الاختراق وحقيقة يجهلها الكثيرون ! - صفحة 8

الصريح جداً · 14-07-2007, 04:43 AM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ

(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون وش هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--

2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور

>> هكر محترم

هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه ..

هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور

واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق

أخوكم في الله .. حسين .. أبو عابد

تشآآآآآآآآآآآآو

مهاجرين · #**141** 22-01-2009, 03:38 PM

الله يعطيك العافيه اخوي

Eng.Ebraheem · #**142** 31-01-2009, 04:56 PM

شكرا أ / الصريح جداً على الشرح الوافى

ولله قبل دخولى الموضوع كنت فقدت الامل فى عمل منتدى

و كنت راح اراسل الادارة بحذ موضوعى للاستفسار عن عمل منتدى

جزالك الله كل خير

تحياتى

الصريح جداً · #**143** 01-02-2009, 01:37 PM

وإياك يالغلا .. حياك

وفقك الله

تشآآآو

$$عاشق الديره$$ · #**144** 25-02-2009, 02:08 AM

الله يعطيك العافية على المعلومات

ولكن الهكر المحترم والله عجيييييييب ههههههههههههههههه

تشااااااااااو <<< يحب يقلد خخخ

الصريح جداً · #**145** 25-02-2009, 11:48 AM

الله يعافيك , ويرزقنا بالمحترمين

تشآآآو

بو الريم · #**146** 25-02-2009, 06:08 PM

والله معلومات وضحت لنا الصورة

تسلم على الشرح الوافي ..

الصريح جداً · #**147** 26-02-2009, 01:37 AM

الله يسلمك ..

تشآو

مشعل الجهني · #**148** 28-02-2009, 01:38 AM

جزاك الله خير

الملاذ الأخير · #**149** 31-03-2009, 12:31 PM

بارك الله فيك معلومات قيمه جدا ,, الهكرز فاضيين والله

في ميزان حسناتك

أحمد شهبه · #**150** 31-03-2009, 02:10 PM

تسلم على هذا الشرح الوافى
تقبل منى وافر الإحترام والتقدير

عبدالله بن عبدالرحمن · #**151** 31-03-2009, 07:25 PM

تشآآو

.

.

الصريح جداً · #**152** 31-03-2009, 08:07 PM

حياكم ..

إقتباس:

	تشآآو . .

تشآآو

le2l.org · #**153** 01-04-2009, 09:55 AM

إقتباس:

اقتباس من مشاركة الصريح جداً

	بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته كيف الحال .. اخبار وعلووم عساكم بخير ان شاء الله كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده من بعض المقولات : تم اختراق المنتدى عبر الاستايل تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً تم اختراق المنتدى عن طريق التقويم تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى والكثير من الاشاعات .. الخ (( حقآئق )) هل تعلم بأن التقويم سليم 100% من الثغرات ؟ .. ايه .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات ولها الحين حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة . (( حقآئق )) سمعنا بثغرة المتواجدون حالياً !! تعرفون وش هالثغره ؟؟ يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. حنا حذرنا من ترك المتواجدون حالياً مفتوح لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !! أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء وتمتعوا بهذه الخاصية الجميلة .. ! (( حقآئق )) يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف تم الاختراق من خلال النظر !! 1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره .. --( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء ) أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع ) والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )-- 2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس ما غير كلمة المرور >> هكر محترم هذي صارت معي واحد جاني يقول لي ياحسين جاني بمنتداي هكر محترم اخترق عضويتي بس ما غير كلمة المرور الله يحفظه ههههههه .. هذي لها حالتين :- 1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز وش يسوي الحين ؟؟ تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟ لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم عشان تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية واسوي استعادة كلمة المرور ارجع واقول له حتى الايميل اذا تبي تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري 3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !! لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل قبل لايختار الاستضافة .. ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً وما عاد نبي نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات وصية أخيره قبل لا اطلع : مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً مجلد install >> احذف المجلد بالكامل بكل ملفاته مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة مجلد modcp >> نفس الكلام اللي فوق .. هذا والله الموفق أخوكم في الله .. حسين .. أبو عابد تشآآآآآآآآآآآآو

كلام سليم ميه بالميه .. لكن بزيد شوي من عندي ...
هل تعلمون يا أخوني العرب أن اكثر الهكر العرب او ما يفكر يخترق موقع يدور مركز تحميل على السيرفر هاذا اول شي يسويه ..
اذا ما حصل فكر في المجله ومنها جوملا وغيرها من المجلات الكثيرت الثغرات ..
لكن يخترق المنتدى نفسه أتحدى اي هكر يخترق المنتدى بدون ما يجي السيرفر .. الهكر اذا دور في السيرفر سكربتات ولا لقى الا منتديات خلاص يشيل الامل من الموقع الي يبي يخترقه
لكن فيه طريقه يستعملونها
الا وهي اذا كان الطريق مسدود عليه زي ما مثلا تو وقلنا كل السيرفر منتديات ما فيه سكربتات اخرى وش راح يسوي وهو مرره مخترق مخترق
راح يخترق احد مستضيفينك ومنه يرفع شل على السيرفر ويتخطى الحمايه ويوصل للي يبي
هاذاه النظره العامه للهكر عندنا
ما اشوف تفسير غيرهـ
وشكرا لك يا طارح الموضوع صراحه مره مره ممتاز

bangal · #**154** 01-04-2009, 12:35 PM

الله يعطيك العفية على الشرح الجميل..
بس ممكن توضحلي ..........
طريقة وضع جدار ناري على احد المجلدات وشكرا ؟؟؟؟

الصريح جداً · #**155** 02-04-2009, 04:32 AM

العفو حياك أخوي ( le2l.org )

إقتباس:

	أتحدى اي هكر يخترق المنتدى بدون ما يجي السيرفر ..

استعجلت بالتحدي .. انت تتحدث عن أغلب Arab Hacker Kidz ..
لكن مافيه شي مستحيل , ثغرات xss تؤدي الغرض وأكبر

bangal

أهلاً .. الله يعافيك

http://www.arabwebtalk.com/showthread.php?t=54701

تشآآآآو

mazenezz · #**156** 05-05-2009, 01:53 PM

الوقايه خير من العلاج

BADER77 · #**157** 24-05-2009, 11:15 PM

معلومات ممتازة

شكرا لك

بوعندوش · #**158** 28-05-2009, 09:32 AM

أخوووووي مشكووور على الموضوع الرائع ... بس ممكن سؤال

الهكر شو يستفادون لما يطلعون الاشاعات ؟؟؟؟

الصريح جداً · #**159** 02-06-2009, 02:19 PM

إقتباس:

اقتباس من مشاركة بوعندوش

	أخوووووي مشكووور على الموضوع الرائع ... بس ممكن سؤال الهكر شو يستفادون لما يطلعون الاشاعات ؟؟؟؟

بمجرد النظر الى تسمية الثغرات ستجد بأن الذي يقوم بالتسمية هو الضحية ( الويب ماستر ) وليس الهكر

مثلاً ثغرة FORUMHOME المزعومة , كانت من أحد أو مجموعة أصحاب مواقع يجدون مواقعهم مخترقه ولم يتغير بها شي

سوى اكواد توضع في قالب FOUMHOME فسموها ثغرة FORUMHOME وهكذا ...

يوجد بعض الهكر من أصحاب إشاعة الثغرات الكاذبة لغرض الشهرة و التفاخر أو بمعنى محلي " هياط "

تشآآآو

علاء شريف · #**160** 10-06-2009, 08:41 PM

مشكووووووووررر