صفحة 1 من 9 123456 ... الأخيرةالأخيرة
النتائج 1 إلى 15 من 127

الموضوع: نصيحة نصيحة نصيحة بالثلاث لأصحاب السيرفرات

  1. #1

    نصيحة نصيحة نصيحة بالثلاث لأصحاب السيرفرات



    السلام عليكم

    حصل مأخرا في المواقع اللى على احد السيرفرات ان يتم اختراقها واحد ورى الثاني دون توقف

    وسألت نفسي هل هذى ثغره بالسيرفر او ان الس ينل فيه ثغره ورحت سألت بمنتدى السي بنل عن نوع الاختارق والطريقة ردو علي لا لا يوجد مثل هذى الثغرات ونحن نظمن لك

    قعدت ادور بالسيرفر بكل مكان ولم اجد اي شي يدل ان هناك ثغره فيه

    وطبعا في نفس الوقت كل ساعه يتم اختراق موقع ومنتدى وارجع الباك اب له " النسخة الاحتياطية "

    وخطرت في بالي فكره وقلت يمكن تنفع .. وهي قمت بالبحث عن المواقع المشتركية لمده صغيره ومساحة صغيره واشوف كم مستخدم من مساحتة بالسيرفر وطلع معاي كذا موقع المساحة لهم من 1 الى 5 ميقا فقط

    وقمت ادخل على ملفات موقع موقع لما شفت شي

    ملف php ضغط عليه ولا باسوورد قاعدة بيانات المنتدى الخاص فيني واسم المستخدم للقاعده اهني انصدمت ... وبعدها قمت بالدخول الى جميع الملفات وتقريبا عددها 15 ملف كل ملف اخطر من الثاني والله لو اتشوفيون اللى انا شفته شي مايتصدق

    تقدر من خلال هذى الملفات الدخول الى كل زاوية في السيرفر والمواقع وملفات السيرفر وقاعد البيانات والتحكم فيها وتغيير باسوورد الموقع ورفع ملفات وصور الى اي موقع ومسح اي ملف وفتح مجلدات وووو والله ان شي غريب ...

    على العموم اني قمت بتحميل الملفات على الجهاز

    وتم الغاء الموقع بالكامل من السيرفر والغاء 7 مواقع تتبع هذا الشخص صاحب هذا الموقع

    النصحة يا أصحاب السيرفرات والاستضافة

    لاتقوم باستضافة موقع لمدة صغيره شهر او شهرين اقل شي خلها 6 شهور لان ماراح يقدر يدفع 6 شهور

    الحين انا عندي الملفات منو يبيها

    سلام





    kalifa غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Dec 2000
    المشاركات
    291


    العزيز خليفة
    هذه المشكلة للأسف تم اكتشافها قبل فترة ليست بالقليلة واصبحت متداولة مؤخرا

    لا داعي ان أدخل في تفاصيلها حتى لا يستخدمها ضعاف النفوس
    وهي باختصار ثغرة في الآباتشي وقريبا سوف يتم معاجلتها كاملة بصدور اصداره جديدة للآباتشي اعتقد 2.x.x
    طبعا هذه المشكلة او الثغرة في الآباتشي تسمح لمن هو مستضيف على نفس السيرفر Shared Hosting
    بوضع سكربت معين يستطيع من خلاله معرفة او قراءة بعض ملفات الكونفيغ config لبعض البرامج

    لذلك أنصح الجميع بأهمية عدم استخدام نفس اسم المستخدم والباسوورد لدخول الموقع في قواعد البيانات بل يجب انشاء اسم مستخدم وباسورد جديد خاص بالقاعدة

    والأخ خليفة انصحك بتحديث الأباتشي لديك فور صدور الترقية الجديدة والتي سوف تحل هذه الثغرة

    هذا مالدي الآن وتحياتي وامنياتي للجميع بالتوفيق





    Colombo غير متواجد حالياً

  3. #3

    اخوي Colombo



    المشكلة ان مو ملف واحد ولا اثنين وايد وكل واحد له وظيفة مختلفة وانشالله راح اكتب موضوع او ارفق هذى الملفات وارسلها الى شركة Cpanel عشان يشوفون له صرفة

    تحياتي لك





    kalifa غير متواجد حالياً

  4. #4
    عضو فعال
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,344

    hi



    الحل عندي لااصحاب السرفرات وبس
    v2d@hotmail.com





    REDSTAING غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    186


    ماهي ثغرة يا خليفة
    فيه طريقة سهله للموضوع هذا
    جرب تشبك على واحد من مواقع من التلنت مثلا
    خل نقول المسار بيكون
    /home/user
    اكتب
    cd ..
    راح تنتقل لمجلد home
    الان اكتب
    ls -la
    راح تشوف مجلدات جميع المواقع
    cd user12 مثلا وبتدخل على ملفاته
    طبعا راح تقدر تشوف كل الملفات على حسب الصلاحيات اللي محدده لها
    الحل اعتقد انه تغير الصلاحيات عشان لما يحاول يدخل يطلع له برميشن دينايد
    هذا مجرد احتمال وشغله واجهتها بسيرفراتي ..
    يمكن الاختراق اللي يصير عندك من ثغره ثانيه او بطريقة اخرى.





    محسن غير متواجد حالياً

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    186


    نسيت شغله
    عطني نسخه من الملفات خل نشوف شسالفتها
    تحصلني بالمسنجر





    محسن غير متواجد حالياً

  7. #7

    اخوي محسن



    انا اساسا مسكر التلنت نهائيا هذا شي والشي الثاني اذا مال عليك ملف
    phpshell.php
    يطلع عن الملفات اللى عندي لعب عيال والله انت لو اتشوف اللى انا شفته اتبطل تستضيف .. ولو تملك هذى الملفات راح تملك السيرفر والمواقع اللى فيه

    وعلى فكره انا جربت الملفات على اكثر من 8 سيرفرات تقريبا وفي منهم سيرفرات من شركات معروفه ومافي شي تغير كلهم يفتحون معاي زي الحلاوه






    kalifa غير متواجد حالياً

  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2001
    المشاركات
    497


    السلام عليكم
    ممكن إذا شغلت الsafe_mod و غيرت ترخيص المجلدات الروت راح تحدد عمل هذا البرنامج و هذا الموضوع قد نوقش بمنتدى الwebhostingtalk فالذي لغته جيدة يستطيع أن يرى الموضوع هنا و يلي عنده وقت يستطيع كتابة ملخص عن الحلول المعروض بالموضوع.
    هذه هي الوصلة:
    http://www.webhostingtalk.com/showth...threadid=72658
    بالتوفيق





    __________________
    --------------------------------------------------
    خير الناس أنفعهم للناس, خير الدعاء الأستغفار
    أخوكم: إبراهيم مجد أزرق دائما بالخدمة
    MSN: SOON
    Host911 غير متواجد حالياً

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Dec 2000
    المشاركات
    291


    الاخوة الأفاضل تحية طيبة

    انا اعتقد ما يقصده الأخ خليفة انه الملفات تستطيع كشف اليوزرنيم والباسورد لقواعد البيانات وهذه المشكلة نوقشت كثيرا في موقع الفي بي حيث منتديات كثيرة تعرضت ومازالت تتعرض للإختراق بسبب هذه الثغرة وبعد نقاش طويل تم التوصل الى انه ثغرة في الآباتشي هي السبب ولذلك تم الإعلان ان الإصدار الجديد من الأباتشي سوف يحل هذه المشكلة حيث تغيير تصاريح الملفات ايضا لم يفيد معها لأنه اذا تم التغيير بحيث لا يكون هناك صلاحيات قراءة مثلا سوف يتوقف المنتدى او البرنامج المستخدم

    هي بعض سكربتات php يستخدمها البعض قيستطيع قراءة ملفات الكونفيغ للبرامج او لقواعد البيانات

    عموم يمكنكم مراجعة منتدى الفي بي المشكلة مشروحة هناك بالتفصيل

    ولكم التحية





    Colombo غير متواجد حالياً

  10. #10

    والله انتوا مو فاهمين الموضوع



    اللى يقولي الsafe_mod والثاني يقول phpshell.php
    اقولكم الملفات اللى عندي غير ويطلع الملف هذا phpshell.php عن الملفات اللى عندي والله لعب عيال

    انا اول مره اشوف بحياتي مثل هذى الملفات وصلاحيتها ... اللى يقول ان مسكر الثغرات بسيرفره يالله عطني حساب بالسيرفر وانا اوريك شسوي فيه والله لخليك تتصل فيني تلفون واتقولي اخذ اللى تبيه بس فكني من شرك

    الرجاء من الاخوى عدم ارسال رسائل خاصة بطلب نسخة من الملفات .. لاني مستحيل اني اعطيها اي مخلوق ... انا نسختها على دسك ولغيتها من الجهاز بعد من يدري يمكن احد يدخل على جهازي وياخذله نسخه منهم


    تحياتي لكم





    kalifa غير متواجد حالياً

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2001
    المشاركات
    576


    ياأخي غير إعدادات الـphp إلى السيف مود بحيث تتعطل أوامر الشل.





    php4 غير متواجد حالياً

  12. #12
    عضو نشيط
    تاريخ التسجيل
    Apr 2001
    المشاركات
    260


    السلام عليكم و رحمة الله


    أخ خليفة

    الأن ماهو المطلوب مننا تحديدا ؟! ماذا تريدنا أن نفعل ؟!
    أنت تتكلم عن ملفات (مخيفة) و (مرعبة) لكن ليس من حقنا أن نعرف ماهي هذا الملفات ؟!

    طيب أخي أخبرنا ماهو المبدأ الذي تعمل عليه هذه الملفات ؟ لو شرحته لنا ، لعرفنا طبيعة الاحتياطات الأمنية التي يجب علينا أن نتبعها

    ماذكره الأخوة صحيح في عمومه حول الاختراق من الداخل و ذلك بسبب صلاحيات القراءة على الملفات ، و التي يجب أن يكون للأباتشي حق الوصول لأي ملف على الموقع حتى يتم قراءته و تنفيذه .



    أبوأنس





    AbuAnas غير متواجد حالياً

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Apr 2001
    المشاركات
    158


    الأخ ،، خليفه

    كلامك صحيح يا عزيزي ، وأعرف الكثير من الشباب يملكون مثل هذه الملفات .

    وأنا اقول لجميع شركات الاستضافة العربية بأن يلغوا شيء اسمه مساحة 50 ميجا أو مساحة 100 ميجا ، وأن يتم رفع سعر الاستضافة الخاص بـ 200 ميجا أو يكون الدفع لمدة سنه ، لأن بعض الشباب يستخدم هذه المساحات الصغيره في السيطره والهجوم على المواقع ، وقد تم تحذير عدة شركات بالغاء هذه المساحات ، وفعلاً بعد أن تم مراجعة ملفات أصحاب المواقع الصغيره وجدوا ملفات صغيرة الحجم ولكن امكانياتها كبيره في السيطره على السيرفر بالكامل ، وبعد أن تم مخاطبة هذه الشركات وجدنا بأن أغلب السيرفرات فيها هذه الملفات ، فاحذروا من المواقع الصغيره ..............





    alwsem20 غير متواجد حالياً

  14. #14
    عضو فعال
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,344

    g



    تم اليوم كشف ملف اخطر واخبرته لبعض اخوان الذين يملكو ن السرفرات فمن يريد ليضفني عنده
    كل يوم والهكرز جديد





    REDSTAING غير متواجد حالياً

  15. #15

    انا من ناحيتي



    قبل كنت اقل مده استضيفها هي 3 شهور اما من هذى اللحظة اقل مدة اشتراك 6 شهور وقل خطة 100 ميقا

    لان بصراحة في ناس ماعندهم لاذمة ولا ضمير وانا اعتبر اللى يسوي مثل هذى الحركات مريض نفسيا اللى باستخدام برامج من صنع الاجانب ويقول انا هكرز ومخترق المواقع اي مخترق اي بطيخ انت لو لا هذى البرامج والله ماتخترق حتى ...... خلوها على الله اذا هذا تفكير بعض الناس الناقصين عقل

    وعلى فكره اليوم سويت السوفت مود وملف واحد منهم اللى تم تعطيه اما الباقي جربتهم على سيرفر وجرب اني الغي موقع وتم الغاءه بالفعل واختفى من السيرفر

    والله شي عجيب اخر ايامي صرت هكرز على سيرفراتي

    تحياتي لكم





    kalifa غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض