السلام عليكم ورحمة الله
تساؤل: هل بالفعل تم إختراق سوالف سوفت خلال الأيام السابقة؟
سؤالي هذا لم ينبع من فراغ فلقد أطلعت بشكل سري على محادثة هاكرز كانوا متخذين شبكة المميزون أمثلة لهم في إختراق سوالف وبعد وصولي للثغرة وسدها وجدت سوالف قد إختفت؟ بحجة التحديث ومن ثم عادت سؤالف بعد عدة أيام وكان في الواجهة (الرجاء من الأعضاء الكرام تغيير أرقامهم السرية؟) تأكدت حينها بان سوالف اخترقت من قبل الهاكرز التالية أسمائهم ، ولسوء الحظ لم أستطع إبلاغ إدارة سوالف بالثغرة (إذا كانت فعلا موجودة) لوصول المحادثة متأخرة إلى وبالتالي كانت حينها سوالف قد أخترقت (إذا صح تساؤلي) هذه المحادثة كاملة:
----------
.--------------------------------------------------------------------.
| Session Start: 07 ذو*القعدة, 1425 |
| Participants: |
| ...ci)(li):[daid(S)(*)(#)[§¤°^°¤§][&[ (keko_2006eg@hotmail.com) |
| ...?? £?V€ ??¥ M??®€<-·´¯`· (li) (w) (hacker.boss@gmail.com) |
| © عندل © (al3ndaleeb@uk2.net) |
| ...اق هذا الايميل من قبل هكر العنكبوت (ana_habatik@hotmail.com) |
| HaCkEr (6) SpIdEr (ashraff_vc@hotmail.com) |
| Arab Secure Team. (unix_exe@hotmail.com) |
| [:Mr>>BOSS:[ (k3o@hotmail.com) |
| www.kentuckys.tk (kfc@hotmail.ru) |
| نبيل (arabicnobles@hotmail.com) |
| ...جتماع لمناقشة اختراق سوالف سوفت (impossible7man@hotmail.com) |
.--------------------------------------------------------------------.
[10:37:48 م] © عندل ©: خساره
[10:37:51 م] نبيل: انا قراته و عندي النص الكامل له
[10:37:51 م] © عندل ©: اوكي انا عندي صوره من الاعلان
[10:37:54 م] www.kentucky: و زي منتو شاايفين انه كااتب تحت نكه ((
المسالم ))
[10:37:56 م] تم تم اختراق: أنا قرأته
[10:38:00 م] نبيل: اللي يريده ارسلهوله
[10:38:07 م] © عندل ©: تحبوا ارسل لكم صوره او أحط لكم نصه هنا ؟
[10:38:17 م] www.kentucky: و انا عندي نسخه من الاعلااان كاامل
[10:38:18 م] &][][§¤°^°¤§: هلا
[10:38:19 م] تم تم اختراق: ثانية
[10:38:23 م] غادر/غادرت (li) (w) .·´¯`·->?? £?V€ ??¥ M??®€<-·´¯`·
(li) (w) المحادثة.
[10:38:28 م] [:Mr>>BOSS:[: dhvdj
[10:38:29 م] [:Mr>>BOSS:[: يغالي
[10:38:30 م] تم تم اختراق: راح ارفعه على الجيوسايتت
[10:38:37 م] [:Mr>>BOSS:[: ياريت يغالي
[10:38:45 م] تم تم اختراق: طيب ثانية بس
[10:39:00 م] © عندل ©: دقيقه لو تكرمتم
[10:39:03 م] تم تم اختراق: طب أخى أقول لك شىء
[10:39:37 م] © عندل ©: حاكتب الاعلان
[10:39:43 م] © عندل ©: السلام عليكم ورحمة الله وبركاته
أعزائي زوار منتديات سوالف
قبل شهر تقريباً أرسلت الى القائمين الى سوالف بريد
الكتروني أخبرهم بوجود ثغره في منتداهم وهذا والله من حبي
لهذا المنتدى البسيط الجميل في مواضيعه وبعض أعضائه الكرام
وطلبت مع رسالتي تلك طلب بسيط جداً جداً سأخبركم به في اخر
اعلاني هذا .
ولكن للأسف لم يستجيبوا القائمين على سوالف لرسالتي الأولى
بعدها أرسلت للمرة الثانيه والثالثه والرابعه ولم يستجب أحد
حينها لم يكن أمامي الا هذا الحل وهو وضع إعلان في ساحة
منتديات سوالف يراه كل من يتصفح منتديات سوالف لكي يعرفوا
طلبي هذا .
[10:39:47 م] تم تم اختراق: أنت مش كنت تقدر تستخدمها فى اختراق المواقع
الاباحية وغيرها
[10:39:52 م] © عندل ©: في الحقيقه منذ أكثر من سنه تقريباً إكتشفت ثغره
أمنيه في هاك آخر عشرة مواضيع تمكن المخترق من حقن تعليمه
من تعليمات SQL داخل سكربت ttlast.php تمكنه من الاستعلام
داخل قاعدة بيانات المنتدى عن أي شي يريد على سبيل المثال
كلمة المرور المشفره ورقم اليوزر لاي مشارك بالمنتدى حتى
لو كان المشرف العام وكانت هذه الثغره في متغير $fsel .
[10:40:04 م] © عندل ©: للاسف كان معي شخص من أطفال النت تعرفت عليه عن
طريق الماسنجر لم أكن أعرف عنه الكثير ولكن ثقتي في من قام
بتعريفي عليه هي من أوصلتني الى كتابة هذا الاعلان هنا .
بعد أن عرف هذا الطفل مني وجود ثغره بهاك اخر عشرة مواضيع
قام بنشرها في منتديات كثيره باسماء متعدده من ضمنها منتدى
سوالف وذكر بأنه هو من قام باكتشافها دون ذكر لي واخفاءاً
لحقي في اكتشافها .
اما الان فهي لا تخفى على الجميع أنها سجلت باسم هذا الطفل
.
[10:40:12 م] © عندل ©: قد تتسائلون الان ما الذي يثبت صدق كلامي هذا ؟
الجواب بسيط جداً
سأخبركم بوجود الثغره الثانيه في شريط آخر المواضيع لم
يأخذها مني هذا الطفل
بعد أن قام الطفل بنشر الثغره الأولى قام بعض الاخوان في
سوالف وزعموا أنهم قاموا بتسكير الثغره الأولى لكنهم غفلوا
عن الثغره الثانيه التي كانت من صالحي لاخباركم بها واظهار
حقي فيها.
[10:40:15 م] تم تم اختراق: منو هذا الطفل ؟
[10:40:24 م] [:Mr>>BOSS:[: من هذا
[10:40:25 م] © عندل ©: الثغره موجود في نفس السكربت الذي ذكرته في
المتغير $ftitle
والبرهان على ذلك هذا المثال :
http://www.mnf1.com/forum/last10.php?ftitle=al3ndaleeb
قم بعرض مصدر الصفحه حتى ترى رسالة الخطأ التاليه بين
السطور :
MySQL reported this error while trying to retreive the
info: Table 'mnf1com_forum.useral3ndaleeb' doesn't exist
واعذروني على عدم ذكر الاستثمار لهذه الثغره الجديده حتى لا
يقوم أحد أطفال النت بأخذها وتطبيقها على المواقع العربيه
المصابه .
[10:40:27 م] Arab Secure : عرب فيروس
[10:40:28 م] [:Mr>>BOSS:[: الطفل
[10:40:35 م] HaCkEr (6) S: يعني يا اخي انت خبرت
[10:40:39 م] © عندل ©: طريقة تسكير الثغره القديمه والجديده سهل جداً
بدون أي مجهود .
قم بفتح ملف ttlast.php وابحث عن المتغيرات التاليه:
$fsel
$ftitle
وقم بحذفها من جملة الاستعلام واحفظ الملف وانتهى
كلللللللللل شي يخص الثغرتين .
اكتشاف الثغرات اصبح جل اهتمامي فاعتقد ان الكثير من الاخوة
هنا والذين يتابعون اخبار السيكيورتي في المواقع المخصصه
لها قرأوا عن بعض الثغرات التي اكتشفتها وهذه أخر ثغره قمت
بنشرها على هذا الرابط :
http://www.securiteam.com/unixfocus/5BP0E15E0M.html
في النهايه لا يسعني الا أن أشكركم على قراءة هذا الاعلان
وأتمنى من القائمين على موقع سوالف أن يقوموا بالرد على
الايميلات وبتسكير ثغراتهم التي أخبرتهم بها .
[10:40:42 م] HaCkEr (6) S: ما على الرسول الا البلاغ
[10:41:05 م] © عندل ©: انتهى
[10:41:12 م] تم تم اختراق: طيب
[10:41:21 م] تم تم اختراق: أنت ترى المواقع الاباحية بالهبل
[10:41:31 م] HaCkEr (6) S: ههههههههههههه مين هوه
[10:41:31 م] [:Mr>>BOSS:[: صحيح والله ما على الرسول الى البلاغ المبين
[10:41:36 م] تم تم اختراق: والمنتديات تسب الاسلام لعنهم الله
[10:41:55 م] تم تم اختراق: لماذا لمت خترقهم ؟
[10:41:58 م] HaCkEr (6) S: مين يا شباب خريج قرصنة العرب
[10:42:13 م] [:Mr>>BOSS:[: لو الاميل ده ضفكو اعملو عليه بلوك+
دليتkeko_2010_eg
[10:42:18 م] © عندل ©: الطفل اللي اقصده هو ( عرب فيروس )
[10:42:39 م] [:Mr>>BOSS:[: keko_2010eg
[10:42:40 م] HaCkEr (6) S: ليش
[10:42:43 م] © عندل ©: يا اخوان هذا الشخص لا يغركم اللي تسمعونه عنه
[10:42:50 م] © عندل ©: هذا للاسف مشهور على حساب مجهود غيره
[10:43:04 م] تم تم اختراق: اخى من فضلك أجب سؤالى
[10:43:10 م] © عندل ©: عشان كذا خاطبت سوالف وقلت لهم ترى اكتشاف الثغره
عن طريقي
[10:43:19 م] تم تم اختراق: لماذا لم تخترق المواقع الاباحية ؟
[10:43:24 م] © عندل ©: لكنهم ماسمعوني
[10:43:24 م] HaCkEr (6) S: اها ما ما سمعو الك
[10:43:25 م] © عندل ©: وعملت الاعلان
[10:43:26 م] © عندل ©: وبس
[10:43:27 م] تم تم اختراق: أو التى تسب الاسلام ؟
[10:43:29 م] Arab Secure : انا توصلنى منه شكاوى يوميا تقريبا
[10:43:29 م] Arab Secure : ماهو الا طفل
[10:43:30 م] Arab Secure : وهو ده اللىب يزعل البنى آدم زى ما قلتلك يا
عندليب
[10:43:32 م] Arab Secure : بيبكبر على اكتاف غيره
[10:43:35 م] © عندل ©: اخترقت اقوى من المواقع الاباحيه
[10:43:49 م] © عندل ©: اخترقت موقع قام بتحريف القران مرتين اسمه meca
[10:44:14 م] تم تم اختراق: مين اللى اخترقه بالضبط هذا ؟
[10:44:15 م] نبيل: و يسب الرسول ايضا
[10:44:16 م] تم تم اختراق: أنت
[10:44:20 م] تم تم اختراق: ولا العقرب ؟
[10:44:26 م] [:Mr>>BOSS:[: كل واحد تخصصه والصراحه اختراق المواقع احسن
شى
[10:44:29 م] تم تم اختراق: و هاكر صغيرون؟
[10:44:35 م] تم تم اختراق: ولا مين بالضبط ؟
-------------------
طبعا أكيد المحادثة أطول من كذا بس هذا اللي وصلني منها وهذي الزبدة
أشياء تدور في مخيلتي:
لماذا تم التمثيل بموقعي (شبكة المميزون)؟
مالهدف من إختراق سوالف بيتنا ومدرستنا جميعا؟
هل إختراق سوالف يعتبر نجاحا للمخترق؟
تحياتي
