منتدى المجد
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


خاص بكل ما هو جديد فى جميع المجالات وخاصه الهكر واساليب الاختراق
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
سلطان الحب
Admin
سلطان الحب


ذكر
عدد الرسائل : 254
العمر : 44
تاريخ التسجيل : 12/03/2008

السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى Empty
مُساهمةموضوع: السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى   السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى I_icon_minitimeالثلاثاء أبريل 08, 2008 12:10 am







حماية منتداك 100% من الهكر مهما كاان الجزء (2)

--------------------------------------------------------------------------------


السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى

الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp او modcp او install او includes

نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اليكم الطريقة :

ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على

ادخل مجلد المنتدى وغالبا يكون VB
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي

ستظهر لك هذه الرسالة بالصفحة

اشر عليها بعلامة صح او غيرها

في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية

Password Protected Directories admincp Folder requires a password to access via http:// Protected Resource Name modcp و install و includes

2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على

بعدها قم بالضعط على المجلد

اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
File Manager admincp
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى

$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد


3- ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى

بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا VB OPTIONS

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة

خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء

4- ثغرة شريط اخر المواضيع :

افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن

$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك




5-ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

أضف بعدها مباشرة

كود PHP:
$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك


6-ثغرة ملف editpost.php

هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي


كود PHP:

$edit['title'] = trim($_POST['title']);

استبدله بهذا السطر


كود PHP:

كود:

$edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك



وهي ثغره من نوع SQL Injection

هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )


8-ثغرة في ملف editpost.php


إفتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}


9-قم بفتح الملف memberlist.php في مجلد المنتدى vb
وامسح جميع محتوياته وضع الكود التالي
****** ************"*******-********" *********"en-us">
<p>sorry member page is not available at the moment</p>
واحفظ الملف


10- قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
****** ************"*******-********" *********"en-us">
<p>sorry calendar page is not available at the moment</p>
واحفظ الملف


11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes


// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';

غير الحرف bb

الى اي حروف تبيها المهم غير bb
واحفظ الملف


12- ثغرة محرك البحث
استبدل الملف التالي

بالملف المرفق باسم (functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق
vb/includes/functions_search.php

13- ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد

قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات
bbcode option

14- حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$type = explode("." ,$file_name);
استبدله بـ :
$type = explode("." ,$file_name,2);
احفظ الملف



قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

15-اذهب الى مجلد includes

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع



القسم الثاني :

المعلومات الاضافية:


- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله

بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه

ويقوم بذلك من خلال هذه الصفحة :
مثال حي : http://www.traidnt.net:2082/resetpass/?user=traidnt

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست

عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز

وسوف تصبح الصفحة كما يلي :
مثال حي : http://www.2dayforum.com:2082/resetpass/?user=dayforum
تظهر رسالة This feature is disabled
------------------------------------

النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )
ftp://ftp.alialasghar.net/

مثال حي لاف تي بي مغلق امام الزوار
support team ftp://ftp.traidnt.net/



القسم الثالث:

لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .


التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن


$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");

unset($specials, $specialtemplates);


واستبداله بالتالي


if(!is_array($specialtemplates))
exit;

$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);



القسم الرابع:

توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها

لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:


ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
Usergroup Manager

اضغط على المجموعة المحددة
من خيار
Who's Online Permissions
اجعل جميعها NO لا

واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط







الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elmagd.mam9.com
الفتى الذهبى
مراقب عام
الفتى الذهبى


ذكر
عدد الرسائل : 43
العمل/الترفيه : كرة القدم
المزاج : الشاى
تاريخ التسجيل : 07/04/2008

السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى Empty
مُساهمةموضوع: رد: السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى   السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى I_icon_minitimeالثلاثاء أبريل 08, 2008 11:52 pm

يسلمووو على جهودك الطيب
ربنا مايحرمنا منك
يعطيك الف عافيه وشكرا وبارك الله فيك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سلطان الحب
Admin
سلطان الحب


ذكر
عدد الرسائل : 254
العمر : 44
تاريخ التسجيل : 12/03/2008

السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى Empty
مُساهمةموضوع: رد: السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى   السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى I_icon_minitimeالأربعاء أبريل 09, 2008 8:58 pm

يثلمو اخى الفتى الذهبى على المرور وعالمجهود
تقبل فائق احترامى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elmagd.mam9.com
دموع الشوق
Admin
دموع الشوق


ذكر
عدد الرسائل : 117
تاريخ التسجيل : 31/03/2008

السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى Empty
مُساهمةموضوع: رد: السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى   السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى I_icon_minitimeالخميس أبريل 10, 2008 11:07 pm

يسلمووو اخوي سلطان الحب على الجهود
ربنا مايحرمنا منك
يعطيك الف عافيه وشكرا وبارك الله فيك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سلطان الحب
Admin
سلطان الحب


ذكر
عدد الرسائل : 254
العمر : 44
تاريخ التسجيل : 12/03/2008

السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى Empty
مُساهمةموضوع: رد: السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى   السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى I_icon_minitimeالإثنين أبريل 14, 2008 1:10 am



مشكور اخى الغالى دموع الشوق على المرور الذى اسعدنى كثيرا
تقبل فائق احترامى لمجهودك الوافى
Sleep

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elmagd.mam9.com
 
السلام عليكم هذا الجزء الثاني من دورة حماية المنتدى
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى المجد :: قصم التصميم والهكر والفوتشوب-
انتقل الى: