منتديات كل العرب

البرامج الجديدة


    أمن وحماية منتديات ..vBulletin Security

    شاطر

    AhmedAlheyali
    مشرف
    مشرف

    ذكر عدد الرسائل : 523
    نشاط العضو :
    50 / 10050 / 100

    علم بلادك :
    رتبة العضو :
    رقم العضوية : 3
    تاريخ التسجيل : 03/11/2007

    أمن وحماية منتديات ..vBulletin Security

    مُساهمة  AhmedAlheyali في الأربعاء نوفمبر 28, 2007 6:52 pm

    ارجو التثبيت من برنامج الاف تي بي او لوحة تحكم الموقع ادخل
    بعدها قم بالضعط على المجلد
    اكو فولدر بل سي بنل اسمه

    admincp
    غير اسمه من admincp الى اي شيء آخر
    مثال ABCDadmincp
    كذلك الحال الى المجلد modcp
    الان والمهم بعد التغيير مباشرة وبشكل سريع
    افتح ملف
    config.php
    الموجود تحت مجلدinclude
    قم بتعديل اسماء المجلدات كالتالى
    $
    admincpdir = 'admincp';
    (قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
    $
    modcpdir = 'modcp';
    (قم بتغير اسم المجلد)
    قم بتغيير اسم مجلد
    admincp للاسم الذى كتبته بملف الكونفيج
    الان ارفع ملف الكونفيج من جديد

    *************
    ثغرة الـ HTML
    اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
    بعدها الى
    User ProfileOptions
    خيارات هوية العضو
    السماح بأكواد الـ
    HTML في التواقيع
    لا
    خيارات المنتدى
    خيارات الرسائل الخاصة
    السماح بأكواد الـ
    HTML في الرسائل الخاصة
    خيارات المنتدى
    خيارات ملاحظات العضو
    السماح بـ
    HTML في ملاحظات الأعضاء
    واني افضل حتى ملاحضات العضو تلغيهه
    *************

    ثغرة شريط اخر المواضيع :
    افتح ملف last10.php
    وببعض الهاكات الاخرى ملف ttlast.php
    ابحث عن
    $
    fsel
    $ftitle
    فقط قم بحذفهم من الملف
    وارفعه لمجلد منتداك*************

    ثغرة ملف التعليمات faq.php
    وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
    أي دليل داخل السرفر تقع ملفات المنتدى
    طريقة سد الثغرة
    فتح ملف
    faq.php وقم بالبحث عن الأسطر التاليه
    كود PHP:
    // initialize sometemplate bits
    $faqbits = '';
    $faqlinks = '';
    أضف بعدها مباشرة
    كود
    PHP:
    $navbits[''] =$vbphrase['faq'];
    احفظ الملف وارفعه لمجلد منتداك
    *************

    ثغرة ملف editpost.php
    هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز
    المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه
    ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده
    الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
    طريقة سد الثغرة
    قم بفتح ملف
    editpost.php وابحث عن السطر التالي

    كود PHP:

    $edit['title'] = trim($_POST['title']);
    استبدله بهذا السطر
    كود
    PHP:
    كود:
    $
    edit['title'] = trim(xss_clean($_POST['title']));
    احفظ الملف وارفعه لمجلد منتداك
    urdomin/vb/
    *************


    ثغرة ملف authorize.php
    وهي ثغره من نوع SQL Injection
    هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
    (قم بحذف الملف نهائيا )
    "مو تعدل وترفع مسحه عيني انت"*************
    ثغرة في ملف editpost.php
    إفتح الملف وفي أوله بعد
    sorry member page is not available at themoment
    واحفظ الملف
    ورفعه لمكانه
    *************
    قم بفتح ملف calendar.php
    وامسح جميع محتوياته وضع الكود التالي
    *
    l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">
    sorry calendar page is not available atthe moment
    واحفظ الملف
    ورفعه لمكانه
    *************


    افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
    // Prefix that allvBulletin *****es will have
    // For example
    $*****eprefix = 'bb';
    غير الحرف bb
    الى اي حروف اتريدها
    المهم غير bb
    واحفظ الملف

    ورد ارفعه اكيد
    *************

    ثغرة محرك البحث
    استبدل الملف التالي

    بالملف المرفق باسم (
    functions_search.php)
    ملاحظه قم بفك الضغط عن الملف السابق

    *************
    ثغرة الصندوق السحري

    قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
    قم بمسح كود الـ
    FLASH
    كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
    فهو مملوء بالثغرات
    (( اذا كان نسخه المنتدى مالتكم بل عربي خوش؟ ))

    *************

    حل ثغرة مركز التحميل
    افتح ملف uploader.php
    ابحث عن :
    $
    type = explode("." ,$file_****);
    استبدله بـ :
    $
    type = explode("." ,$file_****,2);
    احفظ الملف

    *************

    اذهب الى مجلد includes
    قم باعادة تحميل ملف init.php
    ملاحظة : الملف مرفق بالموضوع
    للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
    سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
    لتحميل الملفات السابقة :
    من المرفقات بنهاية الموضوع
    القسم الثاني :
    المعلومات الاضافية:
    - هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق
    CPANEL المشهور
    وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا
    فهي شبه مستحيله
    بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
    حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
    ويقوم بذلك من خلال هذه الصفحة :
    مثال حي :
    http://www.traidnt.net:2082/resetpass/?user=traidn t
    ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست

    عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
    من الهاكرز
    وسوف تصبح الصفحة كما يلي :
    مثال حي :
    http://www.2dayforum.com:2082/resetpass/?user=dayf orum
    تظهر رسالة This feature is disabled

    *************

    النقطة الاخرى تتعلق بدخول الاف تي بي
    عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
    لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
    مثال حي لاف تبي بي مفتوح امام الزوار (
    Anonymous )
    ftp://ftp.alialasghar.net/
    مثال حي لاف تي بي مغلق امام الزوار
    ftp://ftp.traidnt.net/


    *************
    لزيادة حماية ملف Init.php
    قم بتطبيق الاتي
    لزيادة حماية الملف المرفق
    init.php
    قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
    والثغره موجوده في ملف
    init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
    ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

    التـــرقـــيـــع :
    توجد طريقتين
    الأولى :
    إضافة السطر التالي في ملف .
    htaccess
    php_value magic_quotes_gpc 1
    الثاني/ بتعديل ملف init.php .
    قم بالبحث عن
    $
    datas**retemp = $DB_site->query("
    SELECT title, data
    FROM " . TABLE_PREFIX . "datas**re
    WHERE title IN ('" . implode("', '", $specialtemplates) . "')
    ");
    unset($specials, $specialtemplates);
    واستبداله بالتالي

    exit;
    $specialtemplate = array();
    foreach ($specialtemplates AS $arrykey => $arryval)
    {
    $
    specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
    }
    $
    datas**retemp = $DB_site->query("
    SELECT title, data
    FROM " . TABLE_PREFIX . "datas**re
    WHERE title IN ('" . implode("', '", $specialtemplate) . "')
    ");
    unset($specials, $specialtemplates, $specialtemplate);

    *************

    توجد هناك ثغرة في online.php

    (المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
    لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
    ما عدا المشرف العام الا وهو انت من هنا:
    ادخل لوحة التحكم الخاصة بالمنتدى
    اذهب الى خيارات المجموعات
    اضغط على المجموعة المحددة
    من خيار
    اجعل جميعها
    NO لا
    واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط

    *************

    ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل
    الترقيع:
    كتابة الكود التالي ووضعه في مجلد التحميل

    واحفظه باسم .htaccess
    ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك
    *************

    احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
    *************
    ثغره private.php
    الترقيع:
    قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))

    $pm['title'] = trim($pm['title']);

    وقم باستبداله بهذا الكود

    $pm['title'] = trim(xss_clean($pm['title']));

    عيني
    كملنا سوالف حمايه
    وبنفس الوقت تكدرون تستغلوها بل اختراق
    هاي مو لنسخه معينه من سكربت الفي بالتن
    لكل انواعها سواء القديم او الجديد
    واكو اشياء تجي ديفولت..لازم تتغير......
    ارجو التثبيت


    _________________

      الوقت/التاريخ الآن هو الإثنين نوفمبر 20, 2017 2:26 am