بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اعتذر عن تأخري بالرد في الموضوع السابق حتى تم اغلاقه
ويعلم الله انني كنت في حالة نفسية سيئه جداً بسبب الي حصل ..
ويعلم الله لم اكن اتجاهل ردودكم بل والله العظيم انني كنت اعمل بها وانتم من اعدتم لي
مواقعي وسيرفري بعد الله.. ويعلم الله انني اقرأ والفرحة تغمرني على حبكم واخوتكم لي
سوف اختصر لكم الذي حصل لمواقعنا وسيرفرنا بالضبط ..
اولاً .. ثغرة الــ كود تكرار للتسجيل الذي حصل بوضع سكريبت في خانة التسجيل
ويقوم السكريبت بتكرار نفسه مثل / سوالف , سوالف1 , سوالف 2 .. الخ
وتم استعمال هذا الكود على الوافي التطويري وشبكة الجوارس في يوم واحد
وسجل بما يقارب ال 11 الف عضو بنصف ساعه وظل السيرفر صامد ولله الحمد حتى تم
الحل / اقفال الثغرة كما وضعته الشركه ( بوضع التسجيل بالتحقق بالصور Gd ) .
ثانياً .. ثغرة الـــ Meta tage بعنوان الموضوع والذي كتب بالشركه
http://www.vbulletin.com/forum/bugs3...view&bugid=856
واكتشف انها ثغرة الـــ TopXStats Plugin
http://www.swalif.net/softs/showthread.php?t=169884
واستغلها اناس من تركيا وحولوا الكثير من الصفحات الى صفحات خارجيه لهم
ولكن الحمد لله تم تدارك الموضوع وكتب عنه بالشركة الام وتم حل المشكلة ..
ثالثاً .. بعد كل هذه الثغرات .. قام احد الاخوان المكنى بــ Sniper.sa
مراقب امن المواقع بمنتديات العاصفة المكنى هناك بـــ ( متكي وراء الشمس )
بالاختراق عن طريق ثغرة جديده في خادم البي اتش بي
نزلت بتاريخ 9-9
و عمل هالثغره .. خطير جداا
تقدر تغير حالة السيف مود الى اووف اذا توفرت شروطهاا
بامكانكم القراءه عنها في الموقع اللي قام بنشرها لاول مره:
http://securityreason.com/achievement_securityalert/42
كما ذكر اخوي الأخ الغالي / ThE Spirit جزاه الله خير الذي
استفدت كثيراً من توجيهاته بالموضوع السابق :
http://www.swalif.net/softs/showthread.php?t=171445
والاختراق الثاني كان عن طريق برنامج ( Support ) وبإستخدام ملفات ال SHLL
وبالتغيير في عنوان التكيت وارسالها والدخول على الــ Config وتغيير صفحة ال index
للبرنامج . وهذه الثغرة كانت متغيرة يومياً عن طريق اعضاء منتدى العاصفة مما اظطرني لحذف
البرنامج نهائياً ..
سبب الإختراق : غير معروف
الاضرار : الحمد لله لم تكن هناك اي اضرار تذكر لأنه يوجد لدي باكب يومي , اسبوعي , شهري
والباكب يتخزن خارج السيرفر .. وخسرنا فقط مواضيع ليوم الاربعاء الصباح ..
الإجراء المتخذ : سوف يتم الاتصال بصاحب الموقع العاصفة + المخترق
التفاهم بالحسنى عن السبب الرئيسي للأختراق ..
الإجراءت الأمنيه : تم تطوير جميع مواقع السيرفر ولعلكم ترون ان الوافي التطويري
كان اخر موقع تم افتتاحه لأنني اظطريت لترقية اغلب المنتديات والمواقع على السيرفر واغلاق اغلب ثغراتها والحمد لله تم ذلك بنجاح .. والوافي التطويري عاد للعمل ولم يتبقى له سوى الترقيه + تغيير واجهه رسميه للموقع + برنامج دعم لإستقبال الطلبات ..
بقي هناك نقطة مهمه ...
انا كتبت همسة ولعل هذه الهمسة فهمت خطأ او انها فهمت على حسب ماكان يريدها القاريء الكلمه التي كتبت كانت عامة وانا كتبتها لكل شخص يدخل الوافي التطويري ويستفيد ويرجع يخترق ويضر اخوانه المسلمين وينسى اهل الكفر والغرب ولم اقصد اخواني اللي اعتبرهم اخواني وكنت احرص عليهم في غيابهم فكيف بوجودهم معي لأني لو ماوثقت فيهم ماراح اثق في نفسي بعدها واتمنى ان لا يفهم كلامي ولا يشكله اي شخص على ما يريده ويشب نار من مستصغر الشرر .. انتهى كلامي في هذي النقطة ,,
كلمة للجميع ..
اخواني
اعضاء وزوار شبكة سوالف سوفت
وجميع مواقع الانترنت التطويرية احب اشكركم وادعوا لكم من قلبي ان يوفقكم ربي الى مايحبه ويرضاه يعلم الله انني كما قلت لكم ان الموضوع السابق انه كان يكفيني في عالم الانترنت
لما وجدته من حب واخوه صادقه يعلم الله ان الاتصالات التي وصلتني من الاخوان انها تسوى عندي
شيء كبير ويعلم الله اني من جد عرفت اني مقصر مقصر معكم كثير
ويعلم الله انني لن اوفيكم حقكم ما حييت على هذا الحب وهذا الترابط ..
اخواني في الله اوعدكم ان شاء الله
انني سوف احبكم في الله وسوف اكون عن حسن ظنكم بي دائماً
اخواني ..
سوف يكون هناك مشروع بإذن الله بالاتفاق مع الاخوين
ضيف المهاجر + الم الامارات ( ولمن يرغب في المشاركة سوف نقدم لهم الدعوات في مابعد . )
للمنتديات العربية والمواقع .. وان شاء الله اننا ننهض بكل ماهو جديد لنرتقي بمستوى
مواقعنا ونأهل انفسنا لكي نصف مصاف المواقع الأجنبية ..
اطلت عليكم ويعلم الله انني فصلت ماحصل لي
لكي تكون عبرة ولكي يستفيد الجميع من اخطائي ولا يقعون فيها
والله يوفقكم لمى يحبه ويرضاه
اخوكم الوافي
http://www.vbulletin4arab.com/vb/index.php
رد مع اقتباس
