منتديات عرين الهكر
السلام عليكم ورحمة الله وبركاته
يشرفنا أن تنضم إلي منتديات عرين الهكر

منتديات عرين الهكر

مرحبا بك معنا يا زائر في منتديات عرين الهكر
 
الرئيسيةالرئيسية  البوابة*البوابة*  اليوميةاليومية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  رفع ملفات وصور  

شاطر | 
 

 شرح اختراق المنتدي عن طريق السيرفر ForumHome

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin



العذراء عدد المساهمات : 119
نقاط : 1705352
السٌّمعَة : 0
تاريخ التسجيل : 04/04/2012
العمر : 23

مُساهمةموضوع: شرح اختراق المنتدي عن طريق السيرفر ForumHome   الخميس أبريل 05, 2012 7:59 am

[ آلسًلآم عليكمَ ورحمة الله وبركآتهَ ]
صبآح / مسآء الخيرٍ ,,


..


كمآ هوٍ معرٍوفْ آن كلً [ صآحب منتدىً ] همه الأول .. حمآية المنتدىْ من الآخترآق [ أو ] الموقعَ بشكلُ عآم !
ولكنَ تجدهَ يقولْ [ يآخيْ آنآ سويت اللي عليهَ من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~
صحيحْ آن [ التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 80% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ @ ]



,
أبيْ آقولكَ شيء يفيدكَ ويطمنكَ [ 99% من سكربتَ الـ vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق وش سببه ؟ رآح آقولك :



أولاً : السيرفر اللي عليه الموقع ,
ثآنياً : جهآزك عندمآ يخترقْ ,
ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ ,
رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ]
~
طيبْ ,, ذآ الحينَ رآح نتكلم عنَ السيرفرٍ [ السيرفر هوٍ آلنقطة اللي مآ آحصل آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسبب الآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر مآكآنَ محميْ والدوآل مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ !


لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ :
1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ [ لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~
2- لو لم يجد آي ثغرة ,, [ يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~
3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, [ يروح لشركة الآستضآفة يطلب خطة 100 ميقآ بـ 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ [ لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ]


طيبْ ,,
المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ [آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~
المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آنوٍ الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ !


بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثلآ ترآيدنت وغيرهآ ] يعنيْ متآبعين لثغرآت أول بآول وتجديد لـ إصدآر PHP ,,
بعضْ السيرفرآتَ يعنيْ مشي حآلكَ وبقوة ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~


ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرز ] يستطيعوآ الآطآحة بـحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي [ لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآ ] آنمآ تفكيره آكبرٍ من ذلكَ ~
~
آبيْ آقولكَ نظرية [ سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ]
ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~


هذآآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آني مسوي [ تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! ]


اختراق المنتدي طريق السيرفر ForumHome



مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copy .!


حلَ المشكلة ذيْ 100% ,, هوٍ [ تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ]
[ vb/stylepc/img/footer/pc1 ]


ملآحظة : عند تغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَ علشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه الـ " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~


نقطة هآمة : تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ]
,,


طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يبي يخترق المنتدىْ ,, لآ حبيبيْ فيهً طريقه ثآنية [ تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~


فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَ ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " ,


ملآحظة / تغيرٍ الترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيه صلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!
مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,!


طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟
يآحبيبيْ ,, الترخيص يتغيرٍ عن طريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآل بآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآ شغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحية Root يبقى حمآآرٍ [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحية Root تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~
~
[ الآهمَ اللي آبي آقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ بـ تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ]
[ @ ]
وهذيْ الدآلة هيْ السبب في آخترآقْ الـمنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~
[ # ]
حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الـترخيص 777 ,, لآنه ثغرة يعتبرٍ !
تنبيه / آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق ,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو يبي يغيرٍ صفحة الآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنه يآخذ ROOT علشآن يغيرٍ الآندكسْ للموقع اللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآ فيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .!
،‘

ملآحظة : عندمآ يخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلم آنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفية الحمآية قبلْ لآ تشوف الآخترآق !!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://haker2.lolbb.com
 
شرح اختراق المنتدي عن طريق السيرفر ForumHome
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عرين الهكر :: الفئة الأولى :: قسم عرين الهكر العام :: دروس هكر أختراق منتديات2012-
انتقل الى: