اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق

[size=16]صبآح / مسآء الخيرٍ ,,
..
كمآ هوٍ معرٍوفْ آن كلً ] صآحب منتدىً ] همه الأول .. حمآية المنتدىْ من الآخترآق 0]أو ] الموقعَ بشكلُ عآم !
ولكنَ تجدهَ يقولْ 0]يآخيْ آنآ سويت اللي عليهَ من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~
صحيحْ آن 0]التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 80% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ @ ]
,
أبيْ آقولكَ شيء يفيدكَ ويطمنكَ ] 99% من سكربتَ الـ vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق وش سببه ؟ رآح آقولك :

أولاً : السيرفر اللي عليه الموقع ,
ثآنياً : جهآزك عندمآ يخترقْ ,
ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ ,
رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ]
~
طيبْ ,, ذآ الحينَ رآح نتكلم عنَ السيرفرٍ 0]السيرفرهوٍ آلنقطة اللي مآ آحصل آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسببالآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر مآكآنَ محميْ والدوآل مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ !

لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ :
1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ 0]لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~
2- لو لم يجد آي ثغرة ,, 0]يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~
3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, 0]يروح لشركة الآستضآفة يطلب خطة 100 ميقآ بـ 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ 0]لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ]

طيبْ ,,
المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ ]آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~
المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آنوٍ الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ !

بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثلآ ترآيدنت وغيرهآ ] يعنيْ متآبعين لثغرآت أول بآول وتجديد لـ إصدآر PHP ,,
بعضْ السيرفرآتَ يعنيْ مشي حآلكَ وبقوة ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~

ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرز ] يستطيعوآ الآطآحة بـحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي 0]لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآ ] آنمآ تفكيره آكبرٍ من ذلكَ ~
~
آبيْ آقولكَ نظرية 0]سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ]
ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~

هذآآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آني مسوي 0]تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! ]

اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق 127454496715480799

اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق 127454496715480799

مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copy .!

حلَ المشكلة ذيْ 100% ,, هوٍ 6]تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ]

0]vb/stylepc/img/footer/pc1 ]

[center]ملآحظة : عندتغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَعلشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه الـ " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~

نقطة هآمة : تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ]
,,

طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يبي يخترق المنتدىْ ,, لآ حبيبيْ فيهً طريقه ثآنية 0]تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~

فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَ ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " ,

ملآحظة / تغيرٍالترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيهصلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكونعن طريق لوحة التحكم cpanel .!
مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,!

طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟
يآحبيبيْ ,, الترخيص يتغيرٍ عنطريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآلبآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآشغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحيةRoot يبقى حمآآرٍ [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحيةRoot تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلكتقدر تضيف لك موقع على السيرفر ~
~
3]الآهمَ اللي آبي آقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ بـ تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ]
[ @ ]
وهذيْ الدآلة هيْ السبب في آخترآقْ الـمنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~
[ # ]
حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الـترخيص 777 ,, لآنه ثغرة يعتبرٍ !
تنبيه /آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو يبي يغيرٍ صفحةالآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنهيآخذ ROOT علشآن يغيرٍ الآندكسْ للموقعاللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآفيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .!
،‘

ملآحظة : عندمآيخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلمآنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفيةالحمآية قبلْ لآ تشوف الآخترآق !!

اختراق المنتدى عن طريق السيرفر -> ForumHome كبداية إختراق Goodby11

[/size] [/center]

شكراً لك اتمنى لك التقدم