العودة   منتديات صحابي > أقسام تطويــر المنتديـات والمواقع > منتدى المشاكل و الحلول و الطلبات > ركن شروحات ودروس المنتديات vBulletin



اختراق المنتديات و سد تغرات المنتدى

ركن شروحات ودروس المنتديات vBulletin


اختراق المنتديات و سد تغرات المنتدى

ان الكتير من الأشخاص لديهم منتديات و يبرعون في التصميم و يتعبون عليها و في الأخير يقوم أحد الهاكرز باختراقه و تدميره . الهكرز يخترقون المنتدى ويمسحون كل شي ...

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-23-2007   المشاركة رقم: 1 (permalink)
المعلومات
الكاتب:
اللقب:
الرتبة


البيانات
التسجيل: Jul 2007
العضوية: 10
المشاركات: 72 [+]
بمعدل : 0.02 يوميا
اخر زياره : 01-23-2009 [+]
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
صهيب قباني غير متواجد حالياً
وسائل الإتصال:

المنتدى : ركن شروحات ودروس المنتديات vBulletin
ان الكتير من الأشخاص لديهم منتديات و يبرعون في التصميم و يتعبون عليها و في الأخير يقوم أحد الهاكرز باختراقه و تدميره .
الهكرز يخترقون المنتدى ويمسحون كل شي ... ويخربونه. و يدمرون البيانات التي فيه
فيمكن أن ترجع إذا كان عندا ملف الباك اب لكن ليس مضمون 100% .. لكن اذا فرضا انه لم يستطيع أن يرجعهم ماذا يفعل .. لن يستطيع فعل شيء.
فهذا الموضوع خاص لسد ثغرات منتديات ال vb
===================================
طريقة سد ثغرات اختراق المنتديات وحمايتها vb
كافه الطرق لحمايه منتداك من الاختراق للجيل الثالث -: vb3
1- افتح ملف config.php
الموجود تحت مجلد include
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
قم بتغير اسم المجلد
$modcpdir = 'modcp';
قم بتغير اسم المجلد
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج
انشىء مجلد جديد وسمه admincp
وكذالك انشئ مجلد جديد اخر باسم modcp
للحمايه اكثر لمجلد الادمين
إذا كانت لوحة تحكم المشرف العام مفتوحه
للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .
اذهب الى لوحة تحكم الموقع السي بانال واضغط على ايقونه
password protect directories
بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى
اضغط على مجلد المنتدى
ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته وهو مجلد المنتدى الذي غيرت اسمه انفا اضغط عليه ستفتح صفحة جديدة
ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save
ارجع لنفس الصفحة بالضغط على زر back
الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الادمين الجديد

: منتديات صحابي http://www.s7aby.com/t1404.html#post9198
افعل ذالك واحفظ عملك.
وكرر العمليه مع المجلد القديم الفارغ admincp , modcp
وبهذا انتهينا من حماية مجلد الادمين ومجلد دخول المشرفين
---------------------------------------------------------------------
2- ثغره الهتمل
بالنسبه للتواقيع
خيارات المنتدى
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
---------------------------------------------------------------------------

3- خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
لا
--------------------------------------------------------------------------------

: منتديات صحابي http://www.s7aby.com/showthread.php?p=9198
4- خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
لا
يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin .. الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب .. وانا الان أضع أمامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)

اختراق الـ vBulletin المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) . المستوى : متوسط
ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .
---------- الثغرة : ---------
تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML .. قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود : مع ملاحظة تغير الـ IPAdress الى رقم الـ IP الخاص بك . وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك .. مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ ابحث عن الكود الخاص بالباسورد .. مثال : GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvisit=1011983161 فكر قليلا الان .. اين الباسورد ؟؟ الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟ قم بنسخ الكود الذي وجدته والصقه في المتصفح
--------------------------------------------------------------------------------
5- حل ثغره شريط المواضيع
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
--------------------------------------------------------------------------------
6 - ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
$navbits[''] =$vbphrase['faq'];
أحفظ الملف وارفعه لمجلد منتداك
--------------------------------------------------------------------------------
7- ثغرة ملف editpost.php
هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة ال****ز
المحفوظ داخل الأجهزة وبها يستطيع المخترق الدخول للمنتدى بال****ز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال****ز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك
--------------------------------------------------------------------------------
8 - ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) " في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) .. لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء ..
------------ الحل -----------
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... ) (واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت ) كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة ****** فاذا وضعت img او Demon او اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ . Be Secret .. Dont' beLamer . تاريخ اكتشاف الثغرة : 31 - 1 - 2002 تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح

منقول للافادة و رمضانكم كريم :souaad[1]:


hojvhr hglkj]dhj , s] jyvhj hglkj]n










عرض البوم صور صهيب قباني   رد مع اقتباس

قديم 09-23-2007   المشاركة رقم: 2 (permalink)
المعلومات
الكاتب:
اللقب:
:: رفيق الدرب ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية اللامنتمي


البيانات
التسجيل: Jul 2007
العضوية: 615
المشاركات: 10,663 [+]
بمعدل : 2.81 يوميا
اخر زياره : 02-25-2011 [+]
معدل التقييم:
نقاط التقييم: 27

التوقيت

الإتصالات
الحالة:
اللامنتمي غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

شكرا لك صهيب على الموضوع









عرض البوم صور اللامنتمي   رد مع اقتباس
قديم 09-29-2007   المشاركة رقم: 3 (permalink)
المعلومات
الكاتب:
اللقب:
الرتبة


البيانات
التسجيل: Sep 2007
العضوية: 120
المشاركات: 757 [+]
بمعدل : 0.20 يوميا
اخر زياره : 05-02-2009 [+]
معدل التقييم:
نقاط التقييم: 16

التوقيت

الإتصالات
الحالة:
مروة غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

شكرا لك صهيب

اقول شيء ان مجلد admincp يستحسن غلقه واعطاءه الترخيص 700 بدل الترخيص 755 وفتحه فقط عند الضرورة اي اثناء الدخول الى الادارة لعمل اشياء ضرورية

اما مجلد modcp
فاتركه كما هو لان المشرفين قد يحتاجونه لعمل بعض التعديلات









عرض البوم صور مروة   رد مع اقتباس
قديم 09-29-2007   المشاركة رقم: 4 (permalink)
المعلومات
الكاتب:
اللقب:
:: رفيق الدرب ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية اللامنتمي


البيانات
التسجيل: Jul 2007
العضوية: 615
المشاركات: 10,663 [+]
بمعدل : 2.81 يوميا
اخر زياره : 02-25-2011 [+]
معدل التقييم:
نقاط التقييم: 27

التوقيت

الإتصالات
الحالة:
اللامنتمي غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة مروة مشاهدة المشاركة
شكرا لك صهيب

اقول شيء ان مجلد admincp يستحسن غلقه واعطاءه الترخيص 700 بدل الترخيص 755 وفتحه فقط عند الضرورة اي اثناء الدخول الى الادارة لعمل اشياء ضرورية

اما مجلد modcp
فاتركه كما هو لان المشرفين قد يحتاجونه لعمل بعض التعديلات

وانا دائما اعمل بنصائحك المفيدة يا ستاذتي الكريمة









عرض البوم صور اللامنتمي   رد مع اقتباس
قديم 01-01-2008   المشاركة رقم: 5 (permalink)
المعلومات
الكاتب:
اللقب:
:: رفيق الدرب ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية PeaCe_4algeria


البيانات
التسجيل: Oct 2007
العضوية: 171
المشاركات: 3,179 [+]
بمعدل : 0.86 يوميا
اخر زياره : 07-27-2011 [+]
معدل التقييم:
نقاط التقييم: 14

التوقيت

الإتصالات
الحالة:
PeaCe_4algeria غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

شكرا أخي

تقبل مروري









عرض البوم صور PeaCe_4algeria   رد مع اقتباس
قديم 01-01-2008   المشاركة رقم: 6 (permalink)
المعلومات
الكاتب:
اللقب:
الرتبة


البيانات
التسجيل: Jul 2007
العضوية: 10
المشاركات: 72 [+]
بمعدل : 0.02 يوميا
اخر زياره : 01-23-2009 [+]
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
صهيب قباني غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة مروة مشاهدة المشاركة
شكرا لك صهيب

اقول شيء ان مجلد admincp يستحسن غلقه واعطاءه الترخيص 700 بدل الترخيص 755 وفتحه فقط عند الضرورة اي اثناء الدخول الى الادارة لعمل اشياء ضرورية

اما مجلد modcp
فاتركه كما هو لان المشرفين قد يحتاجونه لعمل بعض التعديلات
بخصوص المجلد modcp ممكن جدا أن يكون خطيرا و محتمل استعماله كوسيلة للدخول للوحة التحكم.....









عرض البوم صور صهيب قباني   رد مع اقتباس
قديم 03-07-2008   المشاركة رقم: 7 (permalink)
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية شاعر الزيبان


البيانات
التسجيل: Jan 2008
العضوية: 702
المشاركات: 2,905 [+]
بمعدل : 0.80 يوميا
اخر زياره : 08-04-2011 [+]
معدل التقييم:
نقاط التقييم: 15

التوقيت

الإتصالات
الحالة:
شاعر الزيبان غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : صهيب قباني المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

شكرا لكم جميعا والله يحفظكم ويكثر من امثالكم .









عرض البوم صور شاعر الزيبان   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ الدرس الرابع ] اغلآق ثغرات مهمه في الويندز عبر برامج Dzayerna .: ركــن احـتراف حـمـايــة الأجـهــزه :. 7 03-12-2011 01:45 PM
اختراق وكالة المحابرات الامريكية اعصار سونامي المنتدى العام 4 03-18-2010 12:47 AM
ظهور ثغرات في النسخه الجديده vBulletin 3.6.8 Dzayerna ركن شروحات ودروس المنتديات vBulletin 1 09-09-2009 05:21 AM
اختراق جديد اعصار سونامي منتدى أخبار الجزائر [ DJAZAIRNEWS ] 15 10-20-2007 05:18 PM
اختراق موقع جريدة الهداف صهيب قباني ركن شروحات ودروس المنتديات vBulletin 3 09-11-2007 06:34 PM


الساعة الآن 06:12 AM


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.1 TranZ By Almuhajir
new notificatio by 9adq_ala7sas
جميع حقوق محفوظة لشبكة صحابي لكل جزائرين والعرب

//

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302