السلام عليكم
حصل مأخرا في المواقع اللى على احد السيرفرات ان يتم اختراقها واحد ورى الثاني دون توقف
وسألت نفسي هل هذى ثغره بالسيرفر او ان الس ينل فيه ثغره ورحت سألت بمنتدى السي بنل عن نوع الاختارق والطريقة ردو علي لا لا يوجد مثل هذى الثغرات ونحن نظمن لك
قعدت ادور بالسيرفر بكل مكان ولم اجد اي شي يدل ان هناك ثغره فيه
وطبعا في نفس الوقت كل ساعه يتم اختراق موقع ومنتدى وارجع الباك اب له " النسخة الاحتياطية "
وخطرت في بالي فكره وقلت يمكن تنفع .. وهي قمت بالبحث عن المواقع المشتركية لمده صغيره ومساحة صغيره واشوف كم مستخدم من مساحتة بالسيرفر وطلع معاي كذا موقع المساحة لهم من 1 الى 5 ميقا فقط
وقمت ادخل على ملفات موقع موقع لما شفت شي
ملف php ضغط عليه ولا باسوورد قاعدة بيانات المنتدى الخاص فيني واسم المستخدم للقاعده اهني انصدمت ... وبعدها قمت بالدخول الى جميع الملفات وتقريبا عددها 15 ملف كل ملف اخطر من الثاني والله لو اتشوفيون اللى انا شفته شي مايتصدق
تقدر من خلال هذى الملفات الدخول الى كل زاوية في السيرفر والمواقع وملفات السيرفر وقاعد البيانات والتحكم فيها وتغيير باسوورد الموقع ورفع ملفات وصور الى اي موقع ومسح اي ملف وفتح مجلدات وووو والله ان شي غريب ...
على العموم اني قمت بتحميل الملفات على الجهاز
وتم الغاء الموقع بالكامل من السيرفر والغاء 7 مواقع تتبع هذا الشخص صاحب هذا الموقع
النصحة يا أصحاب السيرفرات والاستضافة
لاتقوم باستضافة موقع لمدة صغيره شهر او شهرين اقل شي خلها 6 شهور لان ماراح يقدر يدفع 6 شهور
الحين انا عندي الملفات منو يبيها
سلام
