| |||||||
| رابـــط الحماية الشامله للمواقع والمنتديات فقط لمواضيع الحماية الشاملة للمواقع والمنتديات (يُمنع منعاً باتاً طرح اي موضوع ليس له علاقة بالحماية) |
اختراق المنتدي عن طريق السيرفر -> ForumHome كبدايةأختراق
[ آلسًلآم عليكمَ ورحمة الله وبركآتهَ ] صبآح / مسآء الخير ٍ ,, .. كمآ هوٍ معرٍوفْ آن كلً [
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
29-10-2009, 09:40 PM
| رقم المشاركة : 1 | |
| اختراق المنتدي عن طريق السيرفر -> ForumHome كبدايةأختراق
كمآ هوٍ معرٍوفْ آن كلً [ صآحب منتدىً ] همه الأول .. حمآية المنتدىْ من الآخترآق [ أو ] الموقعَ بشكلُ عآم ! ولكنَ تجدهَ يقولْ [ يآخيْ آنآ سويت اللي عليهَ من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~ صحيحْ آن [ التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 80% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ @ ] , أبيْ آقولكَ شيء يفيدكَ ويطمنكَ [ 99% من سكربتَ الـ vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق وش سببه ؟ رآح آقولك : أولاً : السيرفر اللي عليه الموقع , ثآنياً : جهآزك عندمآ يخترقْ , ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ , رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ] ~ طيبْ ,, ذآ الحينَ رآح نتكلم عنَ السيرفرٍ [ السيرفر هوٍ آلنقطة اللي مآ آحصل آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسبب الآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر مآكآنَ محميْ والدوآل مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ ! لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ : 1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ [ لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~ 2- لو لم يجد آي ثغرة ,, [ يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~ 3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, [ يروح لشركة الآستضآفة يطلب خطة 100 ميقآ بـ 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ [ لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ] طيبْ ,, المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ [آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~ المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آنوٍ الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ ! بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثلآ ترآيدنت وغيرهآ ] يعنيْ متآبعين لثغرآت أول بآول وتجديد لـ إصدآر PHP ,, بعضْ السيرفرآتَ يعنيْ مشي حآلكَ وبقوة ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~ ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرز ] يستطيعوآ الآطآحة بـحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي [ لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآ ] آنمآ تفكيره آكبرٍ من ذلكَ ~ ~ آبيْ آقولكَ نظرية [ سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ] ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~ هذآآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آني مسوي [ تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! ]  مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copy .! حلَ المشكلة ذيْ 100% ,, هوٍ [ تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ] [ vb/stylepc/img/footer/pc1 ] ملآحظة : عند تغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَ علشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه الـ " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~ نقطة هآمة : تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ] ,, طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يبي يخترق المنتدىْ ,, لآ حبيبيْ فيهً طريقه ثآنية [ تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~ فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَ ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " , ملآحظة / تغيرٍ الترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيه صلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكون عن طريق لوحة التحكم cpanel .! مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,! طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟ يآحبيبيْ ,, الترخيص يتغيرٍ عن طريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآل بآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآ شغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحية Root يبقى حمآآرٍ [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحية Root تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~ ~ [ الآهمَ اللي آبي آقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ بـ تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ] [ @ ] وهذيْ الدآلة هيْ السبب في آخترآقْ الـمنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~ [ # ] حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الـترخيص 777 ,, لآنه ثغرة يعتبرٍ ! تنبيه / آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق ,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو يبي يغيرٍ صفحة الآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنه يآخذ ROOT علشآن يغيرٍ الآندكسْ للموقع اللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآ فيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .! ،‘ ملآحظة : عندمآ يخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلم آنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفية الحمآية قبلْ لآ تشوف الآخترآق !! لآ تنسو التقييم + 
| |
 |
|
29-10-2009, 09:48 PM
| رقم المشاركة : 2 | |
|
|  ينقل للقسم المناسب
| |
| |
|
29-10-2009, 09:52 PM
| رقم المشاركة : 3 | ||||||||||||||||||||||||
|
|
| ||||||||||||||||||||||||
| |
|
29-10-2009, 11:19 PM
| رقم المشاركة : 4 | |
| مبين من كلامكـ انكـ هكرزـ محترف *_^
| |
| |
|
30-10-2009, 12:08 AM
| رقم المشاركة : 5 | ||||||||||||||||||||||||
|
|
| ||||||||||||||||||||||||
| |
|
30-10-2009, 02:37 PM
| رقم المشاركة : 8 | |
|
| ملآحظة / تغيرٍ الترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيه صلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!
| |
| |
|
30-10-2009, 05:00 PM
| رقم المشاركة : 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |
|
30-10-2009, 08:59 PM
| رقم المشاركة : 10 | |
|
| |
| |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
| |
| |
