السلام عليكم ورحمة الله وبركاتة
أخواني أعضاء منتدي سوالف سوفت يشرفني ان اضع بين يديكم
موسوعه كامله في الحمايه من الأختراق للاصدار vb3 وإن شاء الله الموضوع كامل
والكامل وجه سبحانه واتمنى لو نسيت او سهيت في شيء ذكره في نفس الموضوع
لتعم الفائده والطلوب فقط الدعوه لي بالتوفيق والهدايه والدعاء لوالدي
وكل المسلمين :shy: ..
=================================================
1- إذا كانت لوحة تحكم المشرف العام مفتوحه
للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
عن طريق htaccess .
وهنا شرح لكيفيت صنع ذلك ..
ويستحسن تغير اسم مجلد لوحة التحكم إلى أي إسم أخر على سبيل المثال myguard
بعدها قم بفتح ملف config.php وابحث عن كلمة admincp
وضع بدلاً منها الأسم الجديد.
اذهب الى لوحة تحكم الموقع السي بانال واضغط على ايقونه
password protect directories بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى
اضغط على مجلد المنتدى ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته
وهو مجلد المنتدى الذي غيرت اسمه سابقاً اضغط عليه ستفتح صفحة جديدة
ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save
ارجع لنفس الصفحة بالضغط على زر back
الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الجديد
افعل ذالك واحفظ شغلك وكرر العمليه مع المجلدات المهمه
وهنا شرح لكيفيت صنع ذلك ..
افتح ملف config.php الموجود تحت مجلد include
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp'; (قم بتغير اسم المجلد) أو إلى اي اسم تريد
$modcpdir = 'modcp'; (قم بتغير اسم المجلد) أو إلى اي اسم تريد
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج
انشىء مجلد جديد وسمه admincp وكذالك انشئ مجلد جديد اخر باسم modcp
للحمايه اكثر لمجلد الادمين
إذا كانت لوحة تحكم المشرف العام مفتوحه
=================================================
2- لوحة تحكم المراقبين بها ثغرات كثيره أيضاً ويفضل إغلاقها نهائياً
عن طريق htaccess ويكتفى عمل المراقبين داخل الساحات فقط .
=================================================
3- ثغره (subscriptions ) مجلد التسويق :
وهي ثغره من نوع SQL Injection.
يوجد المجلد subscriptions داخل مجلد vb ويحتوي على خمسه ملفات
authorize.php و nochex.php و paypal.php و worldpay.php
وهي ملفات تعليميه - خدميه - اعلانيه - ازعاجيه يمكن للمخترق
ارسال أوامر لقاعده البيانات وإستلامها إيضاً
الترقيع :
* قم بحمايه للمجلد subscriptions او اعطاه التصريح 777 او حذفه وهو الافضل
=================================================
4- ثغره install الترقية:
وهي ثغره خطير تمكن المخترق من سحب كامل الجداول في منتداك
وتخريب المنتدي كذالك بإعاده الترقيه من جديد للمنتدي
=================================================
5- للحمايه قم بوضع جدار ناري للمجلد (includes) و(modcp) و (admincp)
=================================================
6- ثغره cookieprefix الكويكز:
افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
غير الحرف bb الى اي حروفان تريدهما.كود PHP:// Prefix that all vBulletin cookies will have
// For example
$cookieprefix = 'bb';
* إحفظ الملف.
=================================================
7- ثغرة في init.php في مجلد includes :
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع
=================================================
8- ثغرة ملف التعليمات faq.php الأسئله الشائعه:
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .
- الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
*أضف بعدها مايلي:كود PHP:// initialize some template bits
$faqbits = '';
$faqlinks = '';
* إحفظ الملف.كود PHP:$navbits[''] =$vbphrase['faq'];
=================================================
9- ثغرة ملف editpost.php تعديل المواضيع:
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )
الترقيع:
* قم بفتح ملف editpost.php وابحث عن السطر التالي:
* استبدله بهذا السطر:كود PHP:$edit['title'] = trim($_POST['title']);
* إحفظ الملف.كود PHP:$edit['title'] = trim(xss_clean($_POST['title']));
=================================================
10- ثغرة ttlast.php العشر مواضيع :
الثغره موجود في نفس سكربت العشر مواضيع في المتغير $ftitle
الترقيع:
* قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:
$fsel و $ftitle
وقم بحذفها من واحفظ الملف وانتهى كل شي يخص الثغرتين .
=================================================
11- ثغره الاب لود (مركز تحميل الملفات) :
وهي ثغره من خطيره جداً تمكن المخترق من السيطره على المنتدي وهي تقوم
بإستعداء اللاحقة الاخيره في الملف دون النظر في الملف نفسه
الترقيع الاول:
* قم بفتح ملف uploader.php وابحث عن السطر التالي:
ابحث عن :
استبدله بـ :كود PHP:$type = explode("." ,$file_name);
* إحفظ الملف.كود PHP:$type = explode("." ,$file_name,2);
الترقيع الثاني:
* قم بعمل ملف بإسم .htaccess وضع بداخله
* واحفظ الملف وارفعه داخل ملف الاب لود.كود PHP:RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi
ملاحظة : الملف مرفق بالموضوع للرقعه الثانيه فقط
=================================================
12- ثغره misc.php الإبتسامات :
وهي ثغره من خطيره جداً تمكن المخترق من السيطره على المنتدي
الترقيع :
* قم برفع الملف الموجود داخل المرفقات الخاص بـ misc.php
ملاحظة : الملف مرفق بالموضوع
=================================================
13- ثغرة الـ HTML :
اذهب الى لوحة تحكم المنتدى - ثم - خيارات المنتدى VB OPTIONS
- ثم - User Profile Options - خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع أجعلها (لا)
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة أجعلها (لا)
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء أجعلها (لا)
=================================================
14- لحمايه قصوى افتح memberlist.php في vb
وامسح كامل ما بداخله وضع محتويات ملف index.php الموجود في vb بدل منه
وجدت شرح خفيف للحمايه في ملف memberlist.php لكن لم افهم المقصود منه
يقول افتح ملف memberlist.php وامسح جميه ما بداخله وضع
* إحفظ الملف.كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry member page is not available at the moment</p>
=================================================
15- لحمايه قصوى افتح calendar.php في vb
وامسح كامل ما بداخله وضع محتويات ملف index.php الموجود في vb بدل منه
وجدت شرح خفيف للحمايه في ملف calendar.php لكن لم افهم المقصود منه
يقول افتح ملف calendar.php وامسح جميه ما بداخله وضع
* إحفظ الملف.كود PHP:<meta http-equiv="Content-Language" content="en-us">
<p>sorry calendar page is not available at the moment</p>
=================================================
16- ثغرة محرك البحث :
وهي ثغره من نوع XSS.
استبدل الملف التالي vb/includes/functions_search.php
ملاحظة : الملف مرفق بالموضوع
=================================================
17- ثغرة الصندوق السحري
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر و RealPlayer قم بحذفه وحذف جميع ملفاته
في الفايل منجر فهو مملوء بالثغرات
ملاحظة : يوجد في المرفقات التعديل الكامل للصندوق السحري والماسي وكذلك الأزارير الأضافيه
=================================================
18- ثغرة في online.php المتواجدون الأن :
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين
والضيوف وغيرهم ما عدا المشرف العام
=================================================
19- ثغره (private.php) الرسائل الخاصه :-
* قم بفتح ملف private.php وابحث عن :
استبدلها بـ:كود PHP:$pm['title'] = trim($pm['title']);
كود PHP:$pm['title'] = trim(xss_clean($pm['title']));
=================================================
20- للاستغناء عن الترقية لأخر إصدار vb3.0.8 يمكنك أستخدام
الملفات المرفقه ..
في الأخير لا يسعني سوا أن اشكر كل الأخوان والأصحاب واخص بالذكر
الوافي و NLP و العندليب و soso4design وأبو عبدالرزاق
وكل من ساهم في حمايه المنتديات العربية..
رد مع اقتباس
