تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

**Wolr.NET** · 16-11-2005

السلام عليكم ورحمة الله وبركاته

مرحبا اخوانى اعضاء وزاور سوالف سوفت

التحذير بخصوص ثغره امنية انتشرت بيننا عربيا وتسببت فى اختراق نسبة ليست بقليلة من المواقع العربية والاهم من ذلك ان هناك مواقع لازالت مخترقة بشكل كامل وكلى عن طريق هذه الثغره .
التعريف بالثغرة : ارسال ملفات من قبل الزوار , وهى تكمن داخل معظم المواقع العربية والمنتديات وبالتحديد داخل ( مراكز التحميل ) ( الملفات المرفقة ) ( برامج تسمح بأرسال ملفات وتعرضها بالموقع )
مدى خطورة الثغره انه يمكن عن طريق هذه الثغره اختراق جميع المواقع المتواجدة على السيرفر المصاب بالثغره ,

وكيف تتم هذه الثغره على الرغم ان شرح الثغره هو الامر الاخطر الا سوف اضع بعض الملاحظات والتى تغيب عنا وعن المخترقين ايضا

كل ما فى الامر ان المخترق يستخدم ملف shell.php ويقوم بتغير امتداد الملف الى rar ويقوم برفع الملف على الموقع المصاب من خلال حقل رفع الملف سواء كان مركز تحميل او ملف مرفق ثم بشكل الى يقوم مركز التحميل بعرض رابط الشيل داخل الموقع بمجرد نسخ رابط الشيل المرفوع واضافته بالمتصفح سوف لن يعمل

فى حلات كبيرة جدا بيعمل وهذه تتوقف على نوع الشل المرفوع فهناك انواع يتم تنفيذها بسرعة تامة دون اى مشاكل وهناك انواع شل لا تعمل
الامر الاخر وهو امر امنى لدرجة كبيرة ان هناك مراكز تحميل تعتمد على تشفير رابط الملف المرفوع بدل ما يظهر بهذه الطريقة www.myweb.com/up/shell.rar وهذه الطريقة المطلوبة لدى المخترق والاخره المشفره تظهر بهذه الطريقة www.myweb.com/up/054215 سواء كان برقم او حروف وهذا وهى أمنه لحد كبير من حيث أستقبال المعلومات وعرضها دون حدوث اى مشاكل

نستنج الحل وطريقة سد الثغرة وهما :
اما عدم السماح بتحميل ملفات بأمتداد rar :: او تشفير الروابط المحملة وهذه غالبا ما تكون فى البرنامج المستخدم , للعلم بعد ملفات الشل لا تطلع لكن لذا فأذا تم التجربة من خلالك فأعلم جيدا ان هناك انواع تقبل وتسيطر على الوضع بشكل تام لذا وجب اختيار احدا الحلول

تنبية اخير هناك العديد من المواقع المصابة :: مخترقة تماما ومسيطرة من قبل اشخاص وكما لا يعلم ان من يرفع صفحة سوداء ويقول انا اخطرقت فأعلم تماما انه كما يقال طفل وان من لا يرفع فأعلم انه مخترق رهيب ويتجسس على موقعك دون شعور منك ويستمد كافة موارد موقعك ايضا دون علمك لذا وجب الحذر ..

ختاما دعواتكم لنا بالتوفيق

جميع الحقوق محفوظة لـ Wolr.NET
يسمح بنقل ونشر الموضوع للفائدة
مع ذكر المصدر www.wolr.net

مع التحية

**Rwabi.com** · 16-11-2005

الف شكر على المعلومه الجميله

وربي يجعلها في ميزان حسناتك

وتحياتي لك

**طير شلوى** · 16-11-2005

الثغره اعتقد انها قديمه اخوي

والحل هو تفعيل السيف مود

ووضع ملفات هت اكسس داخل الملفات التي تحمل ترخيص 777

**Wolr.NET** · 16-11-2005

Rwabi.com الله يبارك فيك ويجازيك خير

المشاركة الأصلية كتبت بواسطة طير شلوى

الثغره اعتقد انها قديمه اخوي

والحل هو تفعيل السيف مود

ووضع ملفات هت اكسس داخل الملفات التي تحمل ترخيص 777

طير شلوى تقصد shell هو الى قديم انا لم اوضح اى شئ او اربط السيف مود بالثغره بينما تصحيح معلوماتك ان السيف مود يجب تعطيلة

لعدم تمكين تنفيذ اوامر الشل على السيرفر وجلب باسوردات المواقع

تنبية لا علاقة بالسيف مود بالثغره وضع السيف مود الامن ( تعطيلة) يمنع اختراق جميع المواقع الموجودة على السيرفر ( بينما تفعيلة ) ينتج اختراق جميع المواقع بأمر الاستعلام عن الباس وررد

وهذه صورة موضحة لأحدا تجاربنا موقع مشهور (ومعطل السيف مود ) أى لانستطيع اختراق السيرفر بينما تم السيطرة على الموقع .

الموقع يعمل تحت حماية خاصة من قبلنا من الأمس

وإن تسلننا لمناطق ليس من حقا بذلك فهذا ليس للعبث او الاختراق بينما هو لحماية موقعك وأبلاغك عن مدى ضعف وقوى مستوى حماية موقعك ,

والله الموفق
مع التحية ,,

**الكواسر** · 16-11-2005

اخوي اظن من المستحيل في المنتديات لان انا جربت على منتداي .rar راح ينزل الملف ك ارشيف رار ومشكور

**طير شلوى** · 16-11-2005

المشاركة الأصلية كتبت بواسطة Wolr.NET

Rwabi.com الله يبارك فيك ويجازيك خير

طير شلوى تقصد shell هو الى قديم انا لم اوضح اى شئ او اربط السيف مود بالثغره بينما تصحيح معلوماتك ان السيف مود يجب تعطيلة

لعدم تمكين تنفيذ اوامر الشل على السيرفر وجلب باسوردات المواقع

تنبية لا علاقة بالسيف مود بالثغره وضع السيف مود الامن ( تعطيلة) يمنع اختراق جميع المواقع الموجودة على السيرفر ( بينما تفعيلة ) ينتج اختراق جميع المواقع بأمر الاستعلام عن الباس وررد

وهذه صورة موضحة لأحدا تجاربنا موقع مشهور (ومعطل السيف مود ) أى لانستطيع اختراق السيرفر بينما تم السيطرة على الموقع .

الموقع يعمل تحت حماية خاصة من قبلنا من الأمس

وإن تسلننا لمناطق ليس من حقا بذلك فهذا ليس للعبث او الاختراق بينما هو لحماية موقعك وأبلاغك عن مدى ضعف وقوى مستوى حماية موقعك ,

والله الموفق
مع التحية ,,

عفواً اخي

تفعيل السيف مود هو الذي يعطل اوامر الشيل
اما تعطيله فسيسمح بالمخترق اللعب بالموقع على كيفه ورفع مايشاء من ملفات

يبدو انه التبس عليك الأمر

اما ماكنت اعنيه انه قديم هي ثغرة رفع الملفات :nice:

**haamas** · 16-11-2005

السلام عليكم

تسلم لي اخوي على شرحك لهذه الثغرة التي تهدد اغلب المواقع والمنتديات

وهذه الثغرة تمكن المخترق بالعب في محتويات موقعك او حتى في بعض الاحيان اختراق الشركة

المستضيفه للموقع وهذا شيء خطير لذا يجب الحذر من مركز تحميل لايظهر صيغة

وشكرا

تحياتي
haamas

**Wolr.NET** · 20-11-2005

المشاركة الأصلية كتبت بواسطة cawaser.com

اخوي اظن من المستحيل في المنتديات لان انا جربت على منتداي .rar راح ينزل الملف ك ارشيف رار ومشكور

السلام عليكم

اخى الكريم هناك مواقع كثيرة لازالت مخترقة عن طريق هذه الثغره ( اكثرها منتديات ) عن طريق الملفات المرفقة وكما وضحت سابقا ان هناك انواع شل بعد تغير امتدادها الى rar يتم رفعها بدون مشاكل وتعمل على الموقع بنجاح

اذا لديك المقدرة على تشفير الرابط فهذا بيكون امن طريقة للمنتدى اما ان تستخدم نظام منتدى متطور او نسخة حديثة تقوم بتغير الرابط مباشرتا

او انك لا تسمح بأمتداد rar

مع التحية

**الكواسر** · 20-11-2005

شكرا اخوي Wolr.NET

لكن عندي لك كلام على المسنجر يا ريت تضيفني حتى اتسوي لي والى الاسلام خير

des@bah4des.com

**Wolr.NET** · 20-11-2005

المشاركة الأصلية كتبت بواسطة طير شلوى

عفواً اخي

تفعيل السيف مود هو الذي يعطل اوامر الشيل
اما تعطيله فسيسمح بالمخترق اللعب بالموقع على كيفه ورفع مايشاء من ملفات

يبدو انه التبس عليك الأمر

اما ماكنت اعنيه انه قديم هي ثغرة رفع الملفات :nice:

السلام عليكم

هذه ليست اول مرة التى اخلط بين الحالتين (off - on)
أشكرك اخى الكريم

على المتابعة وتصحيح الخطاء

عن ثغرة رفع الملفات اعتبرها اول ثغره اخترق عن طريقها السيرفرات بمعنى انها كانت المصدر الوحيد الذى يمكن المخترق من اختراق سيرفر ما عن طريق رفع شل بمركز تحميل ملفات
ولكن تختلف الطرق اختلاف تام حيث بالبداية كانت رفع الملفات بدون امتداد حيث كان اى شخص يستطيع تحميل ملفات PHP و HTML وخاصة فى المواقع التقنية اصحاب الملفات PHP مفتوحة المصدر وبعدها تطور الامر الى ان اكتشفوا هذه الثغره مع حلها ...

والان الملفات المسموحة بأى منتدى او مركز تحميل هى ( txt - jpg - gif - rar - zip- )

والثغره تكمن فى ملفات rar
اليس كذلك ؟

على العموم اذا كان لديك علم سابق بالثغره فهذا لا يمنع من التعريف بها وتقديم الحلول حتى لا يقع الاخرون فيها ..

اشكرك جزيلا على متابعتك

مع التحية ,

**Wolr.NET** · 20-11-2005

المشاركة الأصلية كتبت بواسطة haamas

السلام عليكم

تسلم لي اخوي على شرحك لهذه الثغرة التي تهدد اغلب المواقع والمنتديات

وهذه الثغرة تمكن المخترق بالعب في محتويات موقعك او حتى في بعض الاحيان اختراق الشركة

المستضيفه للموقع وهذا شيء خطير لذا يجب الحذر من مركز تحميل لايظهر صيغة

وشكرا

تحياتي
haamas

وعليكم السلام ورحمة الله وبركاته

معلوماتك صحيحه بارك الله فيك

**Wolr.NET** · 20-11-2005

المشاركة الأصلية كتبت بواسطة cawaser.com

شكرا اخوي Wolr.NET

لكن عندي لك كلام على المسنجر يا ريت تضيفني حتى اتسوي لي والى الاسلام خير

des@bah4des.com

تمت الاضافة ,

**خالد الحربي** · 21-11-2005

هلا اخوي تسلم على هالمعلومات الجميلة وفعلا ياما لفيت في النت وحذرت اكثر اصحاب المواقع من خطورتها البعض استفاد وقفل الثغرة والبعض طنش ولقي جزاة طناشة !!

وعلى فكرة مو بس ال rar اللي هاليومين يخترق

لا فيه امتدادات جديدة ولن اذكرها بسبب ضعفاء النفوس ولها فعالية كبيرة

والله يستر

اخوكم خالد

**طير شلوى** · 21-11-2005

فيه امتداد gif برضوه

**فتى الإمارات** · 21-11-2005

السلام عليكم

بس السيف مود هو الحل بالنسبه لسيرفر ككل <----- لكن هذي من صلاحية الروت

ولو كنت مستضيف فماذا تفعل

تفضل عزيزي

http://www.traidnt.net/vb/showthread.php?t=17012

لو ان تاريخه قديم عزيزي

الموضوع: تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

أدوات الموضوع

بحث في الموضوع