إختراق أكثر من منتدى .. و عدم تجاوب من الفي بي

**ThE Spirit** · 28-08-2007

المشاركة الأصلية كتبت بواسطة مربع

و عليكم السلام

من يتحدث عن ثغرة في السيرفر تسبب إختراق منتديات الفي بي فقط.. يشرحها بطريقة علمية ..

المود سيكروتي و السيف مود .. يعمل على جميع الموقع .. و ليس فقط المنتدى ..

للحصول على local access لماذا لم يخترق غير منتديات الفي بي ؟ في حين يمكن أن يقوم بأكثر من هذا

يمكن لأي شخص فتح آلاف المواضيع الأخرى .. و يمارس فيها من يرغب .. بهوايتة في التهجم على مربع ..

و لن نقوم بحذفها و لا تعديلها ..

من ناحيتنا كلنا صدر رحب لتقبل أي نقد .. أو توضيح خلل لدينا .. و نعمل جاهدين على حله ..

ماهي هذه الثغرة في السيرفر ... التي تتسبب فقط في إختراق لمنتديات الفي بي؟
و سنعمل على حلها .. هذا هو الهدف من الموضوع ..

الحين تقصد من بالتهجم عليكم ؟
ترى مافي شي كالفنا ننصحك يا اخوي بس هذا واجب علينا شايفين اخوانا
يعانون من مشكله و مسألة ايقافها سهله بس المشكله بكم, الناس تقول شي
و انتم بعنادكم و مو راضيين تقتنعون بالواقع و تحلوا المشاكل اللي بالسيرفر !

===

و بالنسبه للأخ العندليب
خلنا واقعيين اخوي و خل الفرضيات هذي الحين
لو كان من جهازه .. بتوقف فقط على اندكس بمنتدى ؟

قلنا مجرد ثغرة قراءه بالسيرفر
و ما نقدر نحددها بدون ما نشوف السيرفر مثل ما ذكر لك احد الأخوان
و لو طلبتوا من اي احد مساعده ما احد بيقصر معكم

و السلام عليكم

**هوست دبي** · 28-08-2007

السلام عليكم

من فترة عانينا من مثل هذه الاختراقات

و اكتشفنا في النهاية وجود ملف شبيه بالشل، لكنه مصمم لكي يستعرض ملفات config.php و يسحب اليوزر و القاعدة منها، و بعد ذلك يقوم بزرع صفحة الاختراق في المنتديات و في جدول template و style

الحل كان بإزالة هذا الملف و توقف الاختراق نهائياً

الملف هذا تم تحميله عن طريق ثغرات لسكريبت php nuke قديم جداً و ملف آخر شبيه له تم تحميله عن طريق 4images

**هوست دبي** · 28-08-2007

طيب لو نفترض الاختراق تم عن طريق أحد الأجهزة الخاصة بموظفي مربع

ألم يكن بالسهولة بمكان أن يصل المخترق لباسوورد الروت لأحد الخودام و يخترق السيرفر بأكلمه و يعيث فيه فساداً !!

لماذا الفيبولتن بالذات ؟

**bilba** · 28-08-2007

المشاركة الأصلية كتبت بواسطة هوست دبي

السلام عليكم

من فترة عانينا من مثل هذه الاختراقات

و اكتشفنا في النهاية وجود ملف شبيه بالشل، لكنه مصمم لكي يستعرض ملفات config.php و يسحب اليوزر و القاعدة منها، و بعد ذلك يقوم بزرع صفحة الاختراق في المنتديات و في جدول template و style

الحل كان بإزالة هذا الملف و توقف الاختراق نهائياً

الملف هذا تم تحميله عن طريق ثغرات لسكريبت php nuke قديم جداً و ملف آخر شبيه له تم تحميله عن طريق 4images

ممكن تعلمنا كيف نبحث وما هي الطرق لاكتشاف اي شل موجود بالسيرفر

**هوست دبي** · 28-08-2007

السلام عليكم

ملفات الشل موضوعها سهل

تستخدم ClamAV Scanner

هنا موضوع مهم في سوالف بيفيدك بخصوصه
http://www.swalif.net/softs/swalif68/softs178625/

...
الملفات اللي قلت إنها شبيهة بالشل .. بصراحة ما أذكر أنه السكان هو اللي اكتشفها.. اكتشفتها بعد البحث في المكان اللي كان موجود فيه السكريبت القديم

لكن أصلاً نحن حذفنا هذا السكريبت فما كان له أي فعالية بعد ذلك

**katab** · 28-08-2007

مربع الله يهديكم
سيرفركم كل 3 ايام مخترق

يعني صارت المشكله من النسخه

ايش معنا باقي الشركات لم تخترق هل هم افضل من مربع هنا السؤال لا تحجج بنسخه

**hadhoud** · 28-08-2007

انا اعاني من الاختراق وانا واحد من عملاء مربع

طبعا ً نقلت موقع من مربع وباقي عندي موقع ثاتي

الموقع اللي نقلته للحين لم يخترق ولله الحمد

وموقعي الثاني .. اليوم تم اختراقه .. من نفس المخترق

وفي نفس اليوم .. اخترق ثلاث منتديات على نفس السيرفر

انا شفت نكه بالمسانجر وكان حط ثلاث موقع من ظمنهم موقعي مخترق

المشكله في سيرفر

ns7
ns8

وانتوا راجعوا الاختراقات .. وبتلاقونها على السيرفر اللي وضحت لكم

الاختراق في هذا السيرفر فقط ..

انا اللي فهمته .. ان الهكر عنده موقع على نفس السيرفر

يرفع عليه شلات .. ويتحكم بالمواقع اللي عليه

انا .. عملت قاعده جديده .. وشفرت الكونفج

هذا حل وجيز .. باستثناء اذا مان قادر يفك التشفير

راح يرجع يخترق ثاني

**alkahf** · 28-08-2007

السلام عليكم
أنصح بمراجعة ملفات اللوغ و ستجد كل شيء بالتفصيل إن شاء الله أخي مربع ..
وبالتوفيق

وياهلا

عماد

**abady 999** · 28-08-2007

المشاركة الأصلية كتبت بواسطة hadhoud

انا اعاني من الاختراق وانا واحد من عملاء مربع

طبعا ً نقلت موقع من مربع وباقي عندي موقع ثاتي

الموقع اللي نقلته للحين لم يخترق ولله الحمد

وموقعي الثاني .. اليوم تم اختراقه .. من نفس المخترق

وفي نفس اليوم .. اخترق ثلاث منتديات على نفس السيرفر

انا شفت نكه بالمسانجر وكان حط ثلاث موقع من ظمنهم موقعي مخترق

المشكله في سيرفر

ns7
ns8

وانتوا راجعوا الاختراقات .. وبتلاقونها على السيرفر اللي وضحت لكم

الاختراق في هذا السيرفر فقط ..

انا اللي فهمته .. ان الهكر عنده موقع على نفس السيرفر

يرفع عليه شلات .. ويتحكم بالمواقع اللي عليه

انا .. عملت قاعده جديده .. وشفرت الكونفج

هذا حل وجيز .. باستثناء اذا مان قادر يفك التشفير

راح يرجع يخترق ثاني

موقعي على سيرفر

rs3.murabba.com
rs4.murabba.com

وتم اختراقه مرتين خلال هذا الاسبوع

على كثر ما قرأت عن هالاختراق وشفت المواقع المخترقة

كانت كثير منها ليست على مربع

شيء اخر

اعطيت التصريح 111 لمجلد المنتدى .. ولله الحمد مرت 24 ساعة ولم يرجع المخترق

**مربع** · 28-08-2007

شكراً لكل من ساهم في الموضوع

العندليب .. حتى لو وضعت بيانات الروت سيرفر هنا في سوالف ..و أستطيع عمل ذلك و كلي ثقة بإذن الله لن يتمكن أحد من الدخول على السيرفر

و النقطة الأخرى هي كما ذكرها ThE Spirit لو تمكن شخص من الدخول على السيرفر .. هل سيكتفى بإندكس المنتديات فقط

؟

alkahf
من المفترض إذا أخترق شخص موقع .. أن يكون الإختراق فقط في نفس الموقع .. و لايتجاوز مواقع أخرى او Cross-Site Scripting

OmanSecurity
و لماذا لم يغير إندكس قاعدة بيانات أخرى؟

تقول أن المنتديات أكثر شعبيه و أثرها أكثر .. نعم معك حق .. لكن شخص مخرب .. لو قام بإختراق المنتدى و أي قاعدة أخرى هذا سيكون له ضرر أكبر

momayaz
ملفات الشل من المفترض ان لاتعمل على السيرفر من الأساس .. و يتم تعطليها ..
حتى لو عمل ملف شل على موقع واحد .. المفترض ان لايكون هناك ضرر على باقي المواقع الآخرى

هوست دبي
جيد لو تتذكر أسم الملف .. لأنه سيكون مفيد لنا

في مربع نتعامل مع شركة متخصصة في أمن السيرفرات و المواقع ...
أعلم أن مثل هذه الشركات متخصصة أكثر في PCI Compliance لكن تخصصهم أمن السيرفرات بشكل عام و حمايتها .. و كثير من الشركات العالمية تتعامل معها .. و لديهم ضمانات تصل الى ربع مليون دولار على بعض منتجاتهم المتخصصة في حماية بطاقات الإئتمان

https://www.controlscan.com

و هذا فحص السيرفر

لايوجد لديهم أقل من Low

و بحسب توضحيهم .. بعد تواصلنا الأخير معهم .. أنه لابد من التواصل مع الدعم الفني الخاص بالفي بي ..

عموما وصلنا رد موظف الفي بي بعد يومين ...

كود:

Hello,

Sorry I was unavoidably away for the last couple of days. There was no way to control that. I can't login to your cpanel with the information provided to look at the database. Are you sure it is correct?

زعلان .. لماذا تغيرت معلومات الدخول ؟ هل يتوقع أن ينتظر العميل يومين على منتدى مخترق؟

**كارم ابراهيم** · 28-08-2007

جرب ضيف الرولز دى للمود مؤقتا
SecFilterSelective THE_REQUEST "sql"
SecFilterSelective THE_REQUEST "act=sql"
SecFilterSelective POST_PAYLOAD "sql"
SecFilterSelective POST_PAYLOAD "act=sql"

**العندليب** · 28-08-2007

السلام عليكم

الأخ مربع وفقك الله لكل خير

العندليب .. حتى لو وضعت بيانات الروت سيرفر هنا في سوالف ..و أستطيع عمل ذلك و كلي ثقة بإذن الله لن يتمكن أحد من الدخول على السيرفر
و النقطة الأخرى هي كما ذكرها ThE Spirit لو تمكن شخص من الدخول على السيرفر .. هل سيكتفى بإندكس المنتديات فقط ؟

أنا معك في هذه النقطه ولكن هي نصيحه وجهتها لك ولن تخسر إذا فحصت الأجهزه
فإذا كنت مقتنع بأن المخترق لا يمكن الدخول بالرووت عن طريق أحد الخدمات فلا تنسى أن السرفر يحمل أكثر من خدمه مثل الـ WHM تبع السي بانل فهذه لا يوجد طريقه لحظر الرووت منها.
ونقطه أخرى مهمه نسيت أن أوضحها
لا تثق في السبوورت تبع الشركات نهائياً نصيحه لوجه الله
فالمراسلات التي تتم بين العميل والسبوورت والتي تحمل كلمات مرور خاصه بالسرفر يستغلها أخرون موجودين معهم في نفس السبوورت بصوره غير شرعيه تصل إلى بيع هذه المعلومات لبعض الأطفال وهذه حقيقه صدقني أعلمها من تصرفات بعض هؤلاء الصبيه مع المواقع.
فبعد أن يحصل على كلمة مرور حساسه بعد شراءها من السبوورت يبدأ في مسلسل زرع التروجن ويتركك للزمن
فمتى ما أتى موقع عميل مستضاف لديك (مكروه بالنسبه لهؤلاء الأطفال)
يبدأ مسلسلهم بعد فتح الغطاء عن عمل التروجن ويبدأون بحركات صبيانيه وشعارات تضحك الكهلا
( نحن نفعل مانقول )
( نحن أدبناك )
( نحن فركنا شنبك )
.................... الخ من الشتائم التي تنم عن ضحالة عقل وتربية هؤلاء الصبيه الذي أغلبهم يحمل جسد إنسان في عمر الثلاثين لكنه ليس ببالغ عقلياً والله.

أخي القانون الحكومي الآن أصبح واضحاً
ولو كنت مكانك والله لأصبحت مليونيراً من تصرفات هؤلاء الصبيه.

فعّل دور السجلات ( LOGS ) لكل الخدمات بما فيها السي بانل وأحرص على تسجيل الأيبيات بالشكل الصحيح والتفريق بين عنوان الكاش وعنوان البروكسي وعنوان الزائر حتى تستطيع الوصول إلى الهكر بما يدينه من هذه السجلات وبعدها إبدأ برفع قضيتك بما يدين هذا الطفل وهيئة الإتصالات الآن لها قسم خاص بهذه الأعمال الصبيانيه تستطيع أن تقدم أوراقك لهم والأدله الفنيه التي تثبت عمليات الإختراق وبعد الوصول له تبدأ عمل الجهات الأمنيه بالقبض عليه ومطالبتك بالتنازل عنه أو سجنه ودفع الغرامه( لو كنت مكانك والله لن أتنازل ).
السجن مدته سنه أو 5 سنوات على أقصى تقدير
الغرامه من 45 الف الى 500 الف
راجع هذا الرابط فيوجد به قوانين ضبط الانترنت والعقوبات وتم تطبيقه الان
http://www.swalif.net/softs/swalif54/softs201889/
توكل على الله وأجمع الأدله التي تدين المخترقين وأحذر من الخطأ في هذه الأدله حتى لا تصبح القضيه ضدك

وفقك الله لكل خير

**ديجيتال** · 28-08-2007

أسمحولي لتداخلي بموضوع آخر

تظهر لي رساله تطلب مني إتاحه أو رفض عند دخولي سوالف سوفت بهذه اليومين
وتحديدا من أمس ليلا

وهذه صورة للرسالة (هذه الرسالة تظهر عند إستخدام بروكسي او وجود منفذ في الموقع)
أو أحيانا إستخدام برامج تراسل عبر القنواة وبعضها برامج إختراق
ولمن يشاهد الرسالة بلا شك سيعرف مصدرها
علما باني أستخدم برنامج نورتن انتي فايروس وفايروول ولكن هذه الرساله مخصصه من الويندوز

أتمنى إفادتي بسبب ظهورها

**هوست دبي** · 28-08-2007

الملف كاسم كان اسمه he.php

لكن بكل تأكيد ممكن يتغير إسم الملف لكن تبقى المحتويات كما هي

**OmanSecurity** · 28-08-2007

اخي العزيز انا بنفسي جربت حماية rack911 ورأيت ما هي خطوات الحماية اللتي يقومون بها

بكل بساطة لم تستطع تلك الخطوات ايقاف ابسط مخترق!!!

كونك برازيلي الجنسية لا يعني انك لاعب محترف دوما!!!

الموضوع: إختراق أكثر من منتدى .. و عدم تجاوب من الفي بي

أدوات الموضوع

بحث في الموضوع

المواضيع المتشابهه

تم إختراق منتدى مكتوب للأسهم

تم إختراق 14 منتدى ، والمزيد قادم

ضوابط المشاركة