+ الرد على الموضوع
صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 5 من 7
  1. #1
    النجم الساهر is on a distinguished road
    تاريخ التسجيل
    08 / 07 / 2008
    الدولة
    مجهولة
    المشاركات
    15
    معدل تقييم المستوى
    208

    Exll احمي موقعك (منتداك) من بعض الثغرات

    بسم الله وعلى بركته

    الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
    admincp او modcp او install او includes

    نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
    اليكم الطريقة :

    ادخل الى لوحة التحكم بالموقع ، CPanel
    اضغط على
    Password Protected Directories
    ادخل مجلد المنتدى وغالبا يكون VB
    سترى الان محتويات المجلد
    الان قم بالضغط على المجلد الاتي
    admincp
    ستظهر لك هذه الرسالة بالصفحة
    Folder requires a password to access via http://
    اشر عليها بعلامة صح او غيرها
    Protected Resource Name
    في هذه الخانة اكتب PRIVATE
    بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
    واضغط add user
    بعد الانتهاء
    اضعط على save
    راح تلاحظ ظهور علامة قفل بالقرب من المجلد
    كرر نفس العملية للمجلدات التالية
    modcp و install و includes


    2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
    من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
    File Manager
    بعدها قم بالضعط على المجلد
    admincp
    اختر rename this folder
    غير اسمه من admincp الى اي شيء آخر
    مثال ABCDadmincp
    كذلك الحال الى المجلد modcp
    الان والمهم بعد التغيير مباشرة وبشكل سريع

    افتح ملف config.php
    الموجود تحت مجلدinclude
    قم بتعديل اسماء المجلدات كالتالى
    كود PHP:
    $admincpdir 'admincp'

    (قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
    كود PHP:
    $modcpdir 'modcp'

    (قم بتغير اسم المجلد)

    قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
    الان ارفع ملف الكونفيج من جديد


    3- ثغرة الـ HTML
    اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
    VB OPTIONS
    بعدها الى User Profile Options
    خيارات هوية العضو
    السماح بأكواد الـ HTML في التواقيع
    لا

    خيارات المنتدى
    خيارات الرسائل الخاصة
    السماح بأكواد الـ HTML في الرسائل الخاصة

    خيارات المنتدى
    خيارات ملاحظات العضو
    السماح بـ HTML في ملاحظات الأعضاء


    4- ثغرة شريط اخر المواضيع :
    افتح ملف last10.php
    وببعض الهاكات الاخرى ملف ttlast.php
    ابحث عن
    كود PHP:
    $fsel 
    $ftitle 
    فقط قم بحذفهم من الملف
    وارفعه لمجلد منتداك

    5-ثغرة ملف التعليمات faq.php
    وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
    أي دليل داخل السرفر تقع ملفات المنتدى

    طريقة سد الثغرة
    فتح ملف faq.php وقم بالبحث عن الأسطر التاليه



    كود PHP:
    // initialize some template bits  
    $faqbits '';  
    $faqlinks ''
    أضف بعدها مباشرة
    كود PHP:
    $navbits[''] =$vbphrase['faq']; 
    احفظ الملف وارفعه لمجلد منتداك


    6-ثغرة ملف editpost.php

    هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
    المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
    ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
    الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

    طريقة سد الثغرة

    قم بفتح ملف editpost.php وابحث عن السطر التالي




    كود PHP:
    $edit['title'] = trim($_POST['title']); 
    استبدله بهذا السطر


    كود PHP:
    $edit['title'] = trim(xss_clean($_POST['title'])); 
    احفظ الملف وارفعه لمجلد منتداك


    7-ثغرة ملف authorize.php
    وهي ثغره من نوع SQL Injection

    هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
    (قم بحذف الملف نهائيا )


    8-ثغرة في ملف editpost.php

    إفتح الملف وفي أوله بعد<?php
    أضف الكود التالي


    كود PHP:
    $title addslashes($title);  
    if (
    strstr($title,"script") != NULL){  
    echo 
    "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";  
    exit;  


    9-قم بفتح الملف memberlist.php في مجلد المنتدى vb
    وامسح جميع محتوياته وضع الكود التالي
    كود PHP:
    <**** http-equiv="*******-Language" *******="en-us"
    <
    p>sorry member page is not available at the moment</p
    واحفظ الملف


    10- قم بفتح ملف calendar.php
    وامسح جميع محتوياته وضع الكود التالي
    كود PHP:
    <**** http-equiv="*******-Language" *******="en-us"
    <
    p>sorry calendar page is not available at the moment</p
    واحفظ الملف


    11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes


    كود PHP:
    // Prefix that all vBulletin ****ies will have  
    // For example  
    $****ieprefix 'bb'
    غير الحرف bb

    الى اي حروف تبيها بعيدا عن التخمين المهم غير bb
    واحفظ الملف


    12- ثغرة محرك البحث
    استبدل الملف التالي
    vb/includes/functions_search.php
    بالملف المرفق باسم (functions_search.php)



    13- ثغرة الصندوق السحري
    قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
    bbcode option
    قم بمسح كود الـ FLASH
    فيها ثغرة تتعلق بالكوكيز

    كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
    فهو مملوء بالثغرات


    14- حل ثغرة مركز التحميل
    افتح ملف uploader.php
    ابحث عن :
    كود PHP:
    $type explode("." ,$file_name); 
    استبدله بـ :
    كود PHP:
    $type explode("." ,$file_name,2); 
    احفظ الملف


    15-اذهب الى مجلد includes
    قم باعادة تحميل ملف init.php
    ملاحظة : الملف مرفق بالموضوع



    للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

    سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

    لتحميل الملفات السابقة :
    من المرفقات بنهاية الموضوع



    القسم الثاني :

    المعلومات الاضافية:


    - هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
    وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا
    فهي شبه مستحيله

    بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
    حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه


    ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
    support team
    عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
    من الهاكرز

    وسوف
    تظهر رسالة This feature is disabled
    ------------------------------------

    النقطة الاخرى تتعلق بدخول الاف تي بي
    عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
    لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك



    القسم الثالث:

    لزيادة حماية ملف Init.php
    قم بتطبيق الاتي
    لزيادة حماية الملف المرفق init.php
    قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

    والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

    ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .


    التـــرقـــيـــع :

    توجد طريقتين

    الأولى :

    إضافة السطر التالي في ملف .htaccess

    php_value magic_quotes_gpc 1

    الثاني/ بتعديل ملف init.php .

    قم بالبحث عن


    كود PHP:
    $datastoretemp $DB_site->query("  
    SELECT title, data  
    FROM " 
    TABLE_PREFIX "datastore  
    WHERE title IN ('" 
    implode("', '"$specialtemplates) . "')  
    "
    );  


    unset(
    $specials$specialtemplates); 


    واستبداله بالتالي

    كود PHP:
    if(!is_array($specialtemplates))  
    exit;  

    $specialtemplate = array();  
    foreach (
    $specialtemplates AS $arrykey => $arryval)  
    {  
    $specialtemplate[] = addslashes($specialtemplates["$arrykey"]);  
    }  

    $datastoretemp $DB_site->query("  
    SELECT title, data  
    FROM " 
    TABLE_PREFIX "datastore  
    WHERE title IN ('" 
    implode("', '"$specialtemplate) . "')  
    "
    ); 


    unset($specials, $specialtemplates, $specialtemplate);


    وكل هذه المعلومات لديكم ستكون اساسية للخبرة مش اكثر لحماية المنتديات من وجود ثغرات .

    ولكن كلنا نعرف ان لغات البرمجة جميعها يوجد بها ثغرات فنحن نساعد انفسنا على وقفها وسدها .

    هذا الدرس لقد تم تجميعه من منتديات كثيرة حتى اجمع لكم درس كامل للخبرة الجماعية ولكم افضل التحية


    النجـم الساهر

     
  2. #2
    المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute المودة has a reputation beyond repute الصورة الرمزية المودة
    تاريخ التسجيل
    17 / 08 / 2004
    العمر
    32
    المشاركات
    20,806
    معدل تقييم المستوى
    26157

    افتراضي رد: احمي موقعك (منتداك) من بعض الثغرات

    جميل جدا ... شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

     
  3. #3
    آبوو شهد is on a distinguished road
    تاريخ التسجيل
    24 / 07 / 2008
    الدولة
    السـ k.s.a ــعودية
    المشاركات
    14
    معدل تقييم المستوى
    206

    افتراضي رد: احمي موقعك (منتداك) من بعض الثغرات

    تسلم ألإيادي

    تحياتي

     
  4. #4
    ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute ابو عيسى has a reputation beyond repute الصورة الرمزية ابو عيسى
    تاريخ التسجيل
    08 / 11 / 2007
    الدولة
    ليبيا - بنغازى
    العمر
    58
    المشاركات
    3,311
    معدل تقييم المستوى
    5905

    افتراضي رد: احمي موقعك (منتداك) من بعض الثغرات

    السلام عليكم ورحمة الله وبركاته
    رائع جدا موضوع فى غاية الاهمية
    شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .


     
  5. #5
    سنا برق is on a distinguished road الصورة الرمزية سنا برق
    تاريخ التسجيل
    29 / 02 / 2008
    الدولة
    مجهولة
    المشاركات
    508
    معدل تقييم المستوى
    705

    افتراضي رد: احمي موقعك (منتداك) من بعض الثغرات

    شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

     

 
+ الرد على الموضوع
صفحة 1 من 2 1 2 الأخيرةالأخيرة

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

     

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك