ثغرة ترغمك على تغير مستضيفك ... خطيرة

[ahbaballah]

اخوانى السلام عليكم


فكرة غريبة شوية تجعل الواحد يغير تفكيره عن الاختراق والثغرات

ده موضوع عن طريقة تفكير المخترقين ... لابد ان نعرف كيف بيفكر الهكر حتى نأخذ احيتاطنا

الموضوع فى نقط من وجهة نظر المخترق... الهدف - السبب- البحث - البدأ

الهدف : اختراق موقعك

السبب : خلاف بينكم او طفل يلهو

البحث : يبدأ المخترق بالحبث عن ثغرات فى موقع ...

اذا كنت مركب مجلة او مركز تحميل او سكربت يبحث عن ثغرات بداخلهم

اذا كنت مركب مركز تحميل انصحك بعدم تفعيل رفع ملفات من نوع rar و php وركب دالة التى تبحث عن حقيقة نوع الملف

حتى لا يوهم الاسكربتانه ملف مثلا من نوع gif ويكون ملف شل

اذا كنت مركب منتدى فعليك بتوخى الحذر دائما والاحتياط بما مطلوب والترقيع دوما

واذا كنت متأكد انك لا يوجد ثغرات فى اى شئ واخترق موقعك فلا تستعجب فالاجابة فى السطر التالى ....
الجديد .... ان المخترق يخترق سيرفر بالكامل ... يبحث عن المواقع المستضافة معك على على نفس السيرفر ويقوم برفع ملف شل للتحكم فى السيرفر بكل المواقع اللى عليه يقوم برفعه على اى موقع معك فى نفس السيرفر ويبحث فيهم عن اى مركز لرفع الملفات ويرفع الشل ويتحكم فيك وبكامل السيرفر وانه ليس خطأك اساسا

البدأ : يتحكم فيك وبكامل السيرفر وانه ليس خطأك اساسا

ولا حول ولا قوة الا بالله

ارجو ان اكون قد وضحت نقطة او اى شئ فى هذه الموضوع البسيط

[JeddaHost]

السلام عليكم

صح كلامك اخوي

بس هذا اذا كان المستضيف مو فاهم ولا شي

اما اذا كان المستضيف فاهم ويحدث ويقفل ثغرات أول بأول

ما يقدر الهكر يعمل شي

تحياتي

[ahbaballah]

اخى ملف الشل الجديد هذا يجعل المخترق يتحكم تحكم كامل بجميع مواقع السيرفر

واساسا المستضيف ليس هو المتحكمم فى السيرفر انا لا اتكلم عن السيرفر اى شركة استضافة انما ما هو اكبر من المستضيف الشركة الكبرى التى اساسا المستضيف يستضيف موقعه ايضا عليها

[momayaz]

شكرا لك وبارك الله فيك

[ahbaballah]

شكرا عى مرورك اخى المميز

[عبودي]

يعطيك العافيه اخوي وفعلا يستطيع الدخول من مواقع مجاوره في نفس السيرفر
ولكن لو انتهي الشر ما بقي للخير مكان
الدعاء لهم بالهدايه والصبر عليهم

[ahbaballah]

الدعاء لهم بالهدايه والصبر عليهم

ونعم الكلام

[جريح الحب]

اذا كنت مركب مركز تحميل انصحك بعدم تفعيل رفع ملفات من نوع rar و php وركب دالة التى تبحث عن حقيقة نوع الملف

حتى لا يوهم الاسكربتانه ملف مثلا من نوع gif ويكون ملف شل

هذه موجود في مركز رفع الملفات الي برمجته انا

يتحكم فيك وبكامل السيرفر وانه ليس خطأك اساسا

على صاحب السيرفر انه يخلي السكربتات ما تخرج عن مسارها ولا تتصل بيوزرات اخرى


والهكر والسكيورتي عالم لحاله متوازن
لو ما فيه هكر ما كان فيه سكيورتي وكان فقد اغلب الموضفين مهامهم وجلسوا عاطلين عن العمل

والعكس ليس صحيحاً

[JeddaHost]

السلام عليكم

انا عارف انو يقدر تحكم في السيرفر كله

بس اذا المستضيف عامل حماية

1- ما يقدر يتحكم بغير الموقع إلي موجود عليه الشل

2- في اكثر الشلات تكون مقفله عن طريق السيرفر ( هذا لو كان في حماية عند المستضيف )

وبالنسبة لـ

اذا كنت مركب مركز تحميل انصحك بعدم تفعيل رفع ملفات من نوع rar و php وركب دالة التى تبحث عن حقيقة نوع الملف

حتى لا يوهم الاسكربتانه ملف مثلا من نوع gif ويكون ملف شل

هذي أكثر مراكز التحميل الجديدة مقفلتها

تحياتي

[ahbaballah]

كلامكما صحيح وزين بس نرجو التنبيه لاصحاب مراكز التحميل ان يجربوا بانفسهم رفع الشل على مراكزهم الحالية ليتأكدوا وان كان غير ذلك فعليهم بالتغير الى مراكز التحميل الجديدة

[(محمد)]

والله مشكلة كبيرة جدا

طيب من المفترض طرح الشرح ليستفيدوا اصحاب السيرفرات من الحل واحنا نستفيد

((على صاحب السيرفر انه يخلي السكربتات ما تخرج عن مسارها ولا تتصل بيوزرات اخرى))





نتمنى نشر الحماية بكل شيء هنا وفي سوالف سوفت حتى يستفيد الجميع

[Dr.PRO]

تتطور العمـلية كالنقاط التالـية :

ثغرة > رفع شيل > اقتحام السيرفر > تحكم كامل للسيرفر Root
انصح المستضيف بالسيف مود واقفال الدوال ..

[البرق1]

لكن السيف مود يقيد حرية صاحب المنتدى
الباك أب على السيرفر ما يشتغل ! مجرب
والمرفقات بنظام الملفات ما يعمل بالترخيص 777 أيضا مجرب
هل من حل ؟

[design_999]

الحل الامثل

انك تستضيف عند شركة معروفه ومشهوره في سد الثغرات

[ahbaballah]

والله مشكلة كبيرة جدا

طيب من المفترض طرح الشرح ليستفيدوا اصحاب السيرفرات من الحل واحنا نستفيد

((على صاحب السيرفر انه يخلي السكربتات ما تخرج عن مسارها ولا تتصل بيوزرات اخرى))





نتمنى نشر الحماية بكل شيء هنا وفي سوالف سوفت حتى يستفيد الجميع

انا لست صاحب سيرفر فأتمنى من لديهم خبرة ان يفيدونا