صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 17

الموضوع: اختراق مجلات php nuke بكل بساطة فما راي الخبراء

  1. #1


    السلام عليكم جميعا
    هذه اول مشاركة لي في هذا المنتدى الذي كنت اتمنى المشاركة فيه منذ فترة طويلة واشكر القائمين عليه على اتاحة الفرصة من جديد للتسجيل فيه.
    سؤالي بسيط وهو ان هناك طريقة فعالة 100% لاختراق مجلات php nuke من الاصدار 5.2 ونازل وهي عن طريق اضافة لينك بعد وصلة الادمين الخاص بالمجلة ويقوم هذا اللنك اللعين باضافة ملف نصي بعنوان hacked.txt ويقوم اثناء وضعه في مجلد الصور images او في ملف مجلد الصور في مجلد admin\images باضافة هذا الملف الذي يقوم بقراءة ملف الاعدادات config ويحصل على كل مافيها من معلومات يعني يقوم بنسخها ومن ثم نشرها في هذا الملف.
    والخطورة تكمن في ان المخترق بامكانه تغيير اسم الملف من ملف txt الى ملف index لتظهر في الصفحة الاولى للمجلة وبالتالي اختراقها تماما.
    وقد ذهبت الى موقع المجلة http://www.phpnuke.org وفي منتداهم وجدت حلا بسيطا وهو تغيير في تعليمات الملف admin.php في السطر 225 ليكون كالتالي
    if($upload) {
    to read:
    if (($upload) && ($admintest)) { ومع ذلك لم يتم اغلاق تلك الثغرة القاتلة فهل لخبراء مجلات النوك راي فيها علما بانني قمت بتجربة ذلك على مجلتي وتمكنت من اضافة ملف الاختراق حتى من دون تسجيلي كمدير او محرر للمجلة.
    امل الرد سريعا لخدمة اصحاب المجلات وحمايتهم من الاختراق
    واعتذر عن عدم كتابة امر او لينك الاختراق لكي لا يتم اساءة استخدامها وانتشارها فيما بين الهاكرز العرب
    ولكم تحياتي
    محب php nuke






    __________________
    الحياة دين وعلم وعمل وجهاد
    محب php nuke غير متواجد حالياً


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2000
    المشاركات
    948


    أخي هذا موضوع جداً جداً مهم





    __________________
    أكاديمية عبدالله عيد التعليمية
    http://www.youtube.com/user/abdullaheidtv
    KSA غير متواجد حالياً

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2000
    المشاركات
    394


    قبل ايام قام احد الهكرز بانتاج ملف exploit حيث وجد ثغرة امنية في المجلة

    نصيحة : PostNuke افضل بكثير من ال phpnuke

    شكرا





    __________________
    اللهم صلي على محمد وآل محمد
    المحبوب غير متواجد حالياً

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Feb 2000
    المشاركات
    65


    أخي المحبوب ..
    ما هوال PostNuke وأين أجده .. وبماذا يتميز؟ وأخيراً أين أجده .. وشكراً لك






    سعيد غير متواجد حالياً

  5. #5
    عضو جديد
    تاريخ التسجيل
    Dec 2000
    المشاركات
    20


    بخصوص الاصدار 5.2
    انا جربت الحل المطروح هنا وهو بتغير الكود الموجود في ملف admin.php بالكامل

    http://www.nukeforums.com/forums/vie...333&forum=29&0

    هل جربت هذا الحل من قبل؟
    ارجو ان تقوم بتجربته واخبارنا بالنتيجه .
    قمت بتجربته ووجدته ناجح الا ان كان هناك ثغره مختلفه تم اكتشافها

    اخوك .. واصل





    Wasel غير متواجد حالياً

  6. #6

    لعيونكم امر اختراق المجلة



    الاخوة الكرام اشكركم جميعا على التلطلف في المشاركة في الموضوع
    ولكن اطلعت على رد الاخ واصل الذي اشار الى ملف الادمين المعدل ويبدو لي انه يتضمن نفس الثغرة والدليل هذا السطر من التعليمات
    $basedir = dirname($SCRIPT_FILENAME);
    $textrows = 20;
    $textcols = 85;
    $udir = dirname($PHP_SELF);
    if(!$wdir) $wdir="/";
    if($cancel) $op="FileManager";
    if($upload) { وهو مالم يتم اصلاحه كما اشرت في المشاركة الاصلية.
    +++ سكربت اختراق المجلة+++
    عموما ولكي يكون لديكم فكرة عن طريقة اختراق المجلة تجدون امر اضافة السكربت او اللينك الخاص به وهو http://www.server.net/admin.php ويقصد هنا العنوان الخاص بالمجلة ومن ثم تضيف التالي طبعا من خلال المتصفح نفسه
    ?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txt
    وهنا سيقوم السكربت باضافة الملف الخاص بالاختراق وسيكشف لك اسم قاعدة البيانات واسم المستخدم وكلمة السر وسيقوم بنشرها في مجلد الصور images او في بعض الحالات في مجلد الصور ايضافي مجلد admin\images لتجد هذا الملف اللعين في ملفاتك وبامكانك تصفحه من خلال كتابة الدليل التالي بعد عنوان المجلة ولنفترض مثلا http://www.server.net اكتب images/hacked.txt/ لتستطيع تصفحه وقراءة محتواه وبطريقة ما واسمحوا لي بعدم ذكرها بامكانك القيام بتغيير اسم الملف ليكون index وبالتالي يظهر في الصفحة الاولى.
    وللمزيد من المعلومات اليكم المصدر الذي قرأت منه مع انني جربتها على مجلتي وتمت العملية واقصد اضافة الملف ومن ثم تغييره ليكون صفحة البدايةindex وقد تمت العملية بنجاح حتى بعد اصلاح ملف admin المشار اليه كما قال الاخ واصل http://www.nukeforums.com/forums/vie...056&forum=29&3
    تحياتي اليكم جميعا واملي ان اجد حلا من خبراء النوك او على الاقل النصيحة للتوجه لبرنامج وسكربت اخر غير النوك التي احببتها.
    ++ملاحظة امل عدم الاساءة في استخدام ذلك السكربت وماذكرته فقط للفائدة ليس الا واخلي مسئوليتي عن اية اختراقات قد تنجم من بعض الكراكرز وليس الهاكرز الذين لايمكن ايقافهم..++







    __________________
    الحياة دين وعلم وعمل وجهاد
    محب php nuke غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Feb 2001
    المشاركات
    74

    حل سريع



    غير اسم المتغير في السطر
    if($upload)
    من
    upload
    الى اي اسم آخر غير معروف ولن يعمل الهاك





    __________________
    اطلب العلم من المهد إلى اللحد
    khh غير متواجد حالياً

  8. #8


    الإخوة الكرام:
    المشكلة هذي انحلت في الإصدار الجديد 5.3.

    اللي عنده الإصدار 5.2 يفتح ملف admin.php ويبحث عن السطر:
    كود:
     if ((isset($file)) AND ($file != "none")) {
    ويستبدلة بهذا الكود

    كود:
     if ((isset($file)) AND ($file != "none") AND ($admintest==1)) {
    ملاحظة: بعد التعديل واذا اردت أن تعرف ان المشكلة قد أنحلت يجب عليك أن تسوي خروج من أسمك كمشرف أولا، لأنك لو ماخرجت بيعرف انك المشرف وسينفذ الأمر المطلوب منه وسوف يرسل الملف الذي يحتوي على الكلمة السرية للداتابيس الى الدليل المذكور.

    وبالتوفيق






    __________________
    خالد
    قهوة نت غير متواجد حالياً

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2000
    المشاركات
    394


    http://www.postnuke.com
    وعلى فكرة هم المطورين الأصليين لل phpnuke لكن يبدو ان حدث خلاف معهم وقاموا بتطورها إلى ال postnuke وهم اكثر خبرة من فريق phpnuke الحالي

    وشكرا





    __________________
    اللهم صلي على محمد وآل محمد
    المحبوب غير متواجد حالياً

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Jun 2001
    المشاركات
    51


    الأخ قهوة نت

    عملت ما ذكرت ولكن دون نتيجة لأني تمكنت من اختراق المجلة
    وبعد حذف الملف من السيرفر حاولت ثانية وفي مجلد آخر وتمكنت من الاختراق

    علماً بأن الإصدار هو 5.2

    وهناك مواقع تستخدم نفس الإصدار ولكن لايمكن اختراقها
    هل من الممكن أن تدلونا على الطريقة لحماية المجلة

    طبعاً المواقع كثير ولكن منها

    http://php4web.com/index.php

    http://www.oufq.net

    هل هناك من يعرف الحل





    __________________
    الحمد لله على نعمة الإسلام
    physics غير متواجد حالياً

  11. #11


    الأخ physics

    هل قمت بعمل الخروج من اسم المشرف قبل ان تقوم بعمل الهاك على موقعك ... لأني أعتقد أنك اذا كنت مسجل باسم المشرف فسوف ينفذ الآمر حق الهاك.

    جرب وعلمني؟





    __________________
    خالد
    قهوة نت غير متواجد حالياً

  12. #12
    Banned
    تاريخ التسجيل
    Nov 2000
    المشاركات
    977


    حمل ملفات الحماية من هنا
    http://www.nukeaddon.com/download.php?op=getit&lid=27

    ملف admin.php تحطه بدل admin.php
    والملف الثاني تحطه في admin/modules







    u1901 غير متواجد حالياً

  13. #13
    Banned
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,067


    طيب انا عنوان مجلتي الحين زي كذا
    http://www.xxxxx.f2s.com/nuke
    وش اكتب بالمتفح عشان اخترقها





    mhmd_24h غير متواجد حالياً

  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2001
    المشاركات
    639


    عزيزي البيتي
    ابتداء اشكرك على كل المجهودات التي تقدمها من خلال هذا المنتدى الرائع
    وافيدك اني دخلت على الرابط لتحميل الملفين فوجدته لا يعمل فأرجو منك وضع رابط لتحميل الملفين مباشرة
    ولك جزيل الشكر





    __________________
    تعلم فليس المرء يولد عالما
    abutawfig غير متواجد حالياً

  15. #15


    يا أخوان بكل بساطة من الممكن حل المشكلة .......

    كل ما عليكم هو تغيير تصريحات المجلدات .... بحيث تمنع الكتابة فيها .....
    صحيح أن هذا الأمر بيجعلك غير قادر على تحميل الصور و خلافه
    لكن فيه مصلحة كبرى لك






    The Falcon غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض