 |
السلام على الجميع
اليوم شفت منتدى احد الأخوان مخترقينه مبزرة وحثالة مجتمع لعنة الله تحل عليهم جميعاً
وواضعين في الصفحة الرئيسية هذي الصورة
بعد البحث اتضح ان الأختراق تم عن طريق وضع صفحة داخل FORUMHOME
واتضح ان الخلفية الموسيقية والصورة الموجودة بالموقع رابطها
http://aass.hajz.net/Love_Story[1].mid
http://aass.hajz.net/ply.gif
يعنيي صاحب موقع http://www.hajz.net له ضلع بالموضوع الله لا يوفقه لا في الدنيا ولا الأخرة
المهم ماهي هذه الثغرة وكيف نتفاداها مستقبلاً
السلام عليكم
لدي ملاحظة فقط عزيزي
صاحب موقع http://www.hajz.net
يقدم الإستظافة المجانية فلا دخل له باالموضوع عزيزي
وهو شخص محترم بإمكانك الدخول على الموقه ورؤية ما به
فلا تستعجل بالحكم على الأشخاص
والسلام عليكم
marboosh
__________________
vBulletin Only
Spanish-soul.com
الله لا يوفقه من هكر
اللهم شل يمينه وأربط لسانه
وأجعله عبرة لمن لا يعتبر
اللهم ارنا فيه عجائب قدرتك
ليش مايروح يهكر على مواقع الروافض واليهود
__________________
وقل الحمد لله الذي لم يتخذ ولداً ولم يكن له شريك في الملك ولم يكن له ولي من الذل وكبّره تكبيراً
اخوي وعزيزي marboosh.net
ان اسف لإتهامي هذا الشخص لاكن ما رأيته كان يرفع الضغط
وفي وقتها لا تنظر لباقي الأمور
بعد البحث في ملفات الموقع اتضح ان الأختراق تم عن طريق مركز التحميل
فاحذروا من مراكز التحميل التي تعتمد على المنتدى
المشاركة الأصلية كتبت بواسطة y7ool
اخوي وعزيزي marboosh.net
ان اسف لإتهامي هذا الشخص لاكن ما رأيته كان يرفع الضغط
وفي وقتها لا تنظر لباقي الأمور
بعد البحث في ملفات الموقع اتضح ان الأختراق تم عن طريق مركز التحميل
فاحذروا من مراكز التحميل التي تعتمد على المنتدى
بارك الله فيك عزيزي
وإن شاء الله تأخذ الحذر الآن
وقد سبق وإخترق موقعي عن طريق مركز التحميل وقمت بالتنبيه عنه
واللذي إخترق موقعي هو نفسه اللذي إخترق موقعك (ابو عرب)
الآن يجب عليك الدخول إلى ملفات الموقع بالكامل لعلى وعسى قد وضع ملف shell فأي ملف غريب قم بحذفه
والسلام عليكم
المربوش
__________________
vBulletin Only
Spanish-soul.com
بسيطه يمكنكم اصلاح هذيه الثغره في مركز التحميل
وطريقه اصلاحها .. تحديد الملفات التحميل المعروفه والامنه فقط
يعني عدم السماح بأرفاق ملفات ال php وغيرها التي تشكل خطوره في الاختراق
__________________
WwW.Q8iz.CoM مدير موقع
السلام عليكم
بالأصل هو مركز تحميل صور وليس ملفات
وحتى لو لغيت الـ php
فعندما تغير صغية الملف كهكذا shell.php.gif.jpg فسوف يقبله السكريبت
وهذا ما حصل والحل هو حذف السكربت بالكامل
والسلام عليكم
__________________
vBulletin Only
Spanish-soul.com
لعنة الله عليهم
ليقيتهم متمشين ومتعشين بالموقع :con2:
بعد فتحي للملفات فوق اتضح
مثل ما ذكرت لك عزيزي
فقد تم رفع ملف shell
قم بمسحه ومسح اي ملف غريب لا تعرفه
والسلام عليكم
__________________
vBulletin Only
Spanish-soul.com
اخوي تبي تريح باك مرة وحدة
نصيحة مني لك والى اغلب اصحب السيرفرااااات
اخوي لازم صااااحب السيرفر يعطل اغلب دوال php خطيرة جدااا لانها اذا ماعطلها بتكون كااارثه على جميع المنتديات اللي على نفس السيرفر لانه اذا ماعطلها بقدر يرفع shell.php لكن اذا عطلها ماعاد يقدر ينفذ اوامر ؟
طريقة مختصرة لتقفيل الدوال باااختصاااااار لاصااااحب السيرفرااااااات
افتح ملف php.ini وروح على اخرة وضيف مايلي وباذن الله ماعاد يصير للمنتديات اللي على سيرفرك شيء تكون ااامنه باذن الله
كود PHP:
disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
__________________
يستخدم هذا المعرف اكثر من شخص
ملف php.ini وين مكانه اللي تقصده بالضبط
تحياتي
__________________
حاول تفكر بدون هاكات .. ........
اخوي البركه بالمستضيف
يا عزيزي حتى لو نضفت موقعك بالكااااامل الهكر لا تأمنه اكيد زارع ملفات واجد على السيرفر نفسه
يعني حتى لو نضفت موقعك الروت بيده وبيرجع يخترقه
طالب السيرفر بتعطيل الدوال مثل ما تفضل الاخ روك
__________________
Under Construction
No 4 Spam
للمراسلة
http://allawi.baridy.com
لا ادري ماهو مركز التحميل الذي تستخدمه بالضبط لكن ظهرت ثغرة في مركز تحميل من برمجة الاخ fnan4arab
وتم اختراق العديد من المنتديات باستخدام الثغرة وهي من خلال رفع ملف php وطبعا الملف يظهر وكأنه صوره
كما تفضل الاخوة ولكن المشكلة ان هذا المركز حتى لو انك قمت بمنع تحميل php تبقى الثغرة فعاله ولاغلاقها يجب اتباع الاتي
افتح ملف uploader.php
ابحث عن
$type = explode("." ,$file_name);
استبدله ب
$type = explode("." ,$file_name,2);
ثم احفظ العمل وارفع الملف مرة اخرى وحاول ان
تجرب رفع اي ملف وسوف تلاحظ ان الرفع لم يتم
وهكذا نجحت في اغلاق الثغرة
هذا الشرح فقط يتبع لسكربت مركز التحميل من برمجة الاخ fnan4arab
ولا ينطبق على غيره من المراكز الاخرى
نفس السوال.
سلام
اضمن كود لمركز تحميل الملفات هو
وهو يقوم بعرض الامتداد بعد آخر نقطةكود PHP:strrchr($file_name ,'.')
ضوابط المشاركة
رد مع اقتباس
