تحيه طيبه
سأقدم هذه المعلومات اولاً ثم أقول بشرح المشكله
الموقع يحتوي على منتدى 2.0.19 تحتوي على 12 هاك فقط
لا مرفقات أو اي هاك يسمح بتحميل ملف من الجهاز الى ملف في الموقع مباشره !!
المشكله هي /
أحمق غير الصفحه الرئيسيه index.php بصفحه أخرى مكتوب عليها " تم الاختراق يا حبيبي "
شلة يده لـ أنه في نظري ضعيف و ما يثبت ان الموقع في طريق النجاح
فهل يشرح لي كيف يتمكن هذا الطفل من رفع المجلد دون ان
---> يتمكن من تغير بيانات الـ ftp ?
---> السيطره على بريدي الالكتروني ؟
---> تغير بيانات المشرف العام ؟
او اي ظاهره للاختراق المعروف ؟!
الغريب تكرر الامر مرتين ..
أدخل الى لوحه التحكم أخرج منها و تظهر الرساله !
فكيف يمكن ذلك ؟ و اين هو الخلل ؟
تحياتي
Garebooo
[ حمايه ] من يشرح لي كيف هذه ..!!
السلام عليكم
هذه واضحة جداً انها حركة شيل SHELL وهذه الان مشكلة خطيره جداً وثغراتها تفاقمت والهكر الان وصلو لطرق كثيره ممكن تشغيل الشل حتى بدون ان يكون له امتداد !! هم غالباً كانوا يبحثون عن مجلدات تحمل الترخيص 777 لكن مؤخراً قاتلهم الله وصلوا لطرق حتى بدون هذا الترخيص !!
وسوف افاجئكم اكثر ان قلت حتى السيف مود Safe Mod الان لم يعد رادع للشل !! الشي الذي يصعب الامر نوعاً ما هو تعطيل الbase dir والرجستر جلوبال وهذا طبعاً يضر ويعطل سكربتات كثيره وتكون بحاجة لتعديلات خاصة وهو حل قاسي لكن هو اكثر شي ينجح نوعياً لكن مع ذلك يقال الان حتى به الامر ممكن
انا كنت اود ان اوضح اكثر وحتى لو وصلت ان ارفق لكم ملف شل لترون كيف ان الامر خطير وحرج وكيف هو سهل السيطرة على سيرفر كامل وليس مجرد موقع !! لكن احترم قوانين هذا المنتدى
المشكلة ان لينكس الان اصبح هدف بعد ان كان بعيد عن ازمة تركيز العابثين على نظام ويندوز..سيطرة الينكس على سوق الاستضافة لفت له تلك الانظار !!
هذه روابط -ايجابية- للاستزاده ومعرفة حجم الخطر
http://shellcode.org
http://en.wikipedia.org/wiki/Shellcode
عموماً يمكني ان اقول لك من اخترق موقعك طفل لان كل غرضه كان العبث والتخريب
اما المحترفون ولو اني اتحفظ على كلمة محترف لكن استخدمها ككلمة مهنية اصبحوا لايهتمون بالتخريب وفرد العضلات لانها لم تعد مجديه ولاتنفعهم بشي هم الان يستفيدون من تلك الاختراقات بامور مجديه مادياً على سبيل الذكر لا الحصر
1- الاختراق والتخفي ليتم تأجير الخادم لتجار ومافيا قوائم المراسلات
2 - سرقة قواعد البيانات وبيعها
3- قد يكون الموقع قائم على سكربت تجاري مكلف ومميز فيتم سرقتة وبيعه او استخدامه
4- ان كان الموقع تجاري وبه معلومات تجارية او ائتمانية فهذا طبعاً اثمن صيد :)
عموماً انت الان غير كل كلمات السر..تفقد قاعدة المنتدى جدول اليوزر عن اعضاء غيرك لديهم صلاحية ادمين فقد يكون زرع لنفسة كم عضوية للمستقبل
هذه واضحة جداً انها حركة شيل SHELL وهذه الان مشكلة خطيره جداً وثغراتها تفاقمت والهكر الان وصلو لطرق كثيره ممكن تشغيل الشل حتى بدون ان يكون له امتداد !! هم غالباً كانوا يبحثون عن مجلدات تحمل الترخيص 777 لكن مؤخراً قاتلهم الله وصلوا لطرق حتى بدون هذا الترخيص !!
وسوف افاجئكم اكثر ان قلت حتى السيف مود Safe Mod الان لم يعد رادع للشل !! الشي الذي يصعب الامر نوعاً ما هو تعطيل الbase dir والرجستر جلوبال وهذا طبعاً يضر ويعطل سكربتات كثيره وتكون بحاجة لتعديلات خاصة وهو حل قاسي لكن هو اكثر شي ينجح نوعياً لكن مع ذلك يقال الان حتى به الامر ممكن
انا كنت اود ان اوضح اكثر وحتى لو وصلت ان ارفق لكم ملف شل لترون كيف ان الامر خطير وحرج وكيف هو سهل السيطرة على سيرفر كامل وليس مجرد موقع !! لكن احترم قوانين هذا المنتدى
المشكلة ان لينكس الان اصبح هدف بعد ان كان بعيد عن ازمة تركيز العابثين على نظام ويندوز..سيطرة الينكس على سوق الاستضافة لفت له تلك الانظار !!
هذه روابط -ايجابية- للاستزاده ومعرفة حجم الخطر
http://shellcode.org
http://en.wikipedia.org/wiki/Shellcode
عموماً يمكني ان اقول لك من اخترق موقعك طفل لان كل غرضه كان العبث والتخريب
اما المحترفون ولو اني اتحفظ على كلمة محترف لكن استخدمها ككلمة مهنية اصبحوا لايهتمون بالتخريب وفرد العضلات لانها لم تعد مجديه ولاتنفعهم بشي هم الان يستفيدون من تلك الاختراقات بامور مجديه مادياً على سبيل الذكر لا الحصر
1- الاختراق والتخفي ليتم تأجير الخادم لتجار ومافيا قوائم المراسلات
2 - سرقة قواعد البيانات وبيعها
3- قد يكون الموقع قائم على سكربت تجاري مكلف ومميز فيتم سرقتة وبيعه او استخدامه
4- ان كان الموقع تجاري وبه معلومات تجارية او ائتمانية فهذا طبعاً اثمن صيد :)
عموماً انت الان غير كل كلمات السر..تفقد قاعدة المنتدى جدول اليوزر عن اعضاء غيرك لديهم صلاحية ادمين فقد يكون زرع لنفسة كم عضوية للمستقبل
(( رد ))
عزيزي INet
بارك الله فيك و ازادك من علمه
لكن رفع الشل على الرئيسيه يعني حصوله على ftp الموقع !!
فكيف يخترق احدهم جهازي ولدي برنامج حمايه كأي شخص عادي ..!!
وبصريح العباره كيف يخترق و انا لم اقبل صوره او ملف غريب من شخص لا اعرف من هو !
اممممممم
لا اعلم و الله ما العمل
تحياتي
Garebooo
بارك الله فيك و ازادك من علمه
لكن رفع الشل على الرئيسيه يعني حصوله على ftp الموقع !!
فكيف يخترق احدهم جهازي ولدي برنامج حمايه كأي شخص عادي ..!!
وبصريح العباره كيف يخترق و انا لم اقبل صوره او ملف غريب من شخص لا اعرف من هو !
اممممممم
لا اعلم و الله ما العمل
تحياتي
Garebooo
اخي لم يخترق جهازك بل موقعك
الشل مشكلتة انه لايحتاج باسورد الاف تي بي ولايحتاج منك اي شي هو ملف صغير بمجرد وصولة لموقعك يتحكم بكل موقعك وربما كل السيرفر !!
ربما لو تفقدت ملفات موقعك ستجد ملف غريب وتاريخ انشائة حديث وطبعاً وارد انه يقوم بمسحة كل مره بعد الانتهاء !
والادهى والامر انه مؤخراً لم يعودوا محتاجين لرفع ملف الشل لداخل نفس الحساب بل يمكن ان يكون ريموت اي عن بعد بس يجد عندك ثغره يستغلها وعبرها ينفذ كل الاوامر التي يريد عن بعد لذلك قلت ان تعطيل الbase dir والرجستر جلوبال يساعد لان تعطليهم يعني منع اي تعديلات تتم من الخارج تتم بدون ان يكون المنفذ للتعديلات يحمل يوزر مرخص..وهذا طبعاً يعطل الكثير من السكربتات التي تحتاج انشاء ملفات ومجلدات خلال عملها !!
انت اتصل بمستضيفك واخبره بالحادثة !! فالسيرفر كله قد يكون في خطر !
الشل مشكلتة انه لايحتاج باسورد الاف تي بي ولايحتاج منك اي شي هو ملف صغير بمجرد وصولة لموقعك يتحكم بكل موقعك وربما كل السيرفر !!
ربما لو تفقدت ملفات موقعك ستجد ملف غريب وتاريخ انشائة حديث وطبعاً وارد انه يقوم بمسحة كل مره بعد الانتهاء !
والادهى والامر انه مؤخراً لم يعودوا محتاجين لرفع ملف الشل لداخل نفس الحساب بل يمكن ان يكون ريموت اي عن بعد بس يجد عندك ثغره يستغلها وعبرها ينفذ كل الاوامر التي يريد عن بعد لذلك قلت ان تعطيل الbase dir والرجستر جلوبال يساعد لان تعطليهم يعني منع اي تعديلات تتم من الخارج تتم بدون ان يكون المنفذ للتعديلات يحمل يوزر مرخص..وهذا طبعاً يعطل الكثير من السكربتات التي تحتاج انشاء ملفات ومجلدات خلال عملها !!
انت اتصل بمستضيفك واخبره بالحادثة !! فالسيرفر كله قد يكون في خطر !
-
ساحر القلوب
- عضو مفيد
- مشاركات: 94
- اشترك في: 28 أغسطس 2004, 09:17
- مكان: المدينة المنورة <> ينبع الصناعية
فكيف يخترق احدهم جهازي ولدي برنامج حمايه كأي شخص عادي ..!!
اذا جات على اختراق الجهاز فتوجد برامج مهما كانت قوة برامج الحماية تقتلها :?
وطبعا لن تكون منتشرة او متاحة بالمجان :twisted:
وليس كل اختراق يحتاج الى معرفتك باستقبال ملف قد تكون داخل موقع يحمل تلقائيا الملف المطلوب دون أن تعلم
ويوجد الاختراق عن طريق الـDOS ولا يحتاج برامج أو أي شيء فقط بورتات مفتوحة :(
والله يحمينا من الهكرز :shock:
السلام عليكم ورحمة الله
فعلاً مشكلة الشل بعد ان ظن الكل ان ذهبت دون رجعة رجعت وبشكل اخطر :|
لكن اخي هي لابد من وجود ثغره في احد السكربتات لديك لكي يتم استغلالها في الاتصال البعيد
او مجلد يحمل الترخيص 777 ليتم الرفع له وطبعاً بطريقة خاصة بدون باسورد ومعلومات ftp
هذه حلها كان
http://www.phpbbarabia.com/board/viewtopic.php?t=6099
اما الاولى فيجب ان تتأكد ان كل مالديك من سكربتات في الموقع مرقاه وحديثه..واذا وافق مستضيفك على تعطيل الbase dir والـregister_globals فهذا جيد واطمئنك ان phpBB لايتضرر من ذلك ابداً...ففي هذا السيرفر الذي يحوي مفيد والذي يحوي phpBBArabia تم تعطيل الbase dir والـregister_globals ولم الاحظ اي اختلاف في الاداء..
عموماً اريدك ان تدخل القاعدة الخاصة بالمنتدى وتطبق الامر التالي
هذا الامر سيعرض كل المستخدمين الذي يملكون صلاحيات الادمين !! طالع اي اسم غريب امسحة !
تحياتي :)
فعلاً مشكلة الشل بعد ان ظن الكل ان ذهبت دون رجعة رجعت وبشكل اخطر :|
لكن اخي هي لابد من وجود ثغره في احد السكربتات لديك لكي يتم استغلالها في الاتصال البعيد
او مجلد يحمل الترخيص 777 ليتم الرفع له وطبعاً بطريقة خاصة بدون باسورد ومعلومات ftp
هذه حلها كان
http://www.phpbbarabia.com/board/viewtopic.php?t=6099
اما الاولى فيجب ان تتأكد ان كل مالديك من سكربتات في الموقع مرقاه وحديثه..واذا وافق مستضيفك على تعطيل الbase dir والـregister_globals فهذا جيد واطمئنك ان phpBB لايتضرر من ذلك ابداً...ففي هذا السيرفر الذي يحوي مفيد والذي يحوي phpBBArabia تم تعطيل الbase dir والـregister_globals ولم الاحظ اي اختلاف في الاداء..
عموماً اريدك ان تدخل القاعدة الخاصة بالمنتدى وتطبق الامر التالي
كود: تحديد الكل
SELECT * FROM `phpbb_user` WHERE `user_level` = '1';هذا الامر سيعرض كل المستخدمين الذي يملكون صلاحيات الادمين !! طالع اي اسم غريب امسحة !
تحياتي :)
آخر تعديل بواسطة AC في 15 فبراير 2006, 03:18، تم التعديل مرة واحدة.