معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 4 من 4

الموضوع: حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::


    السلام عليــكم ورحمــة اللــه

    ارق تحيــة لأعضاء ترايد نت الكرام , الموضوع هذا قمت بطرحه لكثر مواضيع مشاكل الأختراق وخاصة اختراق المنتديات , قلت بسوي الموضوع هذا كسلسلـة متكاملة لحل مشكلات الاختراق



    نرجــع لتاريــخ اختراق المنتديات بالتسلســل حسب ظهور الطرق وباذن الله كل طريقة بنحلها وبنشوف كيف نتاكد باي طريقة تم اختراق المنتدى :

    ملاحــظة مهمــة : 99% من طرق اختراق المنتدى تتم عن طريق قرائة بيانات القاعدة الموجودة في ملف الكونفق config.php

    مسار الكونفق الافتراضي في كل نسخ المنتديات : على الشكل التالي .
    http://www.site.com/vb/includes/config.php



    --------------::|الطريقـــة الأولى |::--------------


    قرائــة كونفق المنتدى والحصول على بيانات القاعدة ومن ثم القيام باجراء اتصال بالقاعدة وتعديل بيانات المدير العام للمنتدى .

    الان راح الجـىء لشرح اسلوب الاختراق بهذه الطريقة علشان كل الشخص لما يتم اختراق موقعه يعرف يحلهـا .

    بعدما ان يقوم الهكر بقرائة قونفق المنتدى والحصول على بيانات القاعدة يصبح الامر سهل عليه بنسبة 80 % على ان يستطيع الاختراق . وخاص اختراق المنتدى .

    الية تغير بيانات المدير العام : يتم ذلك بالاتصال بالقاعدة بعد قرائة بيناتها من الكونفق ومن ثم يظهر امام الهكر الحداول والأعمدة في القاعدة .
    من ضمنهـا جدول اليوزر | user | هذا الجدول يحتوي على اسم الادمن وكلمة مروره مشفرة بمقياس Md5 الى جانب السالت ( المتغير العشوائي ) .
    الان الهاكر يقوم بدخول جدول اليوزر ويعدل التالي :
    بامكانه طبعا تغير كل شي بالقاعدة لاكن هو بالطريقة هذي بيلجىء للوصول للوحة التحكم الخاصة
    بالمنتدى بالشكال التالي :

    يقوم بتغير بريد المدير العام فقط الى بريده الخاص
    أو
    يقوم بتعديل كلمة المرور فقط بدون تعديل السالت ( مش دائما تنجح ) او يحذف كلمة المرور نهائيا .

    ومن ثم يقوم بالتوجه الى لوحة تحكم المنتدي admincp

    مسارها الافتراضي

    http://www.site.com/vb/admincp

    ويقوم باستعادة كلمة المرور بكلا الحاتين على بريده الخاص
    ومن ثم يدخل لوحة التحكم وبهذا الشكل يقدر يفوت لوحة التحكم .. ومن ثم هو اصبح المدير العام ويعمل ما يريد بالمنتدى لا قدر الله .


    الحــــــــــل

    التوجه الى ملف الكونفق الخاص بالمنتدى . وهو كما قلنا على المسار التالي

    http://www.site.com/vb/includes/config.php

    نقوم بتحميله على الجهاز ومن ثم فتحه باي محرر بي اتش بي أو عن طريق المفكرة .

    نبحث عن السطر :
    كود PHP:
                             $config['Database']['technicalemail'
    نقوم بوضع بريد الادمن صاحب العضوية رقم 1
    على الشكال التالي :

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    هذه الخطوة تفيدك بالتبليغ على بريدك في حال حدوث خلل او حطا في القاعدة .

    ومن ثم نقوم بالبحث عن السطر التالي :

    كود PHP:
    $config['SpecialUsers']['canrunqueries'
    نقوم بوضع ارقام عضويات الادارة .
    اذا كان هنالك اداري وحيد ( صاحب لعضوية رقم 1 ) فتضع على الشكل التالي .

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    في هذه الحالة انته سمحت فقط لعضو واحد التعديل على القاعدة وتننفيذ الاستعلامات وهو صاحب العضوية رقم ( 1 ) .

    في حال اذا كنت تريد ان تسمح لاكثر من عضو بالتعديل على القاعدة . فبتقوم بفصل ارقام عضوياتهم بالفاصلة

    كود PHP:

    على الشكل التالي

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    فانت بالحالة هذي سمحت للاشخاص اصحاب العضويات 1 و 3 و 44 فقط بتعديل على القاعدة وتنفيذ اوامر الاستعلام .

    اذا احنا وقينا انفسنـا من عملية تعديل العضويات في المستقبل عن طريق اي متطفل و اللعب بالقاعدة وخاصة بجدول اليوزر .


    حـــــــــــــــل وطريقة استعادة كلمــة مرور المدير العام في حالة انه تم تغير كلمة مرور الادمن :

    تتم من خلال لوحــة التحكــم للموقع ( Cpanel ) باستخدام Php MyAdmin


    الحقوق محفوظـــة لـ كاتب الموضوع || Cold z3ro ||
    لا تنسونا من صالح دعائكم واعمالكم .
    مودتي :
    Cold z3ro


    يتبــع الطريقــة الثانيــة ..




  2. #2
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::


    --------------::|الطريقـــة الثانيـة |::--------------
    اختراق المنتدى ( الواجهة الرئيسية للمنتدى فقط )
    تتم عملية الاختراق عن طريق قرائة الكونفق الخاص بالمنتدى من ثم الاتصال بالقاعدة ومن ثم على جدول Template ومن ثم يختار قالب الفورم هوم ويضع به كود صفحة الاختراق .
    للاستدلال على الطريقة اذا تم اختراق الموقع عن طريق تغير قالب الفورم هوم
    بمجرد اضافة الملفات التالية

    faq.php
    search.php
    خلف رابط المنتدى
    على الشكل التالي :
    http:///www.site.com/vb/faq.php
    او
    http:///www.site.com/vb/search.php
    مع مراعاة تغير كلمة site الى رابط موقعك
    اذا ظهر لك الملف كما هو دون تغير ( دون وجود اي اختراق ) اذا تستدل على انه من قالب الفورم هوم .

    ملاحظة : ممكن ان يكون الاختراق بتغير ملف الاندكس .. سوف نقوم بشرح طريقة الاندكس في الطرق القادمة .

    الحــــــــــل لهــذا النوع من الاختراقات
    تقوم بتسجيل دخول الى لوحة التحكم المنتدى
    ومن ثم تختار استعادة للقوالب .. او تعمل استعادة لقالب الفورم هوم لوحده

  3. #3
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::


    --------------::| الطريقـــة الثالثــة |::--------------
    الاختراق عن طريق تغير محتويات ملف index.php او رفع ملف index جديد وحذف القديم

    وتتم بطريقتين
    الطريقــة الأولى : تتم بتغير محتويات ملف index.php الرئيسي للمنتدى دون رفع اي ملف صفحات اختراق
    الطريقة الثانية : حذف ملف Index.php ورفع مكانه ملف صفحة الاختراق باي امتداد ثاني لاكن بشرط ان تكون صفحة عرض والابرز تكون بالامتدادت التالية

    html
    htm
    asp
    اي يعني يتم رفع صفحة الاختراق باحد الاسماء التالية
    index.html
    index.htm
    index.asp


    الاســـــــتدلال على هذه الطريقــة
    يتم من خلال الدخول الى الافتيبي ومشاهدة الملفات ومحتوياتها
    اولا تقوم بتفحص وجود ملف index.php
    اذا وجدته دون وجود اي ملف اخر باسم index وباي امتداد .. اذا تقوم بتحميل ملف index.php الى جهازك وتقوم بمشاهدة محتوياته .
    اذا وجدت محتوياته غير الشكل الشبيه بهذا

    كود PHP:
    /*======================================================================*\
    || #################################################################### ||
    || #                   vBulletin                      # || 
    || # ---------------------------------------------------------------- # ||
    || # Copyright ©2000-2007 Jelsoft Enterprises Ltd. All Rights Reserved. ||
    || # This file may not be redistributed in whole or significant part. # ||
    || # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
    || # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
    || #################################################################### ||
    \*======================================================================*/ 
    ولم تجد في بدايته وسم ال php - ووسم البي اتش بي على الشكل التالي

    <?php
    اذا الاختراق يكون بتغير محتويات ملف index.php ووضع كود صفحة الاختراق بداخله .
    الحــــــــل منــــــــها
    استبدال ملف index.php بملف اندكس جديد لنفس اصدار المنتدى الذي تتعامل معه .

    حل وقائي لتلافي هذه النوع من الاختراقات
    عن طريق الافتيبي تقوم باعطاء مجلد المنتدى ومحتوياته كاملة تصاريح 755

    السلام عليكم ورحمة الله

    يتبـــــع الطريقـــــــــــة الرابـــــــعة


  4. #4
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::


    الطريقـــة الرابعــة
    تعديــل قوالب الستايلات كامـــلة ووضع مكانهـــا كود صفحــة اختراق عن طريق تنفيــذ استعلامــــات SQL من داخل السيرفر أو من داخل الموقع .

    طريقــة الاختراق
    تتم من خلال تنفيذ استعلام SQL يقوم بعمل تحديث ( update ) لقوالب الستايل الافتراضي ويتم تحديد قاعدة معينه لتحديث جدول او عمود معين منهــا

    الأستـــــــدلال على هــذه الطريقـــــــة
    بمجرد اضافة الملفات التالية

    faq.php
    search.php


    خلف رابط المنتدى
    على الشكل التالي :
    http:///www.site.com/vb/faq.php
    او
    http:///www.site.com/vb/search.php
    اذا ظهر صفحة أختراق اذا تم الأختراق باستخدام هذه الطريقــة
    الحـــل منهـــــا
    تقوم بتسجيل دخولك الى لوحة التحكم للمنتدى ( admincp )
    وتتوجه الى الستايلات والقوالب .
    تفوم باختيار الستايل الافتراضي الذي تعتمده في الموقع .
    على الشكل التالي :
    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    ومن ثم تتختار تنزيل .
    ومن بعدها تتوجه الى التحكم بالإستايلات
    على الشكل التالي :
    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
    ومن ثم تختار حذف على الشكل التالي :
    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
    ومن بعد الحذف تقوم برفع ملف الستايل ( ملف ال xml ) نفس الملف الي حملته ترفعه مرة ثانية ,
    على الشكل التالي :
    من خيار رفـع / تحميل الإستايل

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    تختار Browse ومن ثم تختار ملف xml الخاص بالستايل ومن ثم تضغط على أستيراد .,
    وبهذا الشكل تكون قد اعدت الموقع وحذفت الاختراق .
    الوقـــــاية منهــــــا ,.
    تشفير ملف الكونفق بالزند مع تغير مساره

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •