 |
ارجو من الاخوان الألتزام والاحترام بالحديث ليست معني اننا نناقش مشكله وجهة الكثير من الاعضاء ان الهاك فشل لا مقصود من ذالك نحن نريد نتواصل لحل ونقنع الاخوان الذين منتداهم اخترق اكثر من 4 مرات بسبب هذا الهاك وعلي تجربه ..... ايضآ سأترك الموضوع متاح للنقاش حتي نتواصل لحل ومره اخره أرجو الالتزام بالردود
__________________
حسابي فيسبوك
https://www.facebook.com/ahmedo.vip/
المبرمج
http://www.almprmg.com/
شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
http://www.orico.com.eg
اخي احمد شاكر لتواصلك ... وفعلا الموضوع عاوز له ضبط شوي
نقاش جيد .. ومتابعه ..
مع التحيه
BAD3R
__________________
TWT : @Linux4sa
لولا الحسد ممات احد
حياك اخي احمد ومشكور لردك وفعلا صاحب الموضوع يعوزه ضبط شوي
بالنسبه لك ArAb4Pc.CoM انت داش عرض بشكل قوي وش دخل الموضوع اللي انت حاطه هذا موضوع اجمع فيه اقتراحات وتسكر
يعني فعلا ماعندكم سالفه وتبون تسون سوالف اهياط
انا وضحت لكم الاكواد مو عشانكم لا والله
عشان الناس الثانيه ماتفهم الموضوع غلط
واتمنى التعقيب من قبل المبرمجين والراشدين
اما البقيه امثال مشوشين السمعه تحت شعار الحق ملينا منهم وانا كاتب موضوع قديم عنهم في موقعي وتبين لي ان صاحب الموضوع من عندهم
لذا
شكرا لسوالف
وضحت لكم تفسيراتكم فاتمنا منكم اعلان واضح عن اللبس الصاير في الموضوع ودمتم في ود
__________________
الاسم : juba - سعود
الموقع : الفريق الامني i.s.s.w
رابط الموقع :www.se-te.com
الله اكبر
فى البداية لا اود ان يتجه الحديث فى الموضوع الى موضوع حرب بيننا فالفريق الامنى مشكور على اى حال سواء لو كان تعريب او المحاولة وربى يوفقهم للتقدم اكثر
الموضوع المفروض ان ياخد طريق المناققشة للرقى بمستوانا ليس اكثر
اليكى اخى الحبيب الفريق الامنى بعض الملاحظات وارجوا منكم توضيحها لنا مع الشكر
بالنسبة اولا لاهتمامك باغلاق html tags فاعتقد انه شئ مطلوب لان الثغره اعتقد انها مازالت فعالة ولاكن تحتاج لوع من مدير السيرفر ومن من مدير المنتدى نفسه والدليل انها فعالة ايضا فى النسخ حتى الحديثة ولناخذ مثلا 3.7.4 pl1
فاليكم الموضوع
HTML Injection Hack with VBulletin 3.7.4 pl1 - vBulletin Community Forum
وهو شكوى من احد اعضاء الشركة من الاختراق بالوسومات رغم الترقية
وكان رد الدعم الرسمى للبرنامج وهو الاستفسار عن تركيبه لاى اضافات او لا
ورد بعدة اضافات فكان رد الدعم انه يجب الازالة وان عادت الكرة فطلب منه ارفاق معلومات الابتاشى لمحاولة ايجاد الخطا وذكر انه ليست معنى الترقية ان الوضع صار امنا مئة بالمئة فالدعم لم ينكر الاصابة كما انه لم يبلغ بانها مشكلة فى البرنامج فالامر يحتاج لدراية من مدير المنتدى والسيرفر
ولاكن التعقيب عليكم
استخدمت مثلا فى اغلاق الثغرة فى الموضوع الكود التالى
استخدمت الكود request و get و post فلماذا اليس requist يغنى عن الاثنين الباقين ام لماذا استخدمت الثلاثة اكواد مع بعض ؟؟؟ تحتاج لتعقيبكود PHP:if (isset($_REQUEST['subject'])){
$_REQUEST['subject']=remove_html_tags($_REQUEST['subject']);
}
if (isset($_GET['subject'])){
$_GET['subject']=remove_html_tags($_GET['subject']);
}
if (isset($_POST['subject'])){
$_POST['subject']=remove_html_tags($_POST['subject']);
}
}
}
بالنسبة للكود حق الspacer_open
فحسب قرائتى للهاك وخبرتى فى الكود المكتوب وليست كبيرة بل كل ما اذكر مجرد رائى وفى انتظار اى تعديل المهم حسب القراءة فقد قمت بكتابة الكود لتهميش اي شئ مكتوب فى قالب spacer_open حتى ان كان الكود الاصلى فقد قمت باضافة
فكذا فى اعتقادى انك همشت القالب تماما وما فيه وبعدها اضفت الكود الاصلى لقالب spacer_open اتمنى ان تكونى قرائتى صحيحةكود PHP:$vbulletin->templatecache["spacer_open"].=addslashes('
لذا فلا اعتقد انك تقدر تحمى ال forumhome بهذه الطريقة لاننا وان كنا لا نقوم بالتعديل على الspacer_open فاكيد نحتاج لتعديل forumhome وبهذه الطريقة لا نقدر نسوى التعديل او اظهارة حسب قرائتى ويرجى التصليح لى ان كنت على غير صواب
ناتى لنقطة اخرى الكود التالى فى الهاك المقدم منكم ولن اذهب الى تحليل بل الى ملاحظة اجمالية
ما الفرق بينه وبين كود هاك الحماية CrackerTrackerكود PHP:{
$issw = $_SERVER['QUERY_STRING'];
$ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
'_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
'.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'france.net.in','ds.nac.net','funnystories.ru','ISO-', '/bin/ps', 'wget%20', 'uname\x20-a',$vbulletin->options['issw_config'],'%20.txt?',' method=POSTxtarerowsname',
'vbulletin->config', '&icq', 'init.php', 'phpinfo()' , );
// by issw
$issw = strtolower($issw);
$checkworm = str_replace($ct_rules, '*', $issw);
if ($issw != $checkworm)
{
$ctinject_txt = DIR . '/sec/logfile_hacker.txt';
$ctcounter_txt = DIR . '/sec/counter.txt';
لا ارى بينهم اى فرق سوى انكم قمتمت بتغير اسم المتغير الى فريقكم وتغير اسم مجلد حساب الاختراقات الى اسم جديدكود PHP:$cracktrack = $_SERVER['QUERY_STRING'];
$ct_rules = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', '<?php', '?>', 'sql=',
'_global', 'global_', 'global[', '_server', 'server_', 'server[', 'phpadmin',
'root_path', '_globals', 'globals_', 'globals[', 'ISO-8859-1', 'http://www.google.de/search', '?hl=',
'.txt', '.exe', 'google.de/search', 'yahoo.de', 'lycos.de', 'fireball.de', 'ISO-'
);
// , 'admin_', '&icq', 'php_', 'phpinfo()'
$cracktrack = strtolower($cracktrack);
$checkworm = str_replace($ct_rules, '*', $cracktrack);
if ($cracktrack != $checkworm)
{
$ctinject_txt = DIR . '/elog/logfile_injects.txt';
$ctcounter_txt = DIR . '/elog/counter.txt';
فاعتقد ان اخبارانا ان الكود مقتبس من هاك كذا كان المفروض للامانة العلمية وحفظ الحقوق الفكرية التى تنادى وننادى بها ولا نستخدمها ابدا
ملاحظة فقط
لا اعتقد ان هناك اى مشكلة فى استخدام تصريح 666 لمللفات وارجوا تديل معلومة للاخوة ان تصريح 777 هو خاص بالمجلدات وليس الملفات وهاك الاجنبى يستخدم 666 لتسجيل محاوالات الاختراق ولا اعتقد انه يوجد مشكلة من ذلك وان كنتم لا ترغبون لا حاجة لكم بتسجيل المحاولات بل الحاجة للحماية
هذا رائ شخصى منى واقبل التعديل او التوضيح عن اى نقطة اخطات فيها
تقبلوا خالص احترامى
__________________
vbsupport@w.cn
عزيزي لا حياة لمن تنادي
المنتج مسروق وكان في السابق يعمل بنسبة 100%
ولكن بعد اضافة التعديلات الخاطئة اصبح يعمل بنسبة 80% او اقل
كان الاخ وفريقة قبل ايام يقولون ان الموقع المبرمج هو من سرق الكود
وبعدما أشرت عليهم بأن الموقع التركي اضاف الكود قبل تاريخ انشاء موقعهم واضافتهم للمنتج
ها هو يعترف الاخ بردوده السابقة بأنه اقتبس الفكرة
فلماذا هذا اللف والدوران والزيف والخداع
الاخ اخذته العزّة بالاثم وكابر على الأخطاء الذي إرتكبها في حقه وفي حق الجميع
هل هو حفظ لماء الوجه ام مع قطيع الجبناء الذين يدافعون عنه ويصفقون معه بحرارة
اخي الإعتراف بالحق فضيلة
------------
بالعاميّه
انا من يوم شفته ما عرف الفرق بين دالة الـ
وكود PHP:die
وانا غاسن يدي من النقاش معه بصابون تايدكود PHP:exit
:funny:
تحيه طيبه
__________________
#######################
MGHOOL - MSH3AN
#######################
على ما اتذكر ان الهاك الاجنبى نفسه استخدمه موقع مثل الويب العربى قبل ما اسمع بموقع الفريق الامنى
الاخ مجهول ان كان فعلا قال ان الاتراك من قاموا بالسرقة فاعتقد ان المناقشة غير مقبولة بعدها لان هذا ساعتبره تضليل فلا احد ينكر على الاتراك خبرتهم الكبيرة وايضا لا احد ينكر ان الهاك مصنوع قبل الموقع نفسه
الاخ الكريم الفريق انا قمت بتعريب اكتر من هاك ولم اقم بانزال حتى اسمى عليه الهدف الافادة اكثر من الشهرة على حساب عمل اخر يرجى التعقيب منكم وخصوصا فى مووضع ان الفريق التركى من سرق الكود لان لو قمت بقول هذا فعلا فاعتقد ان المناقشة انتهت بالنسبة لى وبالمناسبة ان كان هناك مشكلة فى معرفتكم للفرق بين الدالتين فالسؤال ليس عيب لان ما ولد احد منا وهو عالم عليم بكل شئ ولا نزال نجهل الكثير والكثير بدليل بسيط جدا معرفتى عن طريق احد الخبراء وجود ثغرات خطيرة حتى فى السى بانل معرفتى بالامس ان النسخة المستقرة حاليا من السى بانل بها ثغرات ولاكن لا يعلمها الا خبير فى حتى المجال
فلا يوجد اى عيب فى السؤال ولا احد فوق العلم
__________________
vbsupport@w.cn
والله محد هايط غيرك :anger1:
ولاتنكر انكم مطرودين من ترايدنت :funny:
ورجعوكم :eek2:
وبعدين انا رايي فيكم قلته :con2:
هاك من ركبته اخترقوني 9 مرات :shy:
شلته والله محد رجع إخترقني إلا مرة وحدة :deal:
من الإهدئات :anger2:
والحمد لله سكرنا الثغرة :nice:
سلام ياعسل
__________________
شركة عرب فور بي سي لخدمات الإستضافة و التصميم والدعم الفني :
www.arab4pc.com
------
منتديات حلا الأيام
www.7la4.com/vb
------
البريد : Root@arab4pc.com
عزيزي روابط تعلمية بالدوال المذكورة
دالة القتل
PHP: die - Manual
دالة الخروج
PHP: exit - Manual
ادخل وشوف هل تجد الدالتين مضافه مع بعض
هذا الموقع والشروحات هي الفاصل بين كلام الاخ وكلامي ومدى صحته
تحيه طيبه
__________________
#######################
MGHOOL - MSH3AN
#######################
على حسب معلوماتى الاستاذ مجهوول ان الدالتين يسوى نفس الشى تقريبا
الدالة exist تنهى عمل اى سطر او امر يحدث بعده
اما die فهى تتوقف على تنفيذ الامر من عدمه
اى انهم ولو تقريبا ؤدوا نفس العمل
وارجوا منكم مجهوول وضع ما حدث فى مساءلة عدم معرفته فى الفرق
__________________
vbsupport@w.cn
تقصد
وليستكود PHP:exit
كلها بنفس المعنى تقريباًكود PHP:exist
الداي معناها قتل الصفحة يعني توقف او الموت عند شيء معين
والاكزيت معناها خروج نهائي عند شي معين
بيت القصيد انها لا تأتي مع بعض نهائياً في امر واحد
حسب ماذكرة الاخ
__________________
#######################
MGHOOL - MSH3AN
#######################
اعذرتى استاذى على الخطا غير المقصود والمقصود ما اخبرت
تقبل احترامى
__________________
vbsupport@w.cn
vb3support
تحليلك افضل تحليل
بالنسبه لوسوم html
توجد استغلالات الى الان
لاكن تتطلب منك حساب مشرف
وكذلك عيوب في بعض الهاكات يمكن استغلالها
يعني تحليلك صواب عكس اللي شفته في ردود البعض
نأتي لتحليل spacer
كلامك سليم لاغبار عليه لاكن سوف اوضحه بطريقه اكبر
هذا الغالب لايستخدم في التصميم
لذا في طريقتنا
عملنا ان مهما جرت تعديل على هذا القالب من غير منتج الاصلي للفيبلتون سيتم تجاهله
يعني اذا جربت واخترقت المنتدي بتبديل تمبلت spacer
مع وجود الهاك لايأثر اي شيء سوف تستخدم القيمة الاساسيه
وجرب بعدها انك توقف هاك الحمايه راح تشوف المنتدي تهكر وذلك بسبب الكود موجود اللي حدثه الهكر
ويمكنك التجربه
بالنسبه للمجهول للحين مافهم وضيفت واستفادتي من die و exit
سوف اوضحها بالامثله
die($vbulletin->options['p_issw']);
exit;
استخدمت die لتوقيف عمليت الهكر وعرض المتغير p_issw
وهو لعرض صفحة يحدد محتواها المستخدم
exist
للخروج من العملية التنفيذ
لان توقيف العمليه فقط لها تأثيرات مستقبليه
راح تقول وش هي التاثيرات المستقبليه لنأخذ بعين الاعتبار
برامج فحص المواقع تعتمد على عمليه معينه معروفه و die عندما ينفذ عليها سوف البرنامج يتابع المحاوله واذا كان احد الهاكات مصاب راح يحصل الاصابه
كود exit بعد قتل الاستعلام يخرجه منه
يعني اوقف واخرج
افضل من اوقف وعند التوقف معنى ان يوجد استعلام وثغره لاكن اوقف
والهكر يتابع المحاوله
لذا فكرت في الامر كذا
واحب اوضح لاخي المجهول عباراتك في موضوعك عن الهاك اسأت فيها بشكل كبير
وبالنسبه للهاك التركي قديم جدا
وانا اقتبست منه كود الفلتره
ومابي ادخل بتفاصيل اغلب الناس تعرفها لاكن لي الحق بان اكون مطور له بشكل كبير وتابع الاصدارات وشوف الفرق
وانا مانزعت حقه ذكرت اني استخدمت منه الفلتره وحطيت لصاحبه حقوق في لوحت التحكم ويمكنك التأكد
وبالنسبه للاصدارات من 4.1 والاقدم لم استطع ترقيع ثغره الفروم هوم لانها معقده كنت احاول قطع الاتصال وطرق اخرى
لاكن الحمد لله وبمساعدت اخي والفضل يعود له m m a
رقعت ثغره الفروم هوم وسيطرت عليها بشكل موسع وكبير
وهي بالاساس ليست ثغره في المنتدي لاكن في السيرفر نفسه
فسكريبت الفيبلتون صعب الحصول على ثغرات خاصه به
واغلب الثغرات تكون بسبب الهاكات والبرامج المر كبه عليه
ودمتم في ود
vb3support وتقدم رائع اخي
صراحه تحليلك الاقرب والاقوى ودمتم في ود
__________________
الاسم : juba - سعود
الموقع : الفريق الامني i.s.s.w
رابط الموقع :www.se-te.com
الله اكبر
اخي
بكل بساطة أنت اسطورة في البرمجة
بإختصار انت الفي بي كلها
الا تدري انت الاباتشي والسي بانل والماي سكل
وش اسوي به فقع مرارتي اقول له الدرب يمين يقول الدرب يسار
قلت خلني ارفّع به وخله على عميّاه
يابوك روح والقلب داعي لك
انت عبقري زمانك
__________________
#######################
MGHOOL - MSH3AN
#######################
ضوابط المشاركة
المشاركة الأصلية كتبت بواسطة .:: مجهوول ::. 