زهرة فلسطين
مجلس الإدارة
البرج :  عدد المساهمات : 471
نقاط التقييم : 59810
السٌّمعَة : 111
تاريخ التسجيل : 05/06/2009
العمر : 36
المزاج : busy
 | موضوع: اختراق المنتديات وحقيقة يجهلها الكثيرون  السبت أكتوبر 10, 2009 4:52 am | |
| يوجد 3 أنواع من اختراق المنتديات راح اشرحها هناا بإذن الله لو فهمتوا الكلام اللي باكتبه تحت .. راح يكون بسيط عليكم معرفة كيف يتم الاختراق من خلال النظر !! 1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق  هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله يستخدمونها للتحويل وهذا أضعف وأفشل استغلال للثغره .. --( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء ) أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع ) والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )-- 2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير !! بس ما غير كلمة المرور  >> هكر محترم[b][b] [b][b] الله يحفظه [/b][/b] [b][b]ههههههه ..[/b][/b] [b][b]  [/b][/b] هذي لها حالتين :- 1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير أو تقدر عن طريق ثغرة sql وتقوم بنفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى ويلقى نفسه داخل بعضوية المدير ولكن ! كل واحد يتخيل معي انه هو نفسه هذا الهكر .. ما يعرف كلمة مرور العضوية ودخل بالكوكيز شو راح يعمل ؟؟ تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليه ؟؟ لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم عشان تغيره للجديد .. وطبعاً انت كل اللي عملتو مبدل الكوكيز وما تعرف الباس القديم .. يعني ما تقدر تغير كلمة المرور واحد ذكي يقول لي طيب بغير عنوان الايميل تبع العضوية ويطلب استعادة كلمة المرور ارجع واقول له حتى الايميل اذا تحب تغيره لازم تعرف الباس القديم وبكذا ما تقدر غير تحذف المواضيع حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة بيطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري  3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !! لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك ويعمل اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي ومن ثم يستطيع سرقة عضوية المدير كامله ودخول لوحة التحكم او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك وعامل اقوى حماية ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل قبل لايختار الاستضافة .. ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً وصية أخيره قبل لا اطلع : مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخلوه ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً مجلد install >> احذف المجلد بالكامل بكل ملفاته مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة مجلد modcp >> نفس الكلام اللي فوق .. هذا والله الموفق | |
|
ألبومات الرابطة 
