[مجابه]الصدمه لما أكن أعرف أن منتديات phpbb سهلة الاختراق

كل ما يهم مطور المواقع ... لغات برمجة المواقع .. سكربتات .. مناقشات ..
مغلق
MySqL MaStEr
عضو جديد
مشاركات: 5
اشترك في: 16 أغسطس 2006, 04:43

[مجابه]الصدمه لما أكن أعرف أن منتديات phpbb سهلة الاختراق

مشاركة بواسطة MySqL MaStEr »

السلام عليكم ورحمة الله وبركاته

اليوم يا شباب فوجئت وأنا مدير منتدى أنني لا أستطيع الدخول بأسمي وتبين أنه تم تغيير كلمة مروري

وكذالك باقي المشرفين لقد كانت مصيبه فلقد وجدت أحد الأعضاء نصب نفسه مشرفا عاما ومديرا

للمنتدى وعنده صعقت من الصدمه لقد تم اختراق المنتدى :evil: :evil: :evil:

لكن الحمد لله انني كنت مسجل باسم أخر أسميته test وذهبت الى phpmyadmin وعدلت صلاحية العضو test الى اداري(مشرف عام) ودخلت لوحة التحكم وأنقذت الموقف الحمد لله

لكن سؤاالي كيف تم اختراق الموقع بهذه السهول ولقد قمت بتركيب أخر التحديثات ؟؟؟؟

ماذا يحدث أجيبوبوووني

أستاذ AC ممكن أن تشرح ماذا حصل

انها سمعت صرح عملاق اسمه PHPBB

أتخيل لو أنني لست خبير في MYSQL ماذا كان حدث كان ضاع كل شيء وذهبت مشاركات الأعضاء

الحمد لله

في انتظار اجابه
آخر تعديل بواسطة MySqL MaStEr في 06 سبتمبر 2006, 21:26، تم التعديل مرة واحدة.
WEBPro
عضو نشيط
مشاركات: 190
اشترك في: 14 ديسمبر 2004, 14:45
مكان: WwW

مشاركة بواسطة WEBPro »

ايش اصدار منتداك ؟؟ هل هو الاخير 2.0.21

هذه النسخة الى الان مافيها ثغرات مكتشفة !! اما اي نسخة قبلها اكيد فيها ثغرات وصارت معروفة !
t.j
عضو نشيط
مشاركات: 297
اشترك في: 07 يناير 2006, 00:32

مشاركة بواسطة t.j »

أخي العزيز حتى لو انت مانك خبير بالـ mysql في هاك يغير كلمة مرور المدير العام
هو عبارة عن ملف تنسخه الى مجلد المنتدى وتعدل صلاحياته بحيث لا يفتحه أحد وعندما تسرق الباسورد منك
ادخل الى الـ اف تي بي وعدل صلاحيات الملف بحيث تستطيع فتحه تجد فيه خانتين
الأولى اسم المدير العام adminstrator
والثانية كلمة المرور الجديدة
تستطيع من خلالها استعادة المنتدى ببساطة طالما معك الاف تي بي للموقع
وثاني شغلة لازم دائماً تحرص على استخدام أخر نسخة من phpbb كما قال الأخ webpro
والتي هي دائماً تغلق ثغرات النسخة التي قبلها
MySqL MaStEr
عضو جديد
مشاركات: 5
اشترك في: 16 أغسطس 2006, 04:43

مشاركة بواسطة MySqL MaStEr »

أنا كان عندي النسخه 2.20 وبعدين لما نزلت 2.21 حدثتها بنجاح

وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم

للأن المخترق بيتوعدني بمزيد من الاختراقات

وبعدين مشكله كل شوي يغير كلمة مروري

أرجوووكم أحد يلحق علي

:( :( :( :(
t.j
عضو نشيط
مشاركات: 297
اشترك في: 07 يناير 2006, 00:32

مشاركة بواسطة t.j »

أنصححك أخي الكريم بعض مشكلتك في http://www.phpbbarabia.com/board
وان شاء الله يساعدونك فههم خبراء في عالم الـ phpbb
Geek
عضو جديد
مشاركات: 40
اشترك في: 25 مارس 2006, 03:32

مشاركة بواسطة Geek »

وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم


لا تتأخر في الترقية !!

هذه اهم نصيحة ! فمبجرد صدور نسخة جديده افهم ان هذا يعني انه هناك ثغرات والكثير صار يعرفها !! لولا هذا لماذا يتم اصدار نسخ جديده
supercool
عضو نشيط
مشاركات: 122
اشترك في: 02 إبريل 2006, 19:19

مشاركة بواسطة supercool »

اخي الكريم هذا حدث معي شخصيا و للأسف مسحت قاعدة البيانات و اعدت بناء الموقع من جدبد

طبعا طريقة الإختراق هي بالتفصيل كما قلت " نصب نفسه مديرا و جعلني عضو عادي "

طبعا طريقة الإختراق ما الها علاقة بالب PHP اصلا و هي ناجحة في اي موقع و في اي لغة في العالم

هناك برنامج برصد منافذ الدخول و الخروج لدى جهازك او الجهاز الذي دخلت انت منه قبل عملية الإختراق ، طبعا يتم ترجمة الكوكبز التي تحفظ في الجهاز و معرفة اليوزر نيم و الباسورد

حل هذه الثغرة بكل بساطة ، لا تحفظ كلمة المرور عند الدخول و الخروج التقائي

فقط :D
SKAY
عضو جديد
مشاركات: 68
اشترك في: 05 ديسمبر 2005, 05:36

مشاركة بواسطة SKAY »

السلام عليكم ورحمة الله وبركاتة

لايسمى هذا أختراق , بل أحدهم علم بكلمة المرور الخاصة بك واليوزر نيم , لو أنها اختراق فعلاً لكان دخل مرة اخرى من نفس الثغرة اللتي دخل بها في اول مرة ولم أجد في سياق كلامك أنك قمت بعمل تحرزات امنية لسد الثغرات اذا وجدت أصلاً فكل ما فعلتة كان :
لكن الحمد لله انني كنت مسجل باسم أخر أسميته test وذهبت الى phpmyadmin وعدلت صلاحية العضو test الى اداري(مشرف عام) ودخلت لوحة التحكم وأنقذت الموقف الحمد لله

بالطبع الحمد لله على ان منتداك سليماً , ولكن اخي لا تكون الاختراقات عن طريق الثغرات بهذه الطريقة , للأختراق أصولة وتوابعة , ولن أزيد بالنصح اكثر مما قاله الاخوة الاعضاء :
ايش اصدار منتداك ؟؟ هل هو الاخير 2.0.21

هذه النسخة الى الان مافيها ثغرات مكتشفة !! اما اي نسخة قبلها اكيد فيها ثغرات وصارت معروفة !


أما بالنسبة لكلامك :
أنا كان عندي النسخه 2.20 وبعدين لما نزلت 2.21 حدثتها بنجاح
وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم
للأن المخترق بيتوعدني بمزيد من الاختراقات
وبعدين مشكله كل شوي يغير كلمة مروري
أرجوووكم أحد يلحق علي

بما انك رقيت الى أحدث نسخة موجوده فالبتالي قطعت نصف المشوار في سد اي ثغرة ممكنة والنصف الباقي يرجع لشخصك , كن على حذر شديد عند الدخول بيوزر المدير العام اثناء تواجدك علي كمبيوتر عمومي , قم بحماية مجلد admin بكلمة مرور مغايرة لكلمة مرور المدير العام بالمنتدى . اذا كان لديك مجلدات تحتوي تحتاج الى تصاريح 777 راجع هذه الموضوع :
http://www.phpbbarabia.com/board/viewtopic.php?t=21543
وبعد هذا توكل على الله فهو حسبك
MySqL MaStEr
عضو جديد
مشاركات: 5
اشترك في: 16 أغسطس 2006, 04:43

مشاركة بواسطة MySqL MaStEr »

أول شيء أحب أشكركم على التجاوب مع الموضوع والرد

فعل اتبين ان المخترق لم يخترق ولا شي بل كان يعرف كلمة مرور أحد المشرفين وفعل ما فعل

وشكرا skay على التجاوب تحياتي
مغلق