[ حمايه ] من يشرح لي كيف هذه ..!!

كل ما يهم مطور المواقع ... لغات برمجة المواقع .. سكربتات .. مناقشات ..
مغلق
Garebooo
مشرف عام
مشاركات: 81
اشترك في: 25 نوفمبر 2005, 23:40

[ حمايه ] من يشرح لي كيف هذه ..!!

مشاركة بواسطة Garebooo »

تحيه طيبه

سأقدم هذه المعلومات اولاً ثم أقول بشرح المشكله

الموقع يحتوي على منتدى 2.0.19 تحتوي على 12 هاك فقط

لا مرفقات أو اي هاك يسمح بتحميل ملف من الجهاز الى ملف في الموقع مباشره !!

المشكله هي /

أحمق غير الصفحه الرئيسيه index.php بصفحه أخرى مكتوب عليها " تم الاختراق يا حبيبي "

شلة يده لـ أنه في نظري ضعيف و ما يثبت ان الموقع في طريق النجاح

فهل يشرح لي كيف يتمكن هذا الطفل من رفع المجلد دون ان

---> يتمكن من تغير بيانات الـ ftp ?
---> السيطره على بريدي الالكتروني ؟
---> تغير بيانات المشرف العام ؟

او اي ظاهره للاختراق المعروف ؟!

الغريب تكرر الامر مرتين ..

أدخل الى لوحه التحكم أخرج منها و تظهر الرساله !

فكيف يمكن ذلك ؟ و اين هو الخلل ؟


تحياتي
Garebooo
InterNet
عضو مفيد جداً
مشاركات: 447
اشترك في: 14 أكتوبر 2004, 12:55
مكان: سوريا
اتصال:

مشاركة بواسطة InterNet »

لقد حصل المخترق على بيانات ال ftp و لم يغيرها فقط غير الرئيسية :D

قد يكون عن طريق بريدك الالكتروني و لم يغير الباسوورد .... أو عن طريق جهازك

غير جميع كلمات السر للموقع و ايميلك و جميع السيكربتات المستخدمة فيه
INet
عضو نشيط
مشاركات: 236
اشترك في: 25 سبتمبر 2004, 05:11

مشاركة بواسطة INet »

السلام عليكم

هذه واضحة جداً انها حركة شيل SHELL وهذه الان مشكلة خطيره جداً وثغراتها تفاقمت والهكر الان وصلو لطرق كثيره ممكن تشغيل الشل حتى بدون ان يكون له امتداد !! هم غالباً كانوا يبحثون عن مجلدات تحمل الترخيص 777 لكن مؤخراً قاتلهم الله وصلوا لطرق حتى بدون هذا الترخيص !!

وسوف افاجئكم اكثر ان قلت حتى السيف مود Safe Mod الان لم يعد رادع للشل !! الشي الذي يصعب الامر نوعاً ما هو تعطيل الbase dir والرجستر جلوبال وهذا طبعاً يضر ويعطل سكربتات كثيره وتكون بحاجة لتعديلات خاصة وهو حل قاسي لكن هو اكثر شي ينجح نوعياً لكن مع ذلك يقال الان حتى به الامر ممكن

انا كنت اود ان اوضح اكثر وحتى لو وصلت ان ارفق لكم ملف شل لترون كيف ان الامر خطير وحرج وكيف هو سهل السيطرة على سيرفر كامل وليس مجرد موقع !! لكن احترم قوانين هذا المنتدى

المشكلة ان لينكس الان اصبح هدف بعد ان كان بعيد عن ازمة تركيز العابثين على نظام ويندوز..سيطرة الينكس على سوق الاستضافة لفت له تلك الانظار !!

هذه روابط -ايجابية- للاستزاده ومعرفة حجم الخطر

http://shellcode.org
http://en.wikipedia.org/wiki/Shellcode

عموماً يمكني ان اقول لك من اخترق موقعك طفل لان كل غرضه كان العبث والتخريب

اما المحترفون ولو اني اتحفظ على كلمة محترف لكن استخدمها ككلمة مهنية اصبحوا لايهتمون بالتخريب وفرد العضلات لانها لم تعد مجديه ولاتنفعهم بشي هم الان يستفيدون من تلك الاختراقات بامور مجديه مادياً على سبيل الذكر لا الحصر

1- الاختراق والتخفي ليتم تأجير الخادم لتجار ومافيا قوائم المراسلات

2 - سرقة قواعد البيانات وبيعها

3- قد يكون الموقع قائم على سكربت تجاري مكلف ومميز فيتم سرقتة وبيعه او استخدامه

4- ان كان الموقع تجاري وبه معلومات تجارية او ائتمانية فهذا طبعاً اثمن صيد :)

عموماً انت الان غير كل كلمات السر..تفقد قاعدة المنتدى جدول اليوزر عن اعضاء غيرك لديهم صلاحية ادمين فقد يكون زرع لنفسة كم عضوية للمستقبل
Garebooo
مشرف عام
مشاركات: 81
اشترك في: 25 نوفمبر 2005, 23:40

مشاركة بواسطة Garebooo »

عزيزي InterNet

هل يدخل المخرب دون ان يغير اي شي ؟!

لا اعلم

احترامي
Garebooo
Garebooo
مشرف عام
مشاركات: 81
اشترك في: 25 نوفمبر 2005, 23:40

(( رد ))

مشاركة بواسطة Garebooo »

عزيزي INet

بارك الله فيك و ازادك من علمه

لكن رفع الشل على الرئيسيه يعني حصوله على ftp الموقع !!

فكيف يخترق احدهم جهازي ولدي برنامج حمايه كأي شخص عادي ..!!

وبصريح العباره كيف يخترق و انا لم اقبل صوره او ملف غريب من شخص لا اعرف من هو !


اممممممم

لا اعلم و الله ما العمل

تحياتي
Garebooo
INet
عضو نشيط
مشاركات: 236
اشترك في: 25 سبتمبر 2004, 05:11

مشاركة بواسطة INet »

اخي لم يخترق جهازك بل موقعك

الشل مشكلتة انه لايحتاج باسورد الاف تي بي ولايحتاج منك اي شي هو ملف صغير بمجرد وصولة لموقعك يتحكم بكل موقعك وربما كل السيرفر !!

ربما لو تفقدت ملفات موقعك ستجد ملف غريب وتاريخ انشائة حديث وطبعاً وارد انه يقوم بمسحة كل مره بعد الانتهاء !

والادهى والامر انه مؤخراً لم يعودوا محتاجين لرفع ملف الشل لداخل نفس الحساب بل يمكن ان يكون ريموت اي عن بعد بس يجد عندك ثغره يستغلها وعبرها ينفذ كل الاوامر التي يريد عن بعد لذلك قلت ان تعطيل الbase dir والرجستر جلوبال يساعد لان تعطليهم يعني منع اي تعديلات تتم من الخارج تتم بدون ان يكون المنفذ للتعديلات يحمل يوزر مرخص..وهذا طبعاً يعطل الكثير من السكربتات التي تحتاج انشاء ملفات ومجلدات خلال عملها !!

انت اتصل بمستضيفك واخبره بالحادثة !! فالسيرفر كله قد يكون في خطر !
ساحر القلوب
عضو مفيد
مشاركات: 94
اشترك في: 28 أغسطس 2004, 09:17
مكان: المدينة المنورة <> ينبع الصناعية

مشاركة بواسطة ساحر القلوب »

فكيف يخترق احدهم جهازي ولدي برنامج حمايه كأي شخص عادي ..!!
اذا جات على اختراق الجهاز فتوجد برامج مهما كانت قوة برامج الحماية تقتلها :?

وطبعا لن تكون منتشرة او متاحة بالمجان :twisted:

وليس كل اختراق يحتاج الى معرفتك باستقبال ملف قد تكون داخل موقع يحمل تلقائيا الملف المطلوب دون أن تعلم

ويوجد الاختراق عن طريق الـDOS ولا يحتاج برامج أو أي شيء فقط بورتات مفتوحة :(

والله يحمينا من الهكرز :shock:
AC
مشرف عام
مشاركات: 1806
اشترك في: 13 أغسطس 2004, 10:46
مكان: KSA
اتصال:

مشاركة بواسطة AC »

السلام عليكم ورحمة الله

فعلاً مشكلة الشل بعد ان ظن الكل ان ذهبت دون رجعة رجعت وبشكل اخطر :|

لكن اخي هي لابد من وجود ثغره في احد السكربتات لديك لكي يتم استغلالها في الاتصال البعيد

او مجلد يحمل الترخيص 777 ليتم الرفع له وطبعاً بطريقة خاصة بدون باسورد ومعلومات ftp

هذه حلها كان
http://www.phpbbarabia.com/board/viewtopic.php?t=6099

اما الاولى فيجب ان تتأكد ان كل مالديك من سكربتات في الموقع مرقاه وحديثه..واذا وافق مستضيفك على تعطيل الbase dir والـregister_globals فهذا جيد واطمئنك ان phpBB لايتضرر من ذلك ابداً...ففي هذا السيرفر الذي يحوي مفيد والذي يحوي phpBBArabia تم تعطيل الbase dir والـregister_globals ولم الاحظ اي اختلاف في الاداء..

عموماً اريدك ان تدخل القاعدة الخاصة بالمنتدى وتطبق الامر التالي

كود: تحديد الكل

SELECT * FROM `phpbb_user` WHERE `user_level` = '1';
هذا الامر سيعرض كل المستخدمين الذي يملكون صلاحيات الادمين !! طالع اي اسم غريب امسحة !

تحياتي :)
آخر تعديل بواسطة AC في 15 فبراير 2006, 03:18، تم التعديل مرة واحدة.
Garebooo
مشرف عام
مشاركات: 81
اشترك في: 25 نوفمبر 2005, 23:40

(( رد ))

مشاركة بواسطة Garebooo »

عزيزي INet

اعذرني على قلة المعرفه لكن من اين أعطل الخيارات التي ذكرت ؟؟!

سـأكون ممتن لك جداً


مودتي
Garebooo
Garebooo
مشرف عام
مشاركات: 81
اشترك في: 25 نوفمبر 2005, 23:40

مشاركة بواسطة Garebooo »

عزيزي ساحر القلوب

لا حول ولا قوه الا بالله و ما بارك الله في مخرب و لا مساعد على التخريب

اشكرك لك تعليقك

احترامي
Garebooo
مغلق