FORUMHOME لاحد يضحك عليك ويقولك الأختراق عن طريق شل أو copy

[غزوان]

السلام عليكم ورحمة الله وبركاته ..

1_ جدار ناري على كل من الملفات التاليه includes , modcp , admincp .
2_ محذوفه هذه الملفات الأسئلة الشائعة , التقويم , قائمة الأعضاء .
3_ نسخة المنتدى 3.6.7

طبعاً نأتي للمهم الحين

تم أختراق منتداي 7 مرات < :nice:

المرات الأولى يتم الأختراق ويغير على قواعد البيانات وأروح للفورم هوم عن طريق قواعد البيانات وأحصل كود الأختراق وفي الكود مضمون من ملف الأسئلة الشائعه وقمت بحذف الملف بعد 4 مرات من الأختراق .

الأن نأتي للطريقة الثانية التي قام بالأختراق عن طريقها وهي أخترق الفورم هوم من دون أن يعدل على قواعد البيانات طبعاً لم يستطع التعديل على قواعد البيانات بعدل حذف ملف الأسئلة الشائعه ولم يكن الكود بـه محتوى الأسئلة الشائعه .

الأن نأتي للطريقة الغريبه جداً كان الهكر موجود في المنتدى وقد ضفته معي بالماسنجر ورحت قفلت المنتدى :app: وكلمته وقلت له أخترق الحين :funny: ولم يستطع !!!! ؟؟؟


أما بالنسبة للشل الذي تتكلمون عنه فـ موقعي خالي من الشل وأقوم بفحصه يومياً .
أما بالنسبه لداله الـ copy فهذه مغلقه بالسيرفر وقد كلمتهم أكثر من مره .
وأعتقد أن شركة مثل بوابة العرب لايمكن أن تكون سيرفراتها مراتع للهكر :looking:

أخواني أخواتي الأعزاء أنني الأن في حيرة من أمري لأعرف من أين الطريق :1power:


العضوية مستعارهـ Vampire blood

[ياسر عمر]

السلام عليكم ورحمة الله وبركاته ..


تم أختراق منتداي 7 مرات < :nice:

المرات الأولى يتم الأختراق ويغير على قواعد البيانات وأروح للفورم هوم عن طريق قواعد البيانات وأحصل كود الأختراق وفي الكود مضمون من ملف الأسئلة الشائعه وقمت بحذف الملف بعد 4 مرات من الأختراق .

الأن نأتي للطريقة الثانية التي قام بالأختراق عن طريقها وهي أخترق الفورم هوم من دون أن يعدل على قواعد البيانات طبعاً لم يستطع التعديل على قواعد البيانات بعدل حذف ملف الأسئلة الشائعه ولم يكن الكود بـه محتوى الأسئلة الشائعه .

Vampire blood

هههههههه إذا إنت 7 أنا دبلها ونفس مشكلتك بالتمام الفوورم هووووم!!!!!
بس حلي أحذف الاستايل وأرفعه من جديد ويزبط

بس يالييييت من كل قلب بقولها لو لقيت حل أو طريقه لها
فصلي إياها بالتفصيل الملل لانه خطواتك فوق مافهمت منها شئ هع

[NaMr]

سو ترقيه لـ 3.6.8

[عالم المبدعون]

وانا بعد عانيت منها

وش الحل في رايكم ؟

[ياسر عمر]

سو ترقيه لـ 3.6.8

بأعاني من نفس هالنسخه ماأعتقد لها علاقه بالإصدارة

[soft]

لايمكن تغيير Forumhome الا بعد الوصول لقاعدة البيانات عن طريق config.php ومن ثم قام المخترق بالاتصال بقاعدة البيانات عن طريق سكريبت Mysql

جدار ناري على كل من الملفات التاليه includes , modcp , admincp

ضع تصريح 711 لمجلد .htpasswds الذي تحفظ فيه ملفات جدار الحماية لأنه يكشف المسارات

محذوفه هذه الملفات الأسئلة الشائعة , التقويم , قائمة الأعضاء

على حسب علمي لايوجد بها ثغرات والله اعلم

[شبكة النظم]

اخي الكريم
تاكد من الستايلات الرابكة على منتداك
الخطر الموجود هو تلغيم الكثير من الستايلات المنتشرة مجانا
هذا اولا
اما ثانيا
بما انك تفحص موقعك وتقول لا وجود للشل عليه
فهذا لا يعني عدم وجود الشل في موقع على السيرفر نفسه
وبالتالي يستطيع الوصول الى اي موقع على السيرفر

[غزوان]

ورحت قفلت المنتدى وكلمته وقلت له أخترق الحين ولم يستطع !!!! ؟؟؟

أعتقد لو وصل لقاعدة البيانات عدل ولاشاورني المنتدى مقفل ولا لا !!

يا أخوان أقرو الموضوع جيداً وبعدين ردو

أنا أقفل المنتدى مايقدر يخترق ليش !!

[احمد الشبراوى]

اخوى عير user & pass
للقاعدة وادمجهم بالقاعدة واحذف الادام
وضعهم فى الكونفيج وغير + تزنيدة

بإذن الله كل شئ يكون تمام

[غزوان]

هلا أخوي أحمد سويتها وهي أول شي سويته وأخترق بعدها بثواني معدوده !

[ضاري جرافيكس]

نوعية هالاختراق عن طريق ثغرة copy

وسالف الاتصال عن طريق قواعد البيانات من استضافه اخرى


ولاتصدق كلام المستضيفين ماعمر مستضيف يقول فيني عيب ويقعد يبرر

شوف اجر سيرفر vps شهر واحد


وبتشوف محد بيقدر يخترقك

[Secur1ty]

إذا كان السيرفر يوزير اي مثل الياهو
اي واحد يرفع شيل يصير صلاحيته مثل الموقع
في هذي الحاله يكفي اعط كل الملفات المهمه مثل الكونف تصريح 700 ولا راح يقدر يقراه احد حتى من اي ثغره إلا لو روت او قريب منه


أما سيرفرات اللي صلاحيات العامه نوبدي او قيب منه صعب حلها اي ثغره جديده يقدر يقرى الكونف

[achakik]

يا شباب شفرو ملف الكونفق
فريق دنيتي للدعم الفني
فريق دنيتي للدعم - برعاية Kayako SupportSuite

[alkahf]

هل تستخدم نسخة مرخصة أم لا ؟

[M® Mostafa]

غير مسار الكونفج وشفره بالزند وغير مسار لوحة التحكم وسوي جدار ناري علي ملف الادمن