 |
 |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
| مسابقة كروت الشحن |
| جرب ادخال آخر 4 ارقام من كرت الشحن فقد تفوز به إذا كانت الارقام صحيحة |
|
|||||||
 |
|
|
أدوات الموضوع |
|
تاريخ التسجيل: 07-31-2006
الدولة: منتجع الآهات والأحزان
المشاركات: 4,640
المواضيع: 1524
مشاركات: 3116 50  
06-26-2008, 12:58 AM
حماية منتداك من الاختراق بنسبة 100%
>
حماية منتداك بنسبة 100% من الاختراق السلام عليكم ورحمة الله اليوم راح نتكلم عن حماية منتدى vb مع ضهور الكثير من الثغرات وتقريبا يوميا تكتشف ثغره جديده لهذا النوع وهي منتشره في النت =============================================== ونتمنا من الجميع المشاركه في الموضوع وطرح مالديهم في حماية المنتديات =============================================== باسم الله نبدأ ========= الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل admincp ****** modcp ****** install ****** includes ويفضل حذف هذا الملف install او اعطائه تصريح 644 وعمل عليه باسبورد لزيادة الاحطياط اما مجلدات admincp ****** modcp ******includesفيجب عليك عمل جدار ناري حتى لايستطيع احد الوصل لها ولعمل جدار ناري قم بعمل التالي اليكم الطريقة : ادخل الى لوحة التحكم بالموقع ، CPanel اضغط على Password Protected Directoriesادخل مجلد المنتدى وغالبا يكون vb سترى الان محتويات المجلد الان قم بالضغط على المجلد الاتي admincpستظهر لك هذه الرسالة بالصفحة Folder requires a password to access via http:// اشر عليها بعلامة صح او غيرها Protected Resource Name في هذه الخانة اكتب PRIVATE بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات واضغط add userبعد الانتهاء اضعط على save راح تلاحظ ظهور علامة قفل بالقرب من المجلد كرر نفس العملية للمجلدات التالية admincp ****** modcp ****** install ****** includes =============================================== فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الا********* من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على File Manager بعدها قم بالضعط على المجلد admincpاختر rename this folder غير اسمه من admincp الى اي شيء آخر مثال ABCDadmincpكذلك الحال الى المجلد modcp الان والمهم بعد التغيير مباشرة وبشكل سريع افتح ملف config.php الموجود تحت مجلدinclude قم بتعديل اسماء المجلدات كالتالى $admincpdir = 'admincp'; (قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =) $modcpdir = 'modcp'; (قم بتغير اسم المجلد) قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج الان ارفع ملف الكونفيج من جديد =============================================== ثغرة الـ HTMLاذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى VB OPTIONS بعدها الى User Profile Options خيارات هوية العضو السماح بأكواد الـ HTML في التواقيع لا خيارات المنتدى خيارات الرسائل الخاصة السماح بأكواد الـ HTML في الرسائل الخاصة خيارات المنتدى خيارات ملاحظات العضو السماح بـ HTML في ملاحظات الأعضاء =============================================== ثغرة شريط اخر المواضيع :افتح ملف last10.php وببعض الهاكات الا********* ملف ttlast.php ابحث عن $fsel $ftitle فقط قم بحذفهم من الملف وارفعه لمجلد منتداك =============================================== ثغرة ملف التعليمات faq.php وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في أي دليل داخل السرفر تقع ملفات المنتدى طريقة سد الثغرة فتح ملف faq.php وقم بالبحث عن الأسطر التاليه كود PHP: // initialize some template bits $faqbits = ''; $faqlinks = ''; أضف بعدها مباشرة كود PHP: $navbits[''] =$vbphrase['faq']; احفظ الملف وارفعه لمجلد منتداك =============================================== ثغرة ملف editpost.phpهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث طريقة سد الثغرة قم بفتح ملف editpost.php وابحث عن السطر التالي كود PHP: $edit['title'] = trim($_POST['title']); استبدله بهذا السطر كود PHP: كود: $edit['title'] = trim(xss_clean($_POST['title'])); احفظ الملف وارفعه لمجلد منتداك =============================================== ثغرة ملف authorize.phpوهي ثغره من نوع SQL Injection هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal (قم بحذف الملف نهائيا ) ============================================== ثغرة في ملف editpost.phpإفتح الملف وفي أوله بعد أضف الكود التالي $title = addslashes($title); if (strstr($title***"script") != NULL){ echo "hello.. are you hacking us? vBulletin note: use scr!pt"; exit; } =============================================== قم بفتح الملف memberlist.php في مجلد المنتدى vb وامسح جميع محتوياته وضع الكود التالي sorry member page is not available at the moment Hostsy.com واحفظ الملف =============================================== قم بفتح ملف calendar.php وامسح جميع محتوياته وضع الكود التالي sorry calendar page is not available at the moment واحفظ الملف =============================================== افتح ملف الكونفيق الي في منتداك config.php في مجلد includes // Prefix that all vBulletin ****ies will have // For example $eprefix = 'bb****i'; غير الحرف bb الى اي حروف تبيها المهم غير bb واحفظ الملف =============================================== ثغرة محرك البحث استبدل الملف التالي vb/includes/functions_search.php بالملف المرفق باسم (functions_search.php) ملاحظه قم بفك الضغط عن الملف السابق =============================================== ثغرة الصندوق السحري قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد bbcode option قم بمسح كود الـ FLASH فيها ثغرة تتعلق بالكوكيز كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر فهو مملوء بالثغرات =============================================== حل ثغرة مركز التحميل افتح ملف uploader.php ابحث عن : $type = explode("." ***$file_name); استبدله بـ : $type = explode("." ***$file_name***2); احفظ الملف =============================================== اذهب الى مجلد includes قم باعادة تحميل ملف init.php ملاحظة : الملف مرفق بالموضوع للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به! سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb لتحميل الملفات السابقة : من المرفقات بنهاية الموضوع القسم الثاني : المعلومات الاضافية: - هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا فهي شبه مستحيله بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه ويقوم بذلك من خلال هذه الصفحة : مثال حي : http://www.xxxx.com:2082/resetpass/?user=traidnt ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست support team عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد من الهاكرز وسوف تصبح الصفحة كما يلي : مثال حي : http://www.xxxx.com:2082/resetpass/?user=dayforum تظهر رسالة This feature is disabled =============================================== النقطة الا********* تتعلق بدخول الاف تي بي عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous ) ftp://ftp.alialasghar.net/ مثال حي لاف تي بي مغلق امام الزوار ftp://ftp.traidnt.net/ =============================================== لزيادة حماية ملف Init.php قم بتطبيق الاتي لزيادة حماية الملف المرفق init.phpقم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP . التـــرقـــيـــع : توجد طريقتين الأولى : إضافة السطر التالي في ملف .htaccess php_value magic_quotes_gpc 1 الثاني/ بتعديل ملف init.php . قم بالبحث عن $datastoretemp = $DB_site->query(" SELECT title*** data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("'*** '"*** $specialtemplates) . "') "); unset($specials*** $specialtemplates); واستبداله بالتالي if(!is_array($specialtemplates)) exit; $specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); } $datastoretemp = $DB_site->query(" SELECT title*** data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("'*** '"*** $specialtemplate) . "') "); unset($specials*** $specialtemplates*** $specialtemplate); =============================================== توجد هناك ثغرة في online.php (المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم ما عدا المشرف العام الا وهو انت من هنا: ادخل لوحة التحكم الخاصة بالمنتدى اذهب الى خيارات المجموعات Usergroup Manager اضغط على المجموعة المحددة من خيار Who's Online Permissions اجعل جميعها NO لا واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط =============================================== ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل الترقيع: كتابة الكود التالي ووضعه في مجلد التحميل RemoveType .php .php3 .phtml .pl .cgi .rar واحفظه باسم .htaccess ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك =============================================== احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه =============================================== ثغره private.php الترقيع: قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php )) $pm['title'] = trim($pm['title']); وقم باستبداله بهذا الكود $pm['title'] = trim(xss_clean($pm['title'])); ================================ وأتمنى من أي شخص لديه اضافة لا يبخل علينا أنا أيضا عندي إضافة طبعا بعد الشكر على هذا الموضوع أغلب التهكيرات هذه الأيام هي عن طريق كود تحويل يضعه الهكر (نسميه هكر مجازا ) إلا أنه مجرد طفل صغير يعبث ... بجهد ونجاح من هو أكبر منه بكثير لا أكواد تحويل بعد اليوم طبعا مع هذا الهاك أيضا يحذف العضو تلقائيا عند اضافته لأي كود تحويل html حمل من هذا الرابط http://syriaroom.com/uploader/up_images/band.zip تقبل مروري 
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| طريقة تخليك مطمئن على جهازك من الاختراق | ||||
