أختراق جديد حدث ولم يحدث من قبل تحدى كبير للمبرمجين وخبراء الحماية

[أبو سليمان]

السلام عليكم
حدث شئ غريب
ولم أسمع بيه من قبل
ولم يتم الأشارة فى اى ثغرة كانت

الثغرة التى كانت موجوده من قبل
اللتسجيل بالاف العضويات فى أقل وقت

وثغرة التحويل
ولاكن حدث كما موضح بالعنوان

تم تغير كافة الإميلات دفعه واحدة

من أول إميل الادمن إلى أخر إميل مسجل
صورة توضيحيه

كما واضح تم تغير وأستبدال كافة الإميلات بإميل واحد فقط
وكما موضح يوجد تواريخ مختلفه
http://00op.com/up/uploads06-11-11/437f4462ea.jpg

مع العلم بان برنامج المنتدى لا يسمح بتكرر أى أسم او حتى إميل

وحتى الثغرة التى تقوم بالتسجيل لأاف العضويات يتم تغير الأسم والإميل بكل تسجيل
كممثال
===============
los1
los2
los3
losj-hhy1@ggg.net
losj-hhy2@ggg.net
losj-hhy3@ggg.net

===================
وتم تسجيل دخول المخترق بدون تسجيل أى إميل كان

الان نقول الحماية

لا يوجد اى هاكات مركبة

مجلد الادمن غير مكانة

يوجد جدار نارى على الأدمن الوهمى + الادمن الحقيقى
لا يوجد اى روابط تدل على مسار مجلد الادمن


متابعة كافة الثغرات حتى وقتنى هذا وتغليقها تماماً
==============


يتفضل أحد الأخوه الأفاضل ويقول تم الدخول من السى بنل وتنفيز أمر على قاعدة البينات

أقول انا مستحيل لأن الباص ورد لا يوجد غير معى ومع صاحب الموقع فقط
والباص ورد تقريباً شبه معقد وها هوه لو كان بسيط خبرونى

B5Iu4PO85d2

تقولو الإستضافه ضعيفه وتم رفع ملف إختراق شل أقول وبكل ثقه إننى متحدى أى شخص يستطيع تحريك ملف الإختراق قطرة على هذا السيرفر

وليس كلام هباء

========================

المطلوب

أتمنى أن اجد إجابة من احد الخبراء على ما تم
لأننا بهذا الشكل معرضان للتلاعب من شخص لا يعلم أن الله موجود




=-==========

الحمدلله جارى إرجاع باك أب دورى يتم اخزه على السيرفر بأستمرار

ولاكن أريد ان أعرف كيف تم ذلك الامر

والسلام عليكم ورحمة الله وبركاته

للعلم الموضوع منقول من ترايدنت
http://www.traidnt.net/vb/showthread.php?t=284002

بسح بيت اشوف خبراء سوااالف وش يقولون ؟؟؟؟

[Losha.Net]

غريبة بالفعل
لما لم يتم الإجابه

نتظر الراى

والله حدث وليس كلام فى الهواء


دمت بود اخى الحبيب

[محمد الطويل]

أولاً كم نسخة منتداك ..

ثانياً ::

الان نقول الحماية

لا يوجد اى هاكات مركبة

مجلد الادمن غير مكانة

يوجد جدار نارى على الأدمن الوهمى + الادمن الحقيقى
لا يوجد اى روابط تدل على مسار مجلد الادمن

باقي أهم شئ ..؟؟ هل هناك مجلدات بتصريح 777 ؟؟

وهل قمت بتفعيل خاصية التحقق من الصورة عند التسجيل ؟؟ لأنه إن لم يكن مفعلاً فهو السبب في تسجيل آلالاف العضويات لديك ..... لذلك قم بتفعيله ..

أقول انا مستحيل لأن الباص ورد لا يوجد غير معى ومع صاحب الموقع فقط
والباص ورد تقريباً شبه معقد وها هوه لو كان بسيط خبرونى

B5Iu4PO85d2

هذا باسوورد متوسط الصعوبة وليس معقداً ... إنما المعقد مثل هذا :

Ld$36$%T$G#34G#%5g

بالنسبة لي انا شخصياً ..

لدي 4 باسووردات مختلفة .. كلها أرقام ورموز وحروف مكونة من 16 رقم بخوارزميات قمت بتأليفه انا .... ليسهل علي تذكره ..

هكذا الباسوورد الصحيح وإلا فلا ..

تقولو الإستضافه ضعيفه وتم رفع ملف إختراق شل أقول وبكل ثقه إننى متحدى أى شخص يستطيع تحريك ملف الإختراق قطرة على هذا السيرفر

لم نقل شيئاً على استضافتك سوى اللهم زد وبارك .. لكن هل هناك مجلدات لديك بتصريح 777 ولم تقم بتعطيل عمل php بواسطة ملف htaccses على هذه المجلدات ؟؟

لقد ادلوت بدلوي ها هنا ..فسوف أفسح المجال للجميع بإبداء رأيهم حول اسباب ومواضع الاختراق التي حدثت معك ..

تقبل خالص واجمل تحياتي العطرة إليك ..

[HaMaDa4eVeR]

ربما حصل المخترق على معلومات الكونفيق الخاص بك او معلومات السي بنل ، لان شكل الاختراق هذا تم عن طريق تنفيذ اوامر mysql
بالنسبة لتغير الايميلات يتم عن طريق :

كود:

UPDATE user SET email = 'newemail@swalif.net'

الامر هذا يغير جميع الايميلات الى 'newemail@swalif.net

واضافة العضويات عن طريق الامر :

كود:

INSERT INTO user

او ربما استخدم حلقة تكراريه لادخال عدد كبير الـInsert

تاكد بان الاتصال الخارجي لا يعمل أي remote database connection
ربما تم الاتصال بقاعدة البيانات من سيرفر آخر
راجع الـlog وكلم صاحب السيرفر لمراجعته ايضاً
والله أعلم ...

[جريح الكلمه]

طيب اخوي مدمن نت بالنسبة للمجلدات ايش اللي تنصح
بتغيير تصريحها من 777 ؟؟ واي رقم نعطيها ؟؟

[ThE Spirit]

100% من متسضيفك ..

و اذا تبي اثبات انا حاضر ..
حط مستضيفك و موقعك ..

[abu aziz]

أخوي القصه هي
فيه شل انا سمعت عنه مرفوع في الموقع أو السيرفر يلعب بالققاعدة ويحط كلمه تجي في جميع فراغات جدول اليوزر وهو اختار الإيميل أو ما شابه
و بالنسبة للباسوورد
أخوي أنا عندي خبرة كبيرة في فك تشفيرات الـmd3 وهي الخاصة بالمنتديات
و شوف لو تحط كلمة السر q1! أحسن من انك تحط vwfrwetrb5YFB7bhgjkhhgfkUUU655h
السبب هو :
الإشارات %#$&*()!@^ لازم تكون في كلمة السر ولازم تطول الكلمة خلها فوق الـ15 حرف لأنها بترفع ظغط المخترق أو الي بيفك التشفير

ان شاء الله أكون أفدتك

[جريح]

مجلد 777

كافي للختراق

باسوردات القاعدة سهل جلبها

حتى لو كانت كافة الملفات مشفرة


ملف ضغيرون ما يحتاج شل
يتصل بقاعة المنتدى

والباقي سهل

[العطاء]

أعتقد عزيزي تصريح 727 أفضل من 777 والله أعلم ^_^

ومثل ماقالوا لك الشباب, أنت سمعت لكن بنفس الملف الصغير وهو ملف واحد php فقط

يقدر يتصل بقاعدة البيانات ويلعب فيها مثل مايبي وانصح بأنك تكلم المستضيف يعمل جيك على الملفات

وياحبذا يعمل اسكان على السيرفر ويحذف أي ملف خبيث.


تحياتي لك

[hagryyy]

الله يعينك ..

وكلام الاخوان عين الصواب ..

[Losha.Net]

100% من متسضيفك ..

و اذا تبي اثبات انا حاضر ..
حط مستضيفك و موقعك ..

تفضل أخى المستضيف
www.tsmimk.com
ولو حابب أفعل لك صب دومين على موقعى ما فيه أى مشكلة أعمله لك
وأتحدى يا طيب تطلع خطأ بالإستضافه والحمدلله

المواقع التى على الإستاضفه كاملة موجوده فى القائمة على اليسار

ولو وجد شئ خبرنا نسكرة

[سفر]

أخوي لاتتحدى أحد على الاستضافه

سهل جداً الإتصال بقاعدة البيانات وتطبيق استعلام نفس اللي حطه حمد بالضبط


وليس هذا فقط

تقدر تعمل اي شي عند الإتصال بقاعدة البيانات

بأمر واحد تقدر تغير المواضيع كلها وتقدر تغير اسماء الأعضاء كلهم

العملية فقط إتصال بقاعدة البيانات وتنفيذ الأمر ..

[b happy]

أخوي لاتتحدى أحد على الاستضافه

سهل جداً الإتصال بقاعدة البيانات وتطبيق استعلام نفس اللي حطه حمد بالضبط


وليس هذا فقط

تقدر تعمل اي شي عند الإتصال بقاعدة البيانات

بأمر واحد تقدر تغير المواضيع كلها وتقدر تغير اسماء الأعضاء كلهم

العملية فقط إتصال بقاعدة البيانات وتنفيذ الأمر ..

و انت تقول السيرفر قوي و انا اقولك الإختراق من المستضيف (السيرفر) او انك تملك مجلد بتصريح 777 كما تفضل الأخوان (ملاحظة: اي هاكر مبتدأ لو رفع شل على اكبر سيرفر يتحكم فيه و هناك انواع شل تقريبا تتحكم ب 75% من السيرفر كله)

و على فكرة افضل انواع الحماية ليست فقط كلمة السر على لوحة التحكم و التي تسمى بال .htaccess authorization بل افضل و اقوى منها استخدام

.htaccess + webdav و بهذه الطريقة حتى انت ما تقدر تعدل على الملفات المحمية و تقدر تشغلها و تطفيها وقت ما تحب و لكن لا تتوفر هذه الخاصية في لوحات تحكم cpanel للأسف

بالتوفيق

[ابن غياث]

التحدي ماهو مطلوب مثل ما احنا عارفين مافيه حمايه 100%

حتى الياهو وغيرها من الشركات الكبيره اللي عنها طاقم كامل على اعلى مستوى قدروا عليه

راجع ردودك اخوي لوشا واحذف الرابط افضل لك ولعملائكم

[الإمبراطور وحيد]

مافي شي كامل الكمال لله

وكل نظام أمني مهما بلغت احكامه لابد وأن يحوي (كعب أخيل)


أكبر ثغرة تصيب السيرفرات المجلدات ذات التصريح 777

ومو شرط من موقعك ممكن من موقع ثاني على نفس السيرف ويخترق كل المواقع الموجودة على السيرفر


تحاتي لك