الرئيسية
أحدث الصور
AhmedAlheyali الأربعاء نوفمبر 28, 2007 6:52 pmارجو التثبيت من برنامج الاف تي بي او لوحة تحكم الموقع ادخل
بعدها قم بالضعط على المجلد
اكو فولدر بل سي بنل اسمه
admincp
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف
config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$
admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$
modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد
admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد
*************
ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
بعدها الى
User ProfileOptions
خيارات هوية العضو
السماح بأكواد الـ
HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ
HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ
HTML في ملاحظات الأعضاء
واني افضل حتى ملاحضات العضو تلغيهه
*************
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$
fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك*************
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف
faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize sometemplate bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود
PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
*************
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف
editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
كود
PHP:
كود:
$
edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
urdomin/vb/
*************
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
"مو تعدل وترفع مسحه عيني انت"*************
ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد
sorry member page is not available at themoment
واحفظ الملف
ورفعه لمكانه
*************
قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
*
l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">
sorry calendar page is not available atthe moment
واحفظ الملف
ورفعه لمكانه
*************
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
// Prefix that allvBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف اتريدها
المهم غير bb
واحفظ الملف
ورد ارفعه اكيد
*************
ثغرة محرك البحث
استبدل الملف التالي
بالملف المرفق باسم (
functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق
*************
ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
قم بمسح كود الـ
FLASH
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات
(( اذا كان نسخه المنتدى مالتكم بل عربي خوش؟ ))
*************
حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$
type = explode("." ,$file_****);
استبدله بـ :
$
type = explode("." ,$file_****,2);
احفظ الملف
*************
اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع
للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع
القسم الثاني :
المعلومات الاضافية:
- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق
CPANEL المشهور
وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
مثال حي :
http://www.traidnt.net:2082/resetpass/?user=traidn t
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
مثال حي :
http://www.2dayforum.com:2082/resetpass/?user=dayf orum
تظهر رسالة This feature is disabled
*************
النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار (
Anonymous )
ftp://ftp.alialasghar.net/
مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/
*************
لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق
init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
والثغره موجوده في ملف
init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .
htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
$
datas**retemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);
واستبداله بالتالي
exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$
specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}
$
datas**retemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);
*************
توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:
ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
اضغط على المجموعة المحددة
من خيار
اجعل جميعها
NO لا
واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط
*************
ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل
الترقيع:
كتابة الكود التالي ووضعه في مجلد التحميل
واحفظه باسم .htaccess
ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك
*************
احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
*************
ثغره private.php
الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))
$pm['title'] = trim($pm['title']);
وقم باستبداله بهذا الكود
$pm['title'] = trim(xss_clean($pm['title']));
عيني
كملنا سوالف حمايه
وبنفس الوقت تكدرون تستغلوها بل اختراق
هاي مو لنسخه معينه من سكربت الفي بالتن
لكل انواعها سواء القديم او الجديد
واكو اشياء تجي ديفولت..لازم تتغير......
ارجو التثبيت
بعدها قم بالضعط على المجلد
اكو فولدر بل سي بنل اسمه
admincp
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف
config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$
admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$
modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد
admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد
*************
ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
بعدها الى
User ProfileOptions
خيارات هوية العضو
السماح بأكواد الـ
HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ
HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ
HTML في ملاحظات الأعضاء
واني افضل حتى ملاحضات العضو تلغيهه
*************
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$
fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك*************
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف
faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize sometemplate bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود
PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
*************
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف
editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
كود
PHP:
كود:
$
edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
urdomin/vb/
*************
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
"مو تعدل وترفع مسحه عيني انت"*************
ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد
sorry member page is not available at themoment
واحفظ الملف
ورفعه لمكانه
*************
قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
*
l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">
sorry calendar page is not available atthe moment
واحفظ الملف
ورفعه لمكانه
*************
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
// Prefix that allvBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف اتريدها
المهم غير bb
واحفظ الملف
ورد ارفعه اكيد
*************
ثغرة محرك البحث
استبدل الملف التالي
بالملف المرفق باسم (
functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق
*************
ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
قم بمسح كود الـ
FLASH
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات
(( اذا كان نسخه المنتدى مالتكم بل عربي خوش؟ ))
*************
حل ثغرة مركز التحميل
افتح ملف uploader.php
ابحث عن :
$
type = explode("." ,$file_****);
استبدله بـ :
$
type = explode("." ,$file_****,2);
احفظ الملف
*************
اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع
للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع
القسم الثاني :
المعلومات الاضافية:
- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق
CPANEL المشهور
وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
مثال حي :
http://www.traidnt.net:2082/resetpass/?user=traidn t
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
مثال حي :
http://www.2dayforum.com:2082/resetpass/?user=dayf orum
تظهر رسالة This feature is disabled
*************
النقطة الاخرى تتعلق بدخول الاف تي بي
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار (
Anonymous )
ftp://ftp.alialasghar.net/
مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/
*************
لزيادة حماية ملف Init.php
قم بتطبيق الاتي
لزيادة حماية الملف المرفق
init.php
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
والثغره موجوده في ملف
init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .
htaccess
php_value magic_quotes_gpc 1
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
$
datas**retemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);
واستبداله بالتالي
exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$
specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}
$
datas**retemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);
*************
توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:
ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
اضغط على المجموعة المحددة
من خيار
اجعل جميعها
NO لا
واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط
*************
ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل
الترقيع:
كتابة الكود التالي ووضعه في مجلد التحميل
واحفظه باسم .htaccess
ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك
*************
احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
*************
ثغره private.php
الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))
$pm['title'] = trim($pm['title']);
وقم باستبداله بهذا الكود
$pm['title'] = trim(xss_clean($pm['title']));
عيني
كملنا سوالف حمايه
وبنفس الوقت تكدرون تستغلوها بل اختراق
هاي مو لنسخه معينه من سكربت الفي بالتن
لكل انواعها سواء القديم او الجديد
واكو اشياء تجي ديفولت..لازم تتغير......
ارجو التثبيت
