الأخوان اللي يفهمون بالإختراق يدخلون هنا بسرعه

عبودي · 20-04-2005, 07:10 PM

اخباركم شباب

انا خلال الأسبوع هذا تعرضت لاختراقين

في المرة الأولى اخذ اسمي وماقدر يدخل لوحة التحكم لأني مسوي عليها حماية

البارح اخترق الموقع كامل وغير الصفحة الرئيسية

حصلت الصفحة هذي اعتقد ان مركز التحميل عندي مخترق
http://www.zone-h.com/en/defacements/mirror/id=2270243

أتمنى تردون علي ايش الحل وكيف اخلص منه؟؟

N-DES · 20-04-2005, 07:35 PM

أول شي تعمله افحص جهازك

لأنو ممكن جهازك مخترق واللي مخترقه بياخذ الباسووردات منه

وبعدين حاول تغلق الثغرات اللي ممكن اتكون عندك
من منتدى أو سكربتات اخرى

مع تحياتي

1414 · 20-04-2005, 08:02 PM

السلام عليكم

في اخونا المتميز

يقول اللي مخترق منتداه من قبل الغبي (Dr.7zN) يدخل هنا

يمكن يقدر يساعدك

على الرابطه
http://www.swalif.net/softs/showthre...484#post781484

4rsan.net · 20-04-2005, 08:18 PM

السلام عليكم

اخى الكريم شوف هذا الرابط يوضح طريقة حماية اى مجلد او مركز تحميل للمفات و خاصة المجلدات التى نعطى لها تصريح 777 و هى تكون السبب الرئيسى فى اختراق الموقع

الرابط من هنا
http://4rsan.net/modules.php?name=Fo...iewtopic&t=120

تحياتى
فارس العرب

ابو سامى · 20-04-2005, 09:37 PM

شوف اخوى عبودي باين انة مخترقك عن طريق مركز التحميل وممكن رافع ملفات php خطرة على موقعك وعلى السيرفر كلة . مركز التحميل شيك علية من ملفات php الخطرة ولو تمسحة بالكامل افضل او تستبدل مركز التحميل بشىء خالي من الثغرات

ثاني شىء زي ماقالوا لك الاخوان شوف جهازك يمكن بة باتش

ثالث شىء شوف منتداك وتاكد خلوة من الثغرات

ولو تبي اى خدمة اضفني بالماسنجر وابشر.

إنترنت بلس · 20-04-2005, 10:44 PM

سؤال يا إخواني: مش كل مراكز التحميل بتتأكد الأول من كل ملف يتم رفعه انه من نوع صورة؟ واللا فيه مراكز تحميل مش بتشوف الموضوع ده؟؟

ابو سامى · 20-04-2005, 10:56 PM

اخوي إنترنت بلس يمكن الرجال مارفع php يمكن فقط html

شوف اخوي الرجال رافع اندكس فقط

http://www.almarsaa.net/uploaded/index.html

ولو كان رافع ملفات php سواء كانت شيل او phpmyadmin او اى شىء اخر كان ماراح يقصر بالصفحة الرئيسية بالموقع

وصحيح اكثر مراكز التحميل ماتسمح بتحميل php ولكن يستطيع المخترق التلاعب بها

اخوكم

riya · 20-04-2005, 11:08 PM

حل الاخ 4rsan.net
10000000000000000%

إنترنت بلس · 20-04-2005, 11:09 PM

أيوه كلامك صحيح .. إذن هو مجرد رفع ملف اندكس للصفحة وبالتالي صارت الرئيسية للملفات المحملة .. لكن هذا يعني أن البرنامج نفسه يسمح بأنواع غير الصور .. وهذا غريب جدا ..
لاحظت هذا السطر في ملف المخترق:
http://127.0.0.1:3004/js.cgi?pcaw&r=12859
وأعتقد انه بيحاول يشغل ملف معين على الروت بس مش موجود ..

mtmez · 20-04-2005, 11:35 PM

هع هع هو دكتور حزن هكر كاذب يعتمد على غير في الاختراق

ولكن صار بيني وبينه تحدى في اختراق احد سيرفرات وطلع من جنبها

وانا فزت عليه << اخس يقوي وسبق وان حظرته لكن الحمار ما يتعلم الى بل عصا

رجعني اخوي على ايميلي وانا اشوف لك حل

فاشل بجداره · 21-04-2005, 05:16 AM

RemoveType .php .php3 .phtml .pl .cgi

ضيف لها .php3 .php4 .php5

هذا ما وصلني من بعض الشباب ,,

وفيه كمان طريقه أخرى لزياده الحمايه في سطر 15 على ما أظن في الاب لود ضع بعد الاسم للرفع رقم 2

لكي يتاكد من ثاني امتداد بعد الأمتداد الأول

mhmd_24h · 21-04-2005, 09:19 AM

اخوي عبودي

اذا لم تستطيع حماية موقعك راسلني على الماسنجر

وسوف بوضع حماية للموقع

ولن يستطيع لادكتور الحزن ولاعشره من اشكاله الاختراق

mhmd1987#hotmail

تحياتي لك

4rsan.net · 21-04-2005, 10:30 AM

السلام عليكم

الموضوع بسيط جدا فى حماية مراكز التحميل شوفو ردى بالاعلى و شكرا اخى riya

انت وضعتلك حل مميز و لن يستطيع احد ان يخترق موقعك لانك مع ملف الحماية المشروحة سوف تمحى اى شىء تحاول السيطرة على موقعك

و كل هذا بشكل تلقائى و سريع

جرب ما شرحت وشوف النتيجة

تحياتى
فارس العرب

عبودي · 21-04-2005, 04:38 PM

ِكراً لكل من عقب وأبدى استعداده للمساعدة

انا جهازي نظيف 100%

لكن كيف رفع ملف الإنديكس رغم ان الhtml والـ php غير مسموح برفعها؟

عبودي · 21-04-2005, 05:03 PM

في المرفق ملفاته التي وجدتها في uploaded

كلها php ماعدا الانديكس html

فيها ملف اعتقد يوصله للـphpmyadmin

وحصلته حاذف جميع قواعد البيانات لكن والحمد لله اني اخذ نسخه منها قبل يخترق بيومين

إنترنت بلس · 21-04-2005, 07:50 PM

عبودي ممكن صفحة رفع الملفات في سكريبت موقعك الأساسي؟ يعني الصفحة اللي تقوم برفع الملفات .. لكي أرى كيف أمكن رفع ملفات من أنواع غير الصور ..

عبودي · 22-04-2005, 12:07 AM

تفضل اخوي انترنت بلس

الملف مرفق

Net Hunter · 22-04-2005, 12:28 AM

عبودي ..
انا حذفت الملفات لان الملفات المرفقه عبارة عن ملفات شيل وهي الي مكنت المخترق من الاختراق ..
فاتمنى ما ترفقها عشان ما يستغلها بعض ضعاف النفوس في مضايقة العالم ..

تحياتي

عبودي · 22-04-2005, 12:38 AM

اوكيه اخوي نت هنتر

مشكور على اضافتك وحذف الملفات لكن انا كنت ابغى احد يشرح لي كيف رفع ملفات الـphp

والملف المرفق في هذا الرد هو صفحة التحميل اللي في موقعي

كما طلبه الأستاذ انترنت بلس

إنترنت بلس · 22-04-2005, 01:07 AM

شكرا لك ..
طريقة التأكد من نوع الملف سيئة جدا .. وسهلة الاختراق ..

ابو لجين · 22-04-2005, 02:16 AM

اخوي عبودي ابحث عن هذا الملف في موقعك conf-it.php وقم بحذفه

عبودي · 22-04-2005, 07:20 PM

اخوي ابو لجين وين احصله بأي مجلد؟

alseel · 26-04-2005, 02:19 PM

اخوي عبود خذ من هذي الكلمة لانها هي الاجابة الصحيحة

مو دليل ان موقعك فيه ثغرة او شيء بالعربي السيرفر اللي مستضيف انت عندة نو بدي وهذي مشكلة كبيرة

كلم صاحب السيرفر قولة لازم يخلية سيف مود لان نوبدي مصيبة

اقولك شيء عشان تقتنع لو اخترق منتدى على نفس السيرفر يقدر الهكر يخترق منتداك حتى لو كان مافية ثغرات حتى لوكان اصدار 3.0.7 يقدر وبكل سهولة وانا سوتها كثير

يعني بالعربي خلية يحول السيرفر سيف مود او انقل واتركة لانها مصيبة اول شيء يقدر واحد يجي ويستضيف عندة ويطير كل المنتديات بجميع اصدراتها

في امان الله نصيحتي للكل

ابو لجين · 27-04-2005, 10:33 PM

ابحث عن هذا الملف conf-it.php في الملفات ذات ترخيص 777 واعمل بطريقة الاخ alseel بوضع السيرفر على السيف مود

jro7i.com · 28-04-2005, 03:40 AM

ياناس ملاحظه بسيطه الايميل هذا يوصل لي كثير

ونفس الايميل وبصراحه ماادري وش سالفته

بس توصلني الرسائل عن طيق بطاقات نوف

توصل لي الرساله بايميل واسم دكتر حزن

ومصدر الرساله من بطاقات نوف

يمكن الموقع له او شي ؟

تقبلو تيحاتي

جروحي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق