بسم الله الرحمن الرحيم
كثر ختراق المنتديات فى هذا الفترة وخاصة المنتديات الى اقل من 2.29
لوجود ثغرة فيها فى نظام التقويم وهذا انا ما عنيت منة
مبرح قدر شخص انوا يدخل على موقعين خاصين فية الاول كان مالى يومين فاتحة والثانى كان لى اكثر من سنة فاتة
الاول قدر انوا يدخل وغير كلمة السر ويدخل بالادمين وطبعا انا لم اكن عمل حماية لوحة التحكم دخل لوحة التحكم وحدف كل محتويات المنتدى من موضيع واقسام وغير فى التمبلت وكتب ما يحلوا لة فى الصفحة الرئسية المنتدى عن طريق التمبلت
الموقع الثانى قدر يدخل ويغر كلمة السر الخاصة فى الادمين لكن ما قدر يدخل لوحة التحكم وكان يبدى بكتابة موضوع لكن انا غيرت مسار المنتدى عن طريق ftp وغيرت كلمة السر من قوعد البينات
بعد هيك قالت لزم عرف وين هذا الثغرة بالزبط بقيت من الساعة 12 الى الساعة 6 الصبح وانا ابحث فى المنتدى لمعرفة الثغرة طبعا كنت قفل المنتدى وغير مسار المجلد الانوا الثغرة موجوة لم عرف مكانها
بقيت بحث حتى لقيت الثغرة الثغرة موجود فى التقويم وبرابط معينة بستخدام برنامج كوكي تمكنت من معرفة كلمة السر الخاصة فى الادمن وتغيرها وتغير الاميل ايظن
جربت الى وصلت على منتدى ثانى تمكنت من معرفت كلمة السر من الثغرة وختراق المنتدى
قمت بقفل التقويم من لوحة التحكم وتستخدمت الربط الخاص فى الثغرة التقويم بذلك لم استطيع ان احصل على اى معلومات ومن هنا تمكنت من قفل الثغرة
الثغرة تعمد على معرفة رقم id الخاص فى الادمين وهو فى العادة يكون ام 1 او 2
طريقت الحماية
1- عمل حماية على المجلد admin عن طريق لوحة التحكم الخاصة فى المنتدى وايظن مجلد mod لزيادة فى الحماية
2- قفل التقويم وذلك عن طريق لوحة التحكم المنتدى - خيارت المنتدى - calendar
3- قفل الاعضاء عن طريق لوحة التحكم المنتدى
4- التسجيل بسم جديد يكون وجعلة ادمين وجعل الاسم القديم مشرف عام ومنع المشرف العام من دخول لوحة التحكم الفائدة من هذا هو صعوبة معرفة رقم id الجديد الادمين
الثغرة موجود فى الملف calendar.php
ياريت كل شخص يشيك على المنتدى الخاص فية بلاش يجى اليوم ويتحسر فية على تعبة
وتحياتى للجميع
