صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 23

الموضوع: تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

  1. #1
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19

    تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::



    السلام عليكم ورحمة الله وبركاته

    مرحبا اخوانى اعضاء وزاور سوالف سوفت

    التحذير بخصوص ثغره امنية انتشرت بيننا عربيا وتسببت فى اختراق نسبة ليست بقليلة من المواقع العربية والاهم من ذلك ان هناك مواقع لازالت مخترقة بشكل كامل وكلى عن طريق هذه الثغره .
    التعريف بالثغرة : ارسال ملفات من قبل الزوار , وهى تكمن داخل معظم المواقع العربية والمنتديات وبالتحديد داخل ( مراكز التحميل ) ( الملفات المرفقة ) ( برامج تسمح بأرسال ملفات وتعرضها بالموقع )
    مدى خطورة الثغره انه يمكن عن طريق هذه الثغره اختراق جميع المواقع المتواجدة على السيرفر المصاب بالثغره ,

    وكيف تتم هذه الثغره على الرغم ان شرح الثغره هو الامر الاخطر الا سوف اضع بعض الملاحظات والتى تغيب عنا وعن المخترقين ايضا

    كل ما فى الامر ان المخترق يستخدم ملف shell.php ويقوم بتغير امتداد الملف الى rar ويقوم برفع الملف على الموقع المصاب من خلال حقل رفع الملف سواء كان مركز تحميل او ملف مرفق ثم بشكل الى يقوم مركز التحميل بعرض رابط الشيل داخل الموقع بمجرد نسخ رابط الشيل المرفوع واضافته بالمتصفح سوف لن يعمل فى حلات كبيرة جدا بيعمل وهذه تتوقف على نوع الشل المرفوع فهناك انواع يتم تنفيذها بسرعة تامة دون اى مشاكل وهناك انواع شل لا تعمل
    الامر الاخر وهو امر امنى لدرجة كبيرة ان هناك مراكز تحميل تعتمد على تشفير رابط الملف المرفوع بدل ما يظهر بهذه الطريقة www.myweb.com/up/shell.rar وهذه الطريقة المطلوبة لدى المخترق والاخره المشفره تظهر بهذه الطريقة www.myweb.com/up/054215 سواء كان برقم او حروف وهذا وهى أمنه لحد كبير من حيث أستقبال المعلومات وعرضها دون حدوث اى مشاكل

    نستنج الحل وطريقة سد الثغرة وهما :
    اما عدم السماح بتحميل ملفات بأمتداد rar :: او تشفير الروابط المحملة وهذه غالبا ما تكون فى البرنامج المستخدم , للعلم بعد ملفات الشل لا تطلع لكن لذا فأذا تم التجربة من خلالك فأعلم جيدا ان هناك انواع تقبل وتسيطر على الوضع بشكل تام لذا وجب اختيار احدا الحلول

    تنبية اخير هناك العديد من المواقع المصابة :: مخترقة تماما ومسيطرة من قبل اشخاص وكما لا يعلم ان من يرفع صفحة سوداء ويقول انا اخطرقت فأعلم تماما انه كما يقال طفل وان من لا يرفع فأعلم انه مخترق رهيب ويتجسس على موقعك دون شعور منك ويستمد كافة موارد موقعك ايضا دون علمك لذا وجب الحذر ..

    ختاما دعواتكم لنا بالتوفيق
    جميع الحقوق محفوظة لـ Wolr.NET
    يسمح بنقل ونشر الموضوع للفائدة
    مع ذكر المصدر www.wolr.net

    مع التحية





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    654


    الف شكر على المعلومه الجميله


    وربي يجعلها في ميزان حسناتك



    وتحياتي لك





    __________________
    http://www.Rwabi.com

    موقع روابي كل ماتتمناه

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    الثغره اعتقد انها قديمه اخوي

    والحل هو تفعيل السيف مود

    ووضع ملفات هت اكسس داخل الملفات التي تحمل ترخيص 777





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  4. #4
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    Rwabi.com الله يبارك فيك ويجازيك خير

    اقتباس المشاركة الأصلية كتبت بواسطة طير شلوى
    الثغره اعتقد انها قديمه اخوي

    والحل هو تفعيل السيف مود

    ووضع ملفات هت اكسس داخل الملفات التي تحمل ترخيص 777

    طير شلوى تقصد shell هو الى قديم انا لم اوضح اى شئ او اربط السيف مود بالثغره بينما تصحيح معلوماتك ان السيف مود يجب تعطيلة لعدم تمكين تنفيذ اوامر الشل على السيرفر وجلب باسوردات المواقع

    تنبية لا علاقة بالسيف مود بالثغره وضع السيف مود الامن ( تعطيلة) يمنع اختراق جميع المواقع الموجودة على السيرفر ( بينما تفعيلة ) ينتج اختراق جميع المواقع بأمر الاستعلام عن الباس وررد

    وهذه صورة موضحة لأحدا تجاربنا موقع مشهور (ومعطل السيف مود ) أى لانستطيع اختراق السيرفر بينما تم السيطرة على الموقع .

    الموقع يعمل تحت حماية خاصة من قبلنا من الأمس وإن تسلننا لمناطق ليس من حقا بذلك فهذا ليس للعبث او الاختراق بينما هو لحماية موقعك وأبلاغك عن مدى ضعف وقوى مستوى حماية موقعك ,

    والله الموفق
    مع التحية ,,





    الصور المرفقة الصور المرفقة  
    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  5. #5
    Banned
    تاريخ التسجيل
    Sep 2004
    المشاركات
    835


    اخوي اظن من المستحيل في المنتديات لان انا جربت على منتداي .rar راح ينزل الملف ك ارشيف رار ومشكور






  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    اقتباس المشاركة الأصلية كتبت بواسطة Wolr.NET
    Rwabi.com الله يبارك فيك ويجازيك خير




    طير شلوى تقصد shell هو الى قديم انا لم اوضح اى شئ او اربط السيف مود بالثغره بينما تصحيح معلوماتك ان السيف مود يجب تعطيلة لعدم تمكين تنفيذ اوامر الشل على السيرفر وجلب باسوردات المواقع

    تنبية لا علاقة بالسيف مود بالثغره وضع السيف مود الامن ( تعطيلة) يمنع اختراق جميع المواقع الموجودة على السيرفر ( بينما تفعيلة ) ينتج اختراق جميع المواقع بأمر الاستعلام عن الباس وررد

    وهذه صورة موضحة لأحدا تجاربنا موقع مشهور (ومعطل السيف مود ) أى لانستطيع اختراق السيرفر بينما تم السيطرة على الموقع .

    الموقع يعمل تحت حماية خاصة من قبلنا من الأمس وإن تسلننا لمناطق ليس من حقا بذلك فهذا ليس للعبث او الاختراق بينما هو لحماية موقعك وأبلاغك عن مدى ضعف وقوى مستوى حماية موقعك ,

    والله الموفق
    مع التحية ,,

    عفواً اخي

    تفعيل السيف مود هو الذي يعطل اوامر الشيل
    اما تعطيله فسيسمح بالمخترق اللعب بالموقع على كيفه ورفع مايشاء من ملفات


    يبدو انه التبس عليك الأمر

    اما ماكنت اعنيه انه قديم هي ثغرة رفع الملفات :nice:





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Oct 2005
    المشاركات
    56

    شكرا خاااص



    السلام عليكم

    تسلم لي اخوي على شرحك لهذه الثغرة التي تهدد اغلب المواقع والمنتديات

    وهذه الثغرة تمكن المخترق بالعب في محتويات موقعك او حتى في بعض الاحيان اختراق الشركة

    المستضيفه للموقع وهذا شيء خطير لذا يجب الحذر من مركز تحميل لايظهر صيغة

    وشكرا

    تحياتي
    haamas






  8. #8
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    اقتباس المشاركة الأصلية كتبت بواسطة cawaser.com
    اخوي اظن من المستحيل في المنتديات لان انا جربت على منتداي .rar راح ينزل الملف ك ارشيف رار ومشكور
    السلام عليكم

    اخى الكريم هناك مواقع كثيرة لازالت مخترقة عن طريق هذه الثغره ( اكثرها منتديات ) عن طريق الملفات المرفقة وكما وضحت سابقا ان هناك انواع شل بعد تغير امتدادها الى rar يتم رفعها بدون مشاكل وتعمل على الموقع بنجاح

    اذا لديك المقدرة على تشفير الرابط فهذا بيكون امن طريقة للمنتدى اما ان تستخدم نظام منتدى متطور او نسخة حديثة تقوم بتغير الرابط مباشرتا

    او انك لا تسمح بأمتداد rar

    مع التحية





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  9. #9
    Banned
    تاريخ التسجيل
    Sep 2004
    المشاركات
    835


    شكرا اخوي Wolr.NET

    لكن عندي لك كلام على المسنجر يا ريت تضيفني حتى اتسوي لي والى الاسلام خير

    des@bah4des.com






  10. #10
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    اقتباس المشاركة الأصلية كتبت بواسطة طير شلوى
    عفواً اخي

    تفعيل السيف مود هو الذي يعطل اوامر الشيل
    اما تعطيله فسيسمح بالمخترق اللعب بالموقع على كيفه ورفع مايشاء من ملفات


    يبدو انه التبس عليك الأمر

    اما ماكنت اعنيه انه قديم هي ثغرة رفع الملفات :nice:
    السلام عليكم

    هذه ليست اول مرة التى اخلط بين الحالتين (off - on)
    أشكرك اخى الكريم على المتابعة وتصحيح الخطاء

    عن ثغرة رفع الملفات اعتبرها اول ثغره اخترق عن طريقها السيرفرات بمعنى انها كانت المصدر الوحيد الذى يمكن المخترق من اختراق سيرفر ما عن طريق رفع شل بمركز تحميل ملفات
    ولكن تختلف الطرق اختلاف تام حيث بالبداية كانت رفع الملفات بدون امتداد حيث كان اى شخص يستطيع تحميل ملفات PHP و HTML وخاصة فى المواقع التقنية اصحاب الملفات PHP مفتوحة المصدر وبعدها تطور الامر الى ان اكتشفوا هذه الثغره مع حلها ...

    والان الملفات المسموحة بأى منتدى او مركز تحميل هى ( txt - jpg - gif - rar - zip- )

    والثغره تكمن فى ملفات rar
    اليس كذلك ؟

    على العموم اذا كان لديك علم سابق بالثغره فهذا لا يمنع من التعريف بها وتقديم الحلول حتى لا يقع الاخرون فيها ..

    اشكرك جزيلا على متابعتك
    مع التحية ,





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  11. #11
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    اقتباس المشاركة الأصلية كتبت بواسطة haamas
    السلام عليكم

    تسلم لي اخوي على شرحك لهذه الثغرة التي تهدد اغلب المواقع والمنتديات

    وهذه الثغرة تمكن المخترق بالعب في محتويات موقعك او حتى في بعض الاحيان اختراق الشركة

    المستضيفه للموقع وهذا شيء خطير لذا يجب الحذر من مركز تحميل لايظهر صيغة

    وشكرا

    تحياتي
    haamas
    وعليكم السلام ورحمة الله وبركاته

    معلوماتك صحيحه بارك الله فيك





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  12. #12
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    اقتباس المشاركة الأصلية كتبت بواسطة cawaser.com
    شكرا اخوي Wolr.NET

    لكن عندي لك كلام على المسنجر يا ريت تضيفني حتى اتسوي لي والى الاسلام خير

    des@bah4des.com
    تمت الاضافة ,





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    3,948


    هلا اخوي تسلم على هالمعلومات الجميلة وفعلا ياما لفيت في النت وحذرت اكثر اصحاب المواقع من خطورتها البعض استفاد وقفل الثغرة والبعض طنش ولقي جزاة طناشة !!

    وعلى فكرة مو بس ال rar اللي هاليومين يخترق

    لا فيه امتدادات جديدة ولن اذكرها بسبب ضعفاء النفوس ولها فعالية كبيرة

    والله يستر

    اخوكم خالد





    __________________
    سبحان الله ... اللهم اني استغفرك و اتوب الليك
    Twitter
    سيرفرات موقعي على ليكود ويب

  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    فيه امتداد gif برضوه





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  15. #15


    السلام عليكم

    بس السيف مود هو الحل بالنسبه لسيرفر ككل <----- لكن هذي من صلاحية الروت

    ولو كنت مستضيف فماذا تفعل

    تفضل عزيزي

    http://www.traidnt.net/vb/showthread.php?t=17012


    لو ان تاريخه قديم عزيزي






صفحة 1 من 2 12 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا