Loading...









 
بحـثدخولالرئيسيةالتسجيل

شاطر | 
 

 هكرز المنتديا والحماية منه

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الرب معنا
-{ مسيحي جديد }-
-{ مسيحي جديد }-


تاريخ التسجيل تاريخ التسجيل : 09/08/2009

مشاركاتي مشاركاتي : 28

الجنس الجنس : ذكر

نقاط نقاط : 17176221

التقييم التقييم : 20

الشفيع المفضل الشفيع المفضل : يسوع المسيح مخلصي

عمري عمري : 32

تاريخ الميلاد تاريخ الميلاد : 16/09/1984

الابراج الابراج : العذراء

الأبراج الصينية الأبراج الصينية : الفأر


مُساهمةموضوع: هكرز المنتديا والحماية منه   الإثنين أغسطس 10, 2009 1:29 pm

اخواني لايخفى على الجميع ان اختراق المنتدى اصبحا سهل في بعض الاحيان


من قبل اطفال الهكر او الهكر نفسهم واليوم سوف اقوم بوضع اهم الحمايات اللي


ان فعلتها لن يخترق منتداك وجمعتها من مواضيع عده

اتمنى ان يتم تطبيقها تلافيا للإختراق

-
الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp او modcp او install او includes
يدخلونها بكل سهولة ! فكيف تمنعهم من دخول المجلدات هذه
الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى وغالبا يكون VB
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource Name
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
modcp و install و includes


2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد


3- ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
VB OPTIONS
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء

4- ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك


5-ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك

6-ثغرة ملف editpost.php
هي ثغره من نوع CrossSite scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر

كود PHP:
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك


7-ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )


8-ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعدأضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us?
vBulletin
note: use scr!pt";
exit;
}




9-قم بفتح الملف memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي

sorry member page is not available at the moment


واحفظ الملف


10- قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي

sorry calendar page is not available at the moment


واحفظ الملف


11 - افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

// Prefix that all vBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف تبيها المهم غير bb
واحفظ الملف


12- ثغرة محرك البحث
استبدل الملف التالي
vb/includes/functions_search.php
بالملف المرفق باسم (functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق


13- ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات

-
14- حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
احفظ الملف



15-اذهب الى مجلد includes
قم باعادة تحميل ملف init.php


للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك

لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);

واستبداله بالتالي

if(!is_array($specialtemplates))
exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}
$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);


توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
Usergroup Manager
اضغط على المجموعة المحددة
من خيار
Who's Online Permissions
اجعل جميعها NO لا

واما مايخص المتواجدين فهي تسهيل الاختراق بمعرفه رقم الايبي حيث ان امتواجدين

يظهر الايبي الخاص ومن هنا الخوف من هذه الثغره

وكذلك يوجد في المنتدى في المجموعات

الزوار بالتحديد انه يستطيع ان يجعل نفسه مشرفا او مديرا عاما

هذه الخاصيه يجب اقفالها
تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
الرب معنا
-{ مسيحي جديد }-
-{ مسيحي جديد }-


تاريخ التسجيل تاريخ التسجيل : 09/08/2009

مشاركاتي مشاركاتي : 28

الجنس الجنس : ذكر

نقاط نقاط : 17176221

التقييم التقييم : 20

الشفيع المفضل الشفيع المفضل : يسوع المسيح مخلصي

عمري عمري : 32

تاريخ الميلاد تاريخ الميلاد : 16/09/1984

الابراج الابراج : العذراء

الأبراج الصينية الأبراج الصينية : الفأر


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   الإثنين أغسطس 10, 2009 1:32 pm

انا هكر واعرف كيفية اختراق المنتديات

الجدار الناري زي اللعبه سهل تخطيه

اظافه على شرح

يفضل تغيير مسارات config.php ,class_core.php,init.php

وكذلك الملف glopal.php << للمحترفين يوجع الراس يبي لك تغير الملفات كلها

واخيرا تصريح 111 على مجلد vb

فايدة التصريح 111 اخفاء ملفات المنتدي يعني لو واحد حاول قراءاة ملف الكونفيق ماراح يقدر

هذا ماحببت انى اظيفه

تحياتي لكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
MT Admin
-{ الـــجـــــنـــــرال™ }-
-{ الـــجـــــنـــــرال™ }-


تاريخ التسجيل تاريخ التسجيل : 04/08/2009

الدولة الدولة : بيقولوا ام الدنيا

مشاركاتي مشاركاتي : 1494

الجنس الجنس : ذكر

نقاط نقاط : 18810545

التقييم التقييم : 1284

الشفيع المفضل الشفيع المفضل : مارمينا

عمري عمري : 23

تاريخ الميلاد تاريخ الميلاد : 18/11/1993

الابراج الابراج : العقرب

الأبراج الصينية الأبراج الصينية : الديك

العلم العلم : مصر


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   الإثنين أغسطس 10, 2009 2:19 pm

شكرا ليك علي المجهود انا تقريبا عالمل نصف الحجات دي بس انا عامل حاجة تاني للحماية الاقوي وفي شوية حجات عملتها

الموضوع الاصلي من منتدي ماري تيم www.MaryTeam.yoo7.com












الرجوع الى أعلى الصفحة اذهب الى الأسفل
MT Admin
-{ الـــجـــــنـــــرال™ }-
-{ الـــجـــــنـــــرال™ }-


تاريخ التسجيل تاريخ التسجيل : 04/08/2009

الدولة الدولة : بيقولوا ام الدنيا

مشاركاتي مشاركاتي : 1494

الجنس الجنس : ذكر

نقاط نقاط : 18810545

التقييم التقييم : 1284

الشفيع المفضل الشفيع المفضل : مارمينا

عمري عمري : 23

تاريخ الميلاد تاريخ الميلاد : 18/11/1993

الابراج الابراج : العقرب

الأبراج الصينية الأبراج الصينية : الديك

العلم العلم : مصر


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   الإثنين أغسطس 10, 2009 2:20 pm

مش هتعرف تخترق المنتدي دة
هههههههههههههه 8) هههههههههههه

الموضوع الاصلي من منتدي ماري تيم www.MaryTeam.yoo7.com












الرجوع الى أعلى الصفحة اذهب الى الأسفل
مرمر مرمورة
-= مسيحي مالهوش حل =-


-= مسيحي مالهوش حل =-


تاريخ التسجيل تاريخ التسجيل : 16/08/2009

الدولة الدولة : مصر ام الدنيا

مشاركاتي مشاركاتي : 207

الجنس الجنس : انثى

نقاط نقاط : 17280638

التقييم التقييم : 40

الشفيع المفضل الشفيع المفضل : البابا كيرلس

عمري عمري : 23

تاريخ الميلاد تاريخ الميلاد : 22/05/1993

الابراج الابراج : الجوزاء

الأبراج الصينية الأبراج الصينية : الديك

العمل/الترفيه العمل/الترفيه : طالبة

العلم العلم : مصر


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   الثلاثاء أغسطس 18, 2009 12:18 pm

موضوع رائع ومفيد جدا بس ممكن الطشه
ههههههههههههههههههههههههه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ester 2
خادم مجتهد
خادم مجتهد


تاريخ التسجيل تاريخ التسجيل : 26/08/2009

مشاركاتي مشاركاتي : 511

الجنس الجنس : انثى

نقاط نقاط : 17463896

التقييم التقييم : 221

الشفيع المفضل الشفيع المفضل : البابا كيرلس

عمري عمري : 22

تاريخ الميلاد تاريخ الميلاد : 20/06/1994

الابراج الابراج : الجوزاء

الأبراج الصينية الأبراج الصينية : الكلب


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   السبت سبتمبر 12, 2009 3:27 am

ميرسي علي اهتمامك بالمنتدي وربنا يبارك تعب محبتك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
mak2
-{ مسيحي جديد }-
-{ مسيحي جديد }-


تاريخ التسجيل تاريخ التسجيل : 26/12/2009

مشاركاتي مشاركاتي : 39

الجنس الجنس : ذكر

نقاط نقاط : 16409590

التقييم التقييم : 40

الابراج الابراج : السمك

العلم العلم : إفتراضي


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   الإثنين ديسمبر 28, 2009 5:44 pm

الف الف شكر وربنا يبارك تعبك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
elghost
-{ مسيحي جديد }-
-{ مسيحي جديد }-


تاريخ التسجيل تاريخ التسجيل : 26/06/2010

مشاركاتي مشاركاتي : 4

الجنس الجنس : ذكر

نقاط نقاط : 15114058

التقييم التقييم : 0

عمري عمري : 28

تاريخ الميلاد تاريخ الميلاد : 10/11/1988

الابراج الابراج : العقرب

الأبراج الصينية الأبراج الصينية : التِنِّين

العلم العلم : إفتراضي


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   السبت يونيو 26, 2010 8:06 am

طب ما الكلام دي للمنتدي الفي بي

بس المنتدي هنا مش في بي

نعمل ايه لو مش منتدي في بي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
MT Admin
-{ الـــجـــــنـــــرال™ }-
-{ الـــجـــــنـــــرال™ }-


تاريخ التسجيل تاريخ التسجيل : 04/08/2009

الدولة الدولة : بيقولوا ام الدنيا

مشاركاتي مشاركاتي : 1494

الجنس الجنس : ذكر

نقاط نقاط : 18810545

التقييم التقييم : 1284

الشفيع المفضل الشفيع المفضل : مارمينا

عمري عمري : 23

تاريخ الميلاد تاريخ الميلاد : 18/11/1993

الابراج الابراج : العقرب

الأبراج الصينية الأبراج الصينية : الديك

العلم العلم : مصر


مُساهمةموضوع: رد: هكرز المنتديا والحماية منه   السبت يونيو 26, 2010 3:51 pm

elghost كتب:
طب ما الكلام دي للمنتدي الفي بي

بس المنتدي هنا مش في بي

نعمل ايه لو مش منتدي في بي


اة االموضوع دة علي الفي بي لكن دة محمي جاهز
يعني متعملش حاجة هو محمي لوحدوا
شكرا لمرورك

الموضوع الاصلي من منتدي ماري تيم www.MaryTeam.yoo7.com












الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
هكرز المنتديا والحماية منه
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ماري تيم | Mary Team ::  :: عالم الكمبيوتر و تطوير و تصميم المواقع-
انتقل الى:  
MaryTeam.yoo7.com
http://illiweb.com/fa/social_bookmarking/digg.gif  http://illiweb.com/fa/social_bookmarking/delicious.gif  http://illiweb.com/fa/social_bookmarking/reddit.gif  http://illiweb.com/fa/social_bookmarking/stumbleupon.gif  http://illiweb.com/fa/social_bookmarking/slashdot.gif  http://illiweb.com/fa/social_bookmarking/furl.gif  http://illiweb.com/fa/social_bookmarking/yahoo.gif  http://illiweb.com/fa/social_bookmarking/google.gif  http://illiweb.com/fa/social_bookmarking/blinklist.gif  http://illiweb.com/fa/social_bookmarking/blogmarks.gif  http://illiweb.com/fa/social_bookmarking/technorati.gif G | Y! | S1 | S2
Yahoo! Google Reader MSN AOL NewsGator Rojo Bloglines Bookmark and Share
الساعة الان بتوقيت مصر
المشاركات المنشورة بالمنتدى لاتعبر بالضرورة عن رأي إدارة المنتدى ولا تمثل إلا رأي أصحابها فقط
جميع الحقوق محفوظة لمنتدي ماري تيم Copyright 2009 - 2010 © MaryTeam.yoo7.com
Protected by Copyscape Duplicate Content Checker
© 2009, 2010 phpBB Group| Designed by MeNaYoU | Contact Us | Donate |©2010 MaryTeam