ام ماذا؟
ودمتم ودام الود

[الصريح جداً]

إقتباس: اقتباس من مشاركة Abdelazim      شكرا لك أخي الصريح جدا وحقيقة الموضوع مفيد جدا بس ياريت لو تشرح لي زيادة عن المتواجدون حاليا وهل توصي بعدم اظهارها كليا ام ماذا؟ ودمتم ودام الود

العفو .. حياك

المتواجدون حالياً مافيها أي شي ..

إلا أن صفحة المتواجدين حالياً .. يفضل أن يتم إلغاء خاصية مشاهدتها

أو تبديل محتواها بمحتوى الاندكس ( كما يفعل البعض )

تشآآآآآو

[Abdelazim]

أخي الصريح جدا وبقية المنتدين لكم التحية وكل عام وانتم بخير وعساكم عواده
لدي سؤال يؤرقني
وحاب أجد الإجابة لديكم
ماذا أفعل لو لا قدر الله وأخترق شخص موقعي وكيف يتم التعامل مع الهاكر؟
وهل يكون للهاكرز مطالب مادية مثلاً؟ أم إنهم يهكرون المواقع لرغبات شخصية؟
لدي موقع صديق تم تهكيره من اسبوع ولم يستطع الادمن استعادته حتي اللحظة علما أنه لا يوجد لديهم حماية.
افيدوني جزاكم الله حيرا

[الصريح جداً]

إقتباس: اقتباس من مشاركة Abdelazim      أخي الصريح جدا وبقية المنتدين لكم التحية وكل عام وانتم بخير وعساكم عواده لدي سؤال يؤرقني وحاب أجد الإجابة لديكم ماذا أفعل لو لا قدر الله وأخترق شخص موقعي وكيف يتم التعامل مع الهاكر؟ وهل يكون للهاكرز مطالب مادية مثلاً؟ أم إنهم يهكرون المواقع لرغبات شخصية؟ لدي موقع صديق تم تهكيره من اسبوع ولم يستطع الادمن استعادته حتي اللحظة علما أنه لا يوجد لديهم حماية. افيدوني جزاكم الله حيرا

اهلا و سهلا بك .. وانت بخير طال عمرك

بالنسبة للهكر ما يقدر يتملك الموقع تملك كامل والكمال لوجه الله وابتزازك

فإذا غير البيانات وفقدت كل شي .. تقدر تراسل المستضيف يرجعه لك بإذن الله

الحالة الغالبية اللي يقدر يبزك فيها هو عملية سحب النطاق ( عنوان الموقع )

ومع هذا توجد طريقة لاستعادة النطاق بمراسلة الشركة التي قمت بحجز النطاق منها

وعرض بياناتك الشخصية والفيزا التي استخدمتها في الحجز .. وسيتم اعادته لك بإذن الله

اما اذا قام الهكر بنقل الدومين على شركة أخرى ..

فهنا للأسف مافيه طريقة للتعامل معه على حد علمي

والله أعلم

تشآآآآآآآآو

[Abdelazim]

إقتباس: اقتباس من مشاركة الصريح جداً      اهلا و سهلا بك .. وانت بخير طال عمرك بالنسبة للهكر ما يقدر يتملك الموقع تملك كامل والكمال لوجه الله وابتزازك فإذا غير البيانات وفقدت كل شي .. تقدر تراسل المستضيف يرجعه لك بإذن الله الحالة الغالبية اللي يقدر يبزك فيها هو عملية سحب النطاق ( عنوان الموقع ) ومع هذا توجد طريقة لاستعادة النطاق بمراسلة الشركة التي قمت بحجز النطاق منها وعرض بياناتك الشخصية والفيزا التي استخدمتها في الحجز .. وسيتم اعادته لك بإذن الله اما اذا قام الهكر بنقل الدومين على شركة أخرى .. فهنا للأسف مافيه طريقة للتعامل معه على حد علمي والله أعلم تشآآآآآآآآو

شكرا لك أخي الصريح جدا علي المعلومة
دم بخير

[الصريح جداً]

العفو .. حياك

تشآآآو

[maktb alshorok]

بارك الله فيك ونفع بكم وجزاكم الله كل الخير معلومات قيمة
نسال الله لكم التوفيق والسداد دائما وابدا

[perserv]

مشككككككككور اخي فعلا رائع

[سهير الليل]

الصريح جداً

مشكور على هذه الشرح الوافي والشافي والله يعيطك العافيه .

هل ماذكر هنا عليه خطر حتى لو المستضيف ابعاد المعلوماتيه؟!!

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو

[الصريح جداً]

إقتباس: اقتباس من مشاركة سهير الليل      الصريح جداً مشكور على هذه الشرح الوافي والشافي والله يعيطك العافيه . هل ماذكر هنا عليه خطر حتى لو المستضيف ابعاد المعلوماتيه؟!! وصية أخيره قبل لا اطلع : مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً مجلد install >> احذف المجلد بالكامل بكل ملفاته مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة مجلد modcp >> نفس الكلام اللي فوق .. هذا والله الموفق أخوكم في الله .. حسين .. أبو عابد تشآآآآآآآآآآآآو

العفو ..

الخطوات اللي ذكرتها للاختراق الخارجي وليس الداخلي وهنا لايهم فيها المستضيف

لذلك لابد من عمل الخطوات التالية لزيادة نسبة الأمان ,,

تشآآآآو

[سكون الروح]

يعطيك العافية

..