تم إختراق 14 منتدى ، والمزيد قادم

[net4fast]

السلام عليكم


يا شباب تكفون اسعفونا ، المنتديات الي الان 14 منتدى تم إختراقها ، نبي الحل ،

سمعت ان الثغره في php تحديداً copy() ولكن هذي تمكنك من الحصول على الروت وليس اختراق منتديات


الي عنده حل تكفون اسعفوناااااااااااااااااااااااااااااااااااا

[TrustWork]

اخوي اول شي غير باسورد

الرووت للسيرفر و قاعدة البيانات

ثاني شي وقف جميع المواقع

ثالث شي ركب rootkithunter

رابع شي اعمل فحص

خامسا ركب فايروال

سادسا فعل السيف مود على وضعية اون on

سابعا غير الرجستري قلوبلز الى off

ثامنا امنع دوال البي اتش بي منها الدالة كوبي

تاسعا احمي مجلد /tmp

عاشرا غير اليوزر و الباسورد لكل قواعد البيانات

الحادي عشر حدث جميع المنتديات و تاكد من تامينها و باذن الله محد يقدر على اختراق المنتديات الي عندك

[net4fast]

اخوي اول شي غير باسورد

الرووت للسيرفر و قاعدة البيانات

ثاني شي وقف جميع المواقع

ثالث شي ركب rootkithunter

رابع شي اعمل فحص

خامسا ركب فايروال

سادسا فعل السيف مود على وضعية اون on

سابعا غير الرجستري قلوبلز الى off

ثامنا امنع دوال البي اتش بي منها الدالة كوبي

تاسعا احمي مجلد /tmp

عاشرا غير اليوزر و الباسورد لكل قواعد البيانات

الحادي عشر حدث جميع المنتديات و تاكد من تامينها و باذن الله محد يقدر على اختراق المنتديات الي عندك

السلام عليكم


اخوي غيرت باسورد الروت والقواعد ومركب فايروال ومركب rootkithunter ، المشكلة عامة وليست خاصة ، كثير من المتضيفين متعرضين للمشكلة


اتمنى حللللللللل لثغره لله يخليييييييييييييييكم

[musafer]

طبعا الكلام الي قاله الأخ Sn3s سليم ولا ازيد عليه شيء


ولكن هل نسخ المنتديات حديثة 3.4 أم 3.0.10 كمثال ؟

فربما تكون الثغرات بالمنتديات نفسها وليس بالضرورة من السرفر

[net4fast]

طبعا الكلام الي قاله الأخ Sn3s سليم ولا ازيد عليه شيء


ولكن هل نسخ المنتديات حديثة 3.4 أم 3.0.10 كمثال ؟

فربما تكون الثغرات بالمنتديات نفسها وليس بالضرورة من السرفر

هلا اخوي

اخر نسخه نزلت 3.5.4 وكل المنتديات الي اخترقت كانت اقل من النسخه هذي بعضها 3.0 وبعضها 3.5

[alsahernet]

http://www.swalif.net/softs/showthread.php?t=155623

ايضا تاكد من المجلدات اللي تصريحها 777
عبر الامر

كود PHP:

find -perm -777 


ايضا استعمل الامر

كود PHP:

locate shell.php 


بالتوفيق اخوي .

[حابد]

حيا هلا ....


اخوي هناك ثغرة بإصدار الـــ php ، قم بترقية لنسخه المتطورين موجود رابطها هنا بسوالف ....


وعطل الدوال عن طريق ملف php.ini ..

وسيتوقف الإختراق بإذن الله

[THE X FILES]

للاسف الشديد ... عند اكتشاف ثغره جديده تداولها عند العرب يكون بين الاطفال و المنافقين فقط ... اما اصحاب المواقع فبصعوبة بالغه يعرفوا هذه الثغرات و يكون فى وقت متأخر جدا ...

اتمنى ان نجد منتدى هاكنج محترم لنجد ضالتنا فيه قبل فوات الاوان

و ربنا يكون فى عونك net4fast ...

[الرشمي]

الله بيكون فى عونك

[net4fast]

http://www.swalif.net/softs/showthread.php?t=155623

ايضا تاكد من المجلدات اللي تصريحها 777
عبر الامر

كود PHP:

find -perm -777 


ايضا استعمل الامر

كود PHP:

locate shell.php 


بالتوفيق اخوي .

يعطيك العافية راح اتأكد الان ،

[net4fast]

حيا هلا ....


اخوي هناك ثغرة بإصدار الـــ php ، قم بترقية لنسخه المتطورين موجود رابطها هنا بسوالف ....


وعطل الدوال عن طريق ملف php.ini ..

وسيتوقف الإختراق بإذن الله

يعطيك العافية استاذ حابد ،، لكن ممكن طريقة الترقية الصحيحه ؟ لان الطريقة الموجودة هنا اختلفو عليها علماء سوالف


ايضاً اغلب المنتديات الي اخترقت لا يوجد بها لا هاك تحميل الصور ولا سكريبتات تحميل صور ، كيف تخترق عن طريق دالة copy ()

[net4fast]

للاسف الشديد ... عند اكتشاف ثغره جديده تداولها عند العرب يكون بين الاطفال و المنافقين فقط ... اما اصحاب المواقع فبصعوبة بالغه يعرفوا هذه الثغرات و يكون فى وقت متأخر جدا ...

اتمنى ان نجد منتدى هاكنج محترم لنجد ضالتنا فيه قبل فوات الاوان

و ربنا يكون فى عونك net4fast ...

للآسف هذا هو الواقع

الله بيكون فى عونك

وياك يا رب

[arabsdesign]

انظر لهذا الشرح

http://www.swalif.net/softs/showthread.php?t=156349

[maneghost]

البرمجيات كل يوم يطلع فيها ثغرة هذا لو مو كل دقيقه
لو مسوي حماية شخصيه لسيرفرك تحتاج تسلمة شخص مختص في امور الحماية وماراح يتم اختراق اي منتدى الا ان كان الثغرة في النسخة

[فلسطيني]

ان شاء الله يا اخي تلاقي الحل لانها مشكله كبيره

والله الموفق