عزيزي ما اعتقد ان لـ اخوانا FLASHFP اي ذنب الا انه حاط بموقعه مركز تحميل صورالمشاركة الأصلية كتبت بواسطة Astyles
مدري تعتبره مذنب ؟
http://www.flashfp.net/uploader/
| |
عزيزي ما اعتقد ان لـ اخوانا FLASHFP اي ذنب الا انه حاط بموقعه مركز تحميل صور
مدري تعتبره مذنب ؟
http://www.flashfp.net/uploader/
__________________
Under Construction
No 4 Spam
للمراسلة
http://allawi.baridy.com
الامر محير عن المخترق
اول شئ نهايه اسمه المستعار .sa المفترض اختصار أسرائيل :con2:
وايضاً الموقع اللى حافظ منه الصفحة السودا in4it.co.il موقع اسرائيلي :anger1:
<!-- saved from url=(0019)http://in4it.co.il/ -->
<HTML><HEAD><TITLE><^ Owned!! By SnIpEr_SA !</TITLE>
لكن الصورة من موقع عربي
http://www.flashfp.net/uploader/modu...45eaf367f1.gif
والاغنيه
http://www.6rb.com/song2/50-cent/50-..._a_lil_bit.ram
الغريب ايضا ان صاحب الموقع اللى مرفوع عليه الصورة
http://www.flashfp.net
رد علينا فى الموضوع وقال ان الصفحة ملغومه !!!!!!!!!
:anger1: هو في ايه :anger1:
الاختراق و الله اعلم انه تم عن طريق ثغرة جديده في خادم البي اتش بي
نزلت بتاريخ 9-9
و عمل هالثغره .. خطير جداا
تقدر تغير حالة السيف مود الى اووف اذا توفرت شروطهاا
بامكانكم القراءه عنها في الموقع اللي قام بنشرها لاول مره:
http://securityreason.com/achievement_securityalert/42
و شي اكيد انه استغل هالثغره ..
لانه مخترق اكثر من موقع بالسيرفر
و مسجلها بالزون اتش..
لاحظوا معي المواقع المخترقه بالسيرفر:
http://www.zone-h.org/component/opti...194.105.149.61
حاليا بقائمه الانتظار ..
بعد تسجيلها و عرضها بتظهر على الرابط التالي:
http://www.zone-h.org/component/opti...194.105.149.61
و تعقيب على وجود هالكود بسورس الصفحه:
<!-- saved from url=(0019)http://in4it.co.il/ -->
ههههههههههههههههههههههههههههه
الرجال سارق اندكس هكر ثاني .. مبين عجبه تمصميه او شي من هالقبيل و قام بالتعديل عليه و هذا هو الاندكس اللي سارقه:
http://www.zone-h.org/index2.php?opt...=43&id=4161641
و هذا كان على in4it.co.il
و بالنسبه لصاحبكم مبين مثل ما هو كاتب sa .. يعني اختصار للسعوديه ..
و الطريقة اللي تم بها الاختراق هي اللي اسلفتها لكم ..
حتى بامكانه اخذ root .. بسبب توفر استغلالات كثيره مؤخرا لاختراق الكيرنلات الاخيره 2.6 ..
طولت عليكم و السالفه ما تحتاج تكبيرر
لان الرجال مجرد سكربت كيد ( يعني طفل بالفصيح )
ThE Spirit
كان الله في عون اخونا الوافي
ولدي ملاحظة و اودي الاستفسار عنها
عندما قرات الخبر وذهبت الى بعض الروابط اظهر لي برنامج كاسبر الصورة التالي
ومن لديه خلفية عن نوع السكربت المستخدم قد نستفيد منه او على الاقل نصل الى طرف الخيط الى كيفية اختاراق المواقع الناجحه والتي تفيد الكل
التعديل الأخير تم بواسطة binarwan ; 14-09-2006 الساعة 02:26 AM سبب آخر: املاء
__________________
سبحانك ربي لا اله الا انت
مايستاهل والله الوافي
لاحول ولا قوة الا بالله
نسيت ان اوضح شيء حتى لا يساء الفهم
تم رفع الصورة الى موقع www.flashfp.net والذي ذكر في الاعلى
__________________
سبحانك ربي لا اله الا انت
يكفي الوافي فخرا محبه الناس له
فمنتداه من اروع المنتديات الخدومه للاعضاء والزوار
فهذي بصمه رائعه تحسب له
والناجح دائما يحارب
دخلت الموقع والى الان لم يعود الى حالته
ما المشكله
مايستاهل والله الوافي
لاحول ولا قوة الا بالله
لا حول ولا قوة الا بالله
خسارة والله المنتدي ، والوافي رجل معروف وما يستاهل ذلك والله وانا اتابع المنتدى من فترة كبيرة وله خدمات كثيرة على الكل ...
وكما قال الاخ المتيم هناك دائما من يبني وهناك من يهدم اعداء النجاح
يا اخوان الرجال مبين مأخذ صلاحية الروت على السيرفر
يعني الله يستر .. و تكون نفسية هالمريض مو كثيره خطيره
و بكذا ما بيقوم بحذف الباك اب الرئيسي الخاص بالسيرفر
يعني انتظروا الاخ الوافي
لان الامر يحتاج له بعض الوقت ..
و ياريت تعطون الثغره اللي حطيتها لكم بعض الاهميه ..
بوضح شغله بسيطه:
* اللي يعتمد بتفعيل السيف مود في سيرفره على php.ini .. ينسى امر الثغره لانه مو معرض لخطورتها .. بس الترقيع اسلم له, لا يطلع لها استغلال ثاني..
* اللي يعتمد بتفعيل السيف مود في سيرفره على httpd.conf بحيث انه يعدله لكل مستخدم او سواء على ملفات الهت اكسس .. صفارات الانذار شغاله عنده حاليا و و هنا روابط النسخ المرقعه لكل اصدار:
http://snaps.php.net/
و الحمدلله ان اغلب سيرفراتنا تعتمد على الشغله الاولى اللي ذكرتها .. و هي تنفيذ الاعدادات عن طريق php.ini ..
ThE Spirit
الله يعينه ويهدي المخترف والله مايستاهل
بس الي يعرف ايميله او رقم تيليفونه يتصل بيه علشان ينبهه
انا لله وانا اليه راجعون
__________________
-
مدينة الفي بي ستي التطويرية
http://www.vB-City.Com/dev/index.php
إذا كان هذه هي الثغرة التي تم استغلالها فهذا يعني أن المخترق موجود على السيرفر
أو نجح في رفع شل
والله أعلم
__________________
Milad's vBulletin Services vCharset Converter
خدمة التحويل الاحترافي لترميز قواعد بيانات منتديات vBulletin إلى UTF-8
للمراسلة: Contact Me موبايل: 00905312905296 (لا أجيب على الـ SMS)
^
شي اكيد موجود بالسيرفر !!
المصيبه مو بالشيل هو اصلا يمكن عنده احد لوحات التحكم لاحد المواقع بالسيرفر
او شيل مسبقا بس محصور بالسيف مود و الحمايه ..
و رفع الاستغلال للثغره الجديده ..
و حدثت المصيبه..
من خلال ملف الاستغلال يتم معاملة السيرفر حسب الاعدادات الافتراضيه اللي لم يتم لمسها و هي موجوده في php.ini .. و بكذا بيظهر عنده السيف مود اووف و يتحرر من عقبات كثيره كانت تواجهه بالاول .. و المصيبه الثانيه اذا كانت الدوال مو معطله مثل system و passthru و غيرها المسؤوله عن تعطيل استخدام اوامر لينكس بالسيرفر .. بيقدر مثل ما قلت يوصل لصلاحية الروت .. لان الكيرنلات الاخيره صدرت لها ثغرات ما يقارب خمس ثغرات خطيره و كلها تعطي صلاحية الروت اذا ما تم استغلالها و توافقت شروطهاا مع السيرفر المستهدف ..
بحط توضيح اكثر لردي السابق عن الثغره ..
في حالة انك فعلت السيف مود من خلال php.ini هنا مافي اي مشاكل .. لان هذا الملف الماستر و يحتوي على القيمه العلياا و اللي لو تم استرجاعها عن طريق ini_restore اللي هي اساس الثغره .. ما بيحصل اي شي لانك الاسترجاع بيتم لنفس الملف !!! يعني ما كأننا عملنا شي بالثغره ..
اما في حالة انك فعلت السيف مود عن طريق httpd.conf و هنا يحتاج تضبط لكل يوزر عندك بالسيرفر الاعدادات الخاصه بالسيف مود .. او مثلا صاحب السيرفر قام بنفسه بوضع ملف هت اكسس به الاعدادات اللي يبيها لموقعه .. هنا تكمن خطوره الثغره .. ان كل هذا يعتبر قيمه محليه و باستخدام الثغره انت بتتجاهل كل هالقيم و بتقوم باسترجاع القيمه العلياا و استخدامهاا في استغلالك و هي مثل ما ذكرنا php.ini .. و هنا صاحبنا طبعا بهالحاله ما لمس شي بهالملف .. لانه اعتمد في حمايته على httpd.conf و ملفات الهت اكسس ...
و يلا تصبحون على خيررر
و لاصحاب السيرفرات اراء اوضح مني و ادق
انا مجرد هاوي في هالمجال
سلاام
لا حول ولا قوة الا بالله جعل ربي يشل يدهم ...
باذن الله يرجع الموقع اقوى من الاول مدام الوافي موجود
----------
ضوابط المشاركة
