مكتبة الثغرات الكاملة - تحدث دوريا - مهم لكل عميل

مهيمن جاسم · 05-03-2008, 03:21 PM

:: بسم الله الرحمن الرحيم :::

السلامـ عليكمـ ورحمة الله وبركاتهـ

أعضاء التبادل العربي الغالين:-

أقدم لكمـ هذه المكتبه

الرائعه

[ مكتبة الثغرات وطرق إغلاقها ]

قبل البدء في الثغرات و حلولها ومشاكلها اود ان اعلمكم باني قمت بتجميع اغلب انواع الثغرات من اكبر المواقع العربيه

وكذلك اضفت من عندي بعض الثغرات و سأقوم بين فترة واخرى بأضافة ما يمر علي من جديد الثغرات في هذه المكتبة و اضافة ما اكتشفه

ويجب الانتباه الى مسألة معينه وهي في حالة عرض موضوع يقول لك ان هذه الثغره في نسخه 3.5.0 مثلا وانت نسختك احدث

حاول ان تتأكد من الثغره في نسختك ولو كانت احدث لعلى ان تعثر على شيء جديد و لعلى ان تكون غير محمية ايضا

وحاول دائما التأكد من الجديد و اغلاق جميع الثغرات لان يا اخي العزيز العبره ليست بترقية منتداك الى احدث نسخة

وانما متابعة الثغرات الجديد و البوابات الخطرة فيوجد كذا موقع كبير لهذا الوقت يعتمد النسخ القديمة رغم نزول احدث نسخة

وهيه 3.7.0 بيتا 3 فبذلك نستفيد ان المتابعه هي اساس حمايتك ..

الثغرات جميعها قابلة للنقل لاخواننا العرب في مواقهم لان اساس بذل جهدي هو لحماية جميع المواقع العربية .. لانك يا اخي العربي فكر في موضوع واحد وهو

انه انت مستضيف من شخص والشخص عنده ريسلار مستضيفه من شخص والاخير عنده روت فيه الاف المواقع فبذلك عند اختراق منتداك فأن المخترق ان كان شويه

شطار يسهل عليه التنقل والاختراق في هذه المواقع فان كان موقعك من اكبر المواقع يجب عليك الانتباه لاخوانك لان عن طريقهم يصلون اليك

ويأتي احد يسألني لماذا لا يخترقون فلان موقع لماذا لم يصلون لفلان موقع وانا اقول لك ان هذا الموقع الذي تتكلم عنه لديه روت خاص به واضع موقعه عليه

ويبقى له شغله واحده وهي الحمايه العاديه لموقعه فقط و يتابع يوميا الثغرات الجديده ويخترع يوميا ثغرات جديده فهذه هي مسؤلية صاحب الموقع

لحد ينسانة بالدعاء ..

و الدعاء للعراقيين وفتح الغمه عليهم و رجوعهم لبلدهم بأمان واستقرار

اللهم احفظ العراق واهله وافرجها بوجه العراقيين واحميهم ... اللهم امين

والدعاء لجميع اخواننا العرب ..

اللهم احفظ اخواننا العرب .. اللهم امين

اسف على تأخيركم

جميع الثغرات جمعت و طورت بواسطة : Dr.Evil

تاريخ افتتاح هذه المكتبة : 28-4-2008

اخر نسخة معتمدة من قبل الشركه الرسمية : 3.6.10

المصدر : Dr.Evil , التبادل العربي , ترايدنت , سوالف سوف

اخر نسخة على الساحة العربية : 3.7.0 بيتا 3 ( غير معتمدة من الشركة الام)

تابع معي

مهيمن جاسم · 05-03-2008, 03:26 PM

سنبدأ بالثغرات الان بعون الله
تابع معي
بسم الله الرحمن الرحيم

* قبل عمل اي شيء يجب عليك اخذ نسخة من قاعدة البيانات بصوره دوريه حتى لو لم تقم باي تعديل .

* قبل العمل على اي قالب خذ نسخة من هذا القالب واحتفظ بيها حتى لو تم نجاح عملية التعديل ( ستحتاجه في وقت ما ) .

* قبل العمل على اي ملف من ملفات النسخة قم بالاحتفاظ بهذا الملف قبل التعديل حتى لو تم التعديل بنجاح ( ستحتاجه في وقت ما ) .

* غير الارقام السرية لعضويه الادمن و معلومات السي بنل ( معلومات الاف تي بي ) بصورة دورية (مهم جدا جدا ) .

* تأكد من تصاريح ملفاتك بصورة دورية .

* ابحث عن الملفات الضاره بداخل الاف تي بي بصورة دورية وذلك بأستخدام
طريقة دخول السي بنل وبعد ذلك على احدى ايكونات اللوحة التي تكون باغلب الاوقات باسم Virus Scan
ومعنى هذه الايكونه هو مضاد الفايروسات وقم بالبحث وان وجدت اي ملف ضار قم بتميرده باستخدام الخيار Terminate
واحفظ مسار الملف الضار و بلغ عنه عند مستضيفك و ان كنت صاحب استضافة قم بتوقيف الموقع الذي يحتوي على الملف الضار
وقم بمراسله صاحب الموقع والاسفسار حول الذي جرى .

* لا يغرك شكل الهاك الجميل وعمله الراقي و تسهيل الامور اليك .. لكن فكر فيما اذا كان الهاك غير محمي و يظر موقعك ويغلقه
نسأل الله ان يبعدكم عن المشاكل

هذه الملاحظات اعلاه انا قمت بأدراجها بركن الثغرات لاني اصفنفها على ركن الثغرات ومنها تبدأ المشاكل او تستمر ..

تابع معي

مهيمن جاسم · 05-03-2008, 03:32 PM

تغير مسميات دخول الادارة و المراقبين و وضع مسارات وهميه بدلها

افتح ملف config.php
الموجود تحت مجلد include

وابحث عن
$admincpdir = 'admincp'; \\\\\ اسم مجلد دخول الادارة
قم بتغير المؤشر بالاحمر الى اي اسم تختار
وابحث عن
$modcpdir = 'modcp'; \\\\ اسم مجلد دخول المراقبين
قم بتغير المؤشر بالاحمر الى اي اسم تختار وانا اخترت لكم في هذا المثال اسماء من عندي (ملاحظة لا تتقيد بالاسماء التي اخترتها)
لتكن النتجية
$admincpdir = 'evil';
$modcpdir = 'newevil';
وبذلك حصلنا على تغيرين وهم
مجلد دخول الادارة اصبح evil (هذا مثال فقط لا تتقيد به)
مجلد دخول المراقبين اصبح newevil (هذا مثال فقط لا تتقيد به)
الان نذهب الى الاف تي بي و من ثم الى مجلد المنتدى ومن ثم نغير مجلد دخول الاداره الذي سيكون
باسم admincp الى ما وضعنا في الكونفيج وانا وضعت evil كمثال
وكذلك بنفس المكان في داخل مجلد المنتدى نبحث عن مجلد اسمه modcp ونغيره الى الاسم الذي وضعناه في الكونفيج وانا اخترت newevil كمثال
و بهذه الخطوات نكون قد غيرنا مسار لوحة تحكم الادارة و المراقبين
بعد ذلك نقوم بحركة تلاعب لمن يريد الدخول الى ملفاتنا ونعمل الاتي :
نقوم بخلق مجلد جديد بداخل مجلد المنتدى وليكن اسمه admincp ونظع بداخله صفحة اندكس عاديه فارغة فقط
و نقوم بخلق مجلد اخر بداخل مجلد المنتدى وليكن اسمه modcp ونظع بداخله صفحة اندكس عاديه فارغة فقط
هذه المجلدات توهم المخترق لانها اساسيه تأتي مع النسخه بهكذا اسماء
وبعد ذلك نقوم بحماية هذه المجلدات الاربعة( 2 منهم صحيحه و 2 منهم وهمية) بأرقام سرية اي ما يدعى بــ ( جدار ناري ) وطريقة وضع الارقام كالاتي :
اذهب الى لوحة تحكم الموقع السي بنال واضغط على ايقونه
password protect directories
بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى وذلك بالضغط على صورة المجلد وليس على اسمه (مهم)
اضغط على مجلد المنتدى (الصورة وليس الكتابة)
ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته وهو احدى المجلدات الاربعة المذكوره اعلاه مثلا نريد نحمي مجلد دخول
الادارة الصحيح الي اسمه evil (كمثال) والان نضغط على اسم المجلد وليس الصورة لاننا نريد حمايتة
ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save
ارجع لنفس الصفحة بالضغط على زر back في اسفل الصفحة
الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الادمن
افعل ذالك واحفظ شغلك .. بهذا قد نكون انتهينا من حماية الملف الاول والي هو دخول الاداره الصحيح
نعيد العمل على المجلدات الاخرى والي هي :
دخول المراقبين الصحيح : newevil (كمثال)
و دخول الادارة الوهمي : admincp
و خدول المراقبين الوهمي : modcp
وبهذا قد نكون انتهينا من حماية مجلدات الادارة والمراقبين الصحيحه والوهميه
اكو عالم رح تسألني ليش خلينه ارقام سرية وحمينا مجلدات الدخول الوهميه وهي فارغه وانا ارد عليك
واكلك يا غالي المخترق من رح يفوت رح يتوجه مباشر الى ملف ال admincp و modcp ورح يشوفهن محميات
ويكعد يفتح التشفير و يدوخ وبعدين تطلع اله صفحة بيضات يكرر شغله وما يلكه اي حل لان دتطلع اله صفحة بيضاء وما رح
يخطر على باله انت مغيرها .. وان شاء الله يحميكم من كل مشكله ..

وكذلك قم بوضع جدار ناري على المجلدات الاتية
includes
archive

انتهى هذا الدرس

تابع معي

مهيمن جاسم · 05-03-2008, 03:35 PM

ثغره الاج تي ام ال (الهتمل) html

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

طبعا وانا اسف ماراح اشرح لكم طريقة الاختراق لعدم انتشارها لكن ساضع الحل
للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ..الخ "يحتوي على خيار كود html" )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدام بعض الاكواد لتعطيل المنتدى
لذا كن حذرا واغلق هذه المنافذ .
وسأشرح بعضها
1- بالنسبه للتواقيع
خيارات المنتدى
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا

2- بالنسبة الى الرسائل الخاصة
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
لا

3- بالنسة الى محلاظات العضو
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
لا

الان انتهينا من هذه الثغرة

تابع معي

مهيمن جاسم · 05-03-2008, 03:37 PM

ثغره شريط المواضيع

وحل هذه الثغرة هو
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php او lastther.php او last10islamic.php او عند تثبيتك الهاك سيقول لك ارفع الملف المعين معه الى مجلد المنتدى وانا اقصد هذا الملف .. فعند فتح الملف

ابحث عن

$fsel
و
$ftitle

فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك
انتهى

مهيمن جاسم · 05-03-2008, 03:39 PM

ثغرة ملف التعليمات faq.php

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

// initialize some template bits
$faqbits = '';
$faqlinks = '';

أضف بعدها مباشرة

$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك
انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 03:42 PM

ثغرة ملف editpost.php

هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي

$edit['title'] = trim($_POST['title']);

استبدله بهذا السطر

$edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 03:46 PM

ثغرة ملف authorize.php للبيع و الشراء

وهي ثغره من نوع SQL Injection

هذا الملف هو ملف بيع و شراء مثل paypal و الطريقة طبعا هي حذفه نهائيا و هو موجود داخل مجلد subscriptions الموجود داخل مجلد منتداك الرئيسي
و لكن إذا كنت ممن يودون استخدامه فتفضل الحل : افتح الملف و ابحث عن الكود :

كود PHP:

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

و استبدله بالكود التالي :

كود PHP:

$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 03:50 PM

ثغره بالتنسيق الشعري : و ترقيع منسق الشعر

افتح ملف poem.js
غير السطر التالي

return m.substring(i + 1);

الى

return m.substring(i + 1).replace(/[\&\[\]\;]/g, "");

انتهى

تابع معي

مهيمن جاسم · 05-03-2008, 04:06 PM

الان ولاول مره سكريبت استعادة المنتدى بعد الاختراق

سكريبت vBulltein anti hacker المخصص لإستعادة المنتدى بعد الاختراق!

كما نرى فقد كثرة الاختراقات في الاونه الاخيره وتعددت اساليبها ، واصبحت طرق الاختراق كل يوم عن يوم اعقد مما يزيد من صعوبة استعادة المنتدى بعد الاختراق

ولكن ولله الحمد اقول لكم بأن الحل هنا بهاذا السكريبت

كلنا نذكر مشكلة الاختراق عن طريق تغغير تمبليت FORUMHOME الاصلي!

وثغرة الانكلود عن طريق تمبليت الFQA الي يعملها الهكر حتى يستطيع العوده للمنتدى بعد إصلاحه!!!

وتغغير عضويه الادمن وتجريده من صلاحياته!!!

ولكن مع هاذا السكريبت وداعا لكل هذا

يقوم السركيبت بمعالجة جميع هاذه المشاكل إن شاء الله

السكريبت يقوم بمعالجة التمبليت forumhome الاصلي وإعادتة الي حالته الاصليه
السكريبت يقوم بمعالجه التمبليه FAQ وإعادة الى حالتة الاصليه
السكريبت يقوم بإضافه عضويه ادمن جديده معها كافه الصلاحيات

طريقه الاستخدام

قم برفع السكريبت الى مجلد المنتدى الرئيسي مثال
http://domain.com/vb/docnok.php
domain = ضع اسم موقعك بداله
vb = ضع اسم مجلد منتداك
docnok.php = هذا اسم السكربت المرفوع

ثم قم بتشغيله وسيبدأ بالعمل إن شاء الله

سيعالج جميع المشاكل ويعطيك اسم المستخدم وكلمة المرور الجديده لعضويه الادمن

لا تنسى حذف السكريب بعد الانتهاء من استخدامة حتى لا يستخدمة اح اخر لاغراض خاطئه

السكريبت مشفر بالزند خوفا من ان يتم تعديله واستغلاله لأغراض خاطئه

السكريبت قادر على الاتصال بملف الconfig حتى لو كان مشفر بالزند!!
السكربت بالمرفقات

يا شباب التبادل العربي هذا لم استطيع تجربته لانه مشفر بالزند و ريسلاري لا يدعم الزند .. ارجوا التأكد منه

انتهى

تابع معي

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

	الاتصال بنا - W5X.COM - الأرشيف - الأعلى
Powered by vBulletin. Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.