جوال سوالف سوفت
من الموقع: Crunchpad, عندما يتحول المستخدم الى منتج فإن القصة تكون حتما مثيرة !!

 

العودة   سوالف سوفت > سوالف برمجة المواقع وتطويرها > الويب والويب 2.0 والتجارة الالكترونية
المدوّنات البحث مشاركات اليوم اجعل كافة المشاركات مقروءة

الوسوم: ,

رد
 
LinkBack أدوات الموضوع
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#1 (permalink)  
اختراق مدونة وليدوف التطويرية


السلام عليكم ..

آخر ضحايا الإختراقات العربية

ظ…ط¯ظˆظ†ط© ظˆظ„ظٹط¯ظˆظپ ط§ظ„طھط·ظˆظٹط±ظٹط©

الله يبعد عن مواقعكم المخترقين ..






الصور المصغرة للصور المرفقة
اضغط على الصورة لعرض أكبر

الاســـم:	hacked.jpg‏
المشاهدات:	682
الحجـــم:	329.4 كيلوبايت
الرقم:	38969  
__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 01:00 PM
رد مع اقتباس
عضو سوبر نشيط
تاريخ التسجيل: Jan 2002-
#2 (permalink)  

حسبي الله ونعم الوكيل...
والله لو واحد اجنبي الواحد ما زعل قد ماهو زعلان على العربي الحقير هذا ...
ما ذا يريد هذا الحشرة من مدونة رائعة مثل هذه المدونة ...

اعانك الله اخي






alrhieb غير متواجد حالياً   قديم 20-01-2008, 01:38 PM
رد مع اقتباس
عضو سوبر نشيط
تاريخ التسجيل: May 2007-
#3 (permalink)  

هذا الجهل ومايسوي






__________________

الأزد

http://www.al-azd.com
Abo AL-Waleed غير متواجد حالياً   قديم 20-01-2008, 01:44 PM
رد مع اقتباس
Saudi Wanderer
تاريخ التسجيل: May 2007-
#4 (permalink)  

لا حول ولا قوة إلا بالله

لا تحزن فهؤلاء لا يستحقون حتى الحديث عنهم

بعد كتابتي لهذه التدوينة : Saudi Wanderer »أرشيف المدونة » تسمح لي اخترق موقعك ؟

تلقيت وابل من الشتائم والقدح من قبل شخص فلسطيني, شخص واحد كتب العديد من الردود بأسماء مختلفة

العامل المشترك بينها, أنه فلسطيني , يستخدم هذا الموقع:Surf-Anon.com - Anonymous Secure Surfing كـ بروكسي , مما يدل على جهله, لأن الـ IP مكشوف

وأسلوبه وألفاظه واضحة المعالم تتشابه مع شخص من أعضاء سوالف. لا أجد مبرر لغضبه وحنقه الشديد إلا أن يكون له علاقة بهذه الشرذمة.

دعهم يعبثون أخي وليدوف أولاً وأخيراً هناك باك أب للمدونة, ولن يضيرك الإختراق.

ولا بأس على المدونة






__________________
Saudi Wanderer
My Blog : SWanderer
S.Wanderer غير متواجد حالياً   قديم 20-01-2008, 02:07 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#5 (permalink)  

أشكركم يا أخوة على التعاطف ..

في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها ..

وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح ..

بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة ..

لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم :

(( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث.






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 02:32 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#6 (permalink)  

معلومات المخترق ..
اقتباس:
Registration Service Provided By: MURABBA.COM
Contact: +966.38995363
Website: مربع لخدمات الإستضافة

Domain Name: ARAB4SERVICES.COM

Registrant:
N/A
Super-Crystal (root@arab4services.com)
riyadh
riyadh
Ar Riyad,966
SA
Tel. +966.0000000

Creation Date: 30-Nov-2005
Expiration Date: 30-Nov-2008

Domain servers in listed order:
ns2.black-h.com
ns1.black-h.com
الظاهر أن موقعه مستضاف في سيرفرات مربع ..

أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة ..

والسلام عليكم






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 02:34 PM
رد مع اقتباس
عضو سوبر نشيط
تاريخ التسجيل: May 2007-
#7 (permalink)  

رقي لآخر نسخة
وقبلها خذ لك نسخة من القاعدة






__________________

الأزد

http://www.al-azd.com
Abo AL-Waleed غير متواجد حالياً   قديم 20-01-2008, 02:35 PM
رد مع اقتباس
عضو فعال
تاريخ التسجيل: Apr 2006-
#8 (permalink)  

هؤلاء هم اطفال الأنترنت
مقتنع تماما ان اصحاب هذه الأختراقات هم من الذين يقومون بتطبيق ثغرات معينه فقط
ويتواجد منهم الكثير على الانترنت
أعانك الله ياعزيزي






__________________
Ramy
Remano غير متواجد حالياً   قديم 20-01-2008, 02:52 PM
رد مع اقتباس
Saudi Wanderer
تاريخ التسجيل: May 2007-
#9 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة walidov مشاهدة المشاركة
أشكركم يا أخوة على التعاطف ..

في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها ..

وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح ..

بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة ..

لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم :

(( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث.
هناك العديد من الثغرات المعلنة, تواصل معي من خلال النموذج في المدونة.

هذه الثغرة أعتقد ان مكتشفها عربي : Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability

وهي حديثة جداً

اقتباس:
المشاركة الأصلية كتبت بواسطة walidov مشاهدة المشاركة
معلومات المخترق ..


الظاهر أن موقعه مستضاف في سيرفرات مربع ..

أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة ..

والسلام عليكم
ليس على كل حال أن يكون للمخترق صلة وثيقة بالموقع.






__________________
Saudi Wanderer
My Blog : SWanderer
S.Wanderer غير متواجد حالياً   قديم 20-01-2008, 03:03 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Aug 2007-
#10 (permalink)  

قلبنا معاك اخونا وليد ، باذن اله يتم اكتشاف الثغره وتعود مدونتك اقوى مما كانت






سيف مسلول غير متواجد حالياً   قديم 20-01-2008, 03:41 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#11 (permalink)  

يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء ..

كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء ..

إذا في أحد عنده حل ياريت يدلي به مشكورا ..

والسلام عليكم






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 05:19 PM
رد مع اقتباس
Access Denied
تاريخ التسجيل: Nov 2005-
#12 (permalink)  

حسب مااشوفه
وأعتقده 80% انه تم إختراق المدونه بإحدى ثغرات الـ SQL انكلشن وهي نوع من الثغرات تقوم بحقن القواعد
مثلاً يعرض لك معلومات الـadmin مثلاً تحقنه بحيث يغير لك التيتيل او الجداول او غيرها الكثير
اتجه لأحد المواقع المختصة بالثغرات مثل الميل ورم /
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
ابحث عن WordPress ويطلع لك وحاول تشوف الثغرة وتغلقها ,
لا أعلم الثغرة تحديداً ماهي .. لكن هذا مااستطعت اوضحه لك.
والله حرآم مدونتك فيها اشياء مفيدة جداً ماشاء الله
جزاك الله خير .. وسّر ولايهمونك!
وممكن تكون هذه الثغرة /
Wordpress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
ممكن تشوف الثغرات بإصدار مدونتك وكذا,
بالتوفيق.






__________________
افضل مافي الايام الماضية انها مضت
Manaf00 غير متواجد حالياً   قديم 20-01-2008, 05:25 PM
رد مع اقتباس
Saudi Wanderer
تاريخ التسجيل: May 2007-
#13 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة walidov مشاهدة المشاركة
يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء ..

كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء ..

إذا في أحد عنده حل ياريت يدلي به مشكورا ..

والسلام عليكم
Saudi Wanderer » أرشيف المدونة » خطوة للأمام في طريق حماية مدونتك

ممكن إي ميلك أخوي ؟

وممكن تخبرنا أسماء الإضافات المفعلة في مدونتك ؟






__________________
Saudi Wanderer
My Blog : SWanderer

التعديل الأخير تم بواسطة : S.Wanderer بتاريخ 20-01-2008 الساعة 05:46 PM.
S.Wanderer غير متواجد حالياً   قديم 20-01-2008, 05:33 PM
رد مع اقتباس
Access Denied
تاريخ التسجيل: Nov 2005-
#14 (permalink)  

معلومات عن الـــ SQL injection / او السلاح الشامل كما يسمى

english wikipedia :
SQL injection

arabic :
الـ SQL Injection ، سلاح الدمار الشامل ضد تطبيقات الويب
ط§ط®طھط±ط§ظ‚ ظ„ط؛ط© ط§ظ„ط§ط³طھط¹ظ„ط§ظ… ط§ظ„ط¨ظ†ظٹظˆظٹط© - ظˆظٹظƒظٹط¨ظٹط¯ظٹط§طŒ ط§ظ„ظ…ظˆط³ظˆط¹ط© ط§ظ„ط­ط±ط©
موضوع له صلة /
http://www.swalif.net/softs/swalif45/softs169473/

وصراحة هالنوع من الثغرات قوي جداً واغلب المواقع فيها وفيه مواقع حكومية اخُترقت بسبب الـ SQL Injection !






__________________
افضل مافي الايام الماضية انها مضت
Manaf00 غير متواجد حالياً   قديم 20-01-2008, 05:35 PM
رد مع اقتباس
Access Denied
تاريخ التسجيل: Nov 2005-
#15 (permalink)  

ممكن ماسنجرك أخ وليد ؟
الأضافات عندك كثيره ولا سويت عليها اندكس ولا شيء فـ الآن اشوفها انا !
ياليت انك تضيفني,
ومبروك عودة المدونة






__________________
افضل مافي الايام الماضية انها مضت
Manaf00 غير متواجد حالياً   قديم 20-01-2008, 05:49 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#16 (permalink)  

أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس ..

أصبحت تخرج لي رسالة :
اقتباس:
Forbidden
You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
الظاهر انه المخترقين سرحانين مرحانين في موقعي

حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟

يمكنني الدخول لأي مجلد ما عدا public_html !!!

ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم ..






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 06:04 PM
رد مع اقتباس
Access Denied
تاريخ التسجيل: Nov 2005-
#17 (permalink)  

اممممممممم
كلم الـRoot (مدير السيرفر) عن الموضوع هذا .






__________________
افضل مافي الايام الماضية انها مضت
Manaf00 غير متواجد حالياً   قديم 20-01-2008, 06:23 PM
رد مع اقتباس
عضو فعال
تاريخ التسجيل: May 2006-
#18 (permalink)  

اقتباس:
المشاركة الأصلية كتبت بواسطة walidov مشاهدة المشاركة
أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس ..

أصبحت تخرج لي رسالة :


الظاهر انه المخترقين سرحانين مرحانين في موقعي

حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟

يمكنني الدخول لأي مجلد ما عدا public_html !!!

ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم ..
دي مش مشكلة
دي معمولة من الــRoot من صاحب السيرفر
انه بيقل اي فولدر عندك بحيث انك ماتقدرشي تتحكم فيه

كلم صاحب السيرفر






__________________
العضوية مشتركة بين
يلا ديزاين
online (@) yalladesign.com
--------------------------------------------
شبكة ميكس لخدمات الانترنت المتقدمة
Mix 4 Internet professional services
sales (@) mix4ips.com
Mix4Adv غير متواجد حالياً   قديم 20-01-2008, 08:15 PM
رد مع اقتباس
عضو فعال جدا
تاريخ التسجيل: Sep 2006-
#19 (permalink)  

اخوي ولديوف
كلم الـ ROOT احسن لك بـ 100 مره

وخله يعطيك سيبند واشتغل على الموقع انت عشان تظبط كل شي ... وتوقف الي جالس يلعب بموقعكـ ...

ولو ان مالي خبره بالـWordPress واكره دخول المدونات ...

ولاكن إن شاء الله يجيك احد يعرف الثغره






__________________
Only MSN>p-king-p(@)hotmail(.)com
D9X(AT)HOTMAIL(DOT)com < oNly Email
دنيا الجوال متواجد حالياً   قديم 20-01-2008, 08:51 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#20 (permalink)  

أشكر الجميع على التفاعل ..

وفعلا تم إخبار مدير السيرفر وأعاد الأمور إلى نصابها مع بعض الخسائر الخفيفة ..

حيث تم إعادة باك أب قبل يومين ..

مما ضيع علي تدوينتين وبعض الصور المرفوعة ..

لكن الحمد لله على كل حال .. والمهم أن المدونة عادت .. وقدر الله وماشاء فعل ..

أشكر "الغير أخ" المخترق الذي نبهني أن العالم ليس بخير ..

وأن على الشخص أن يحذر من بني جلدته أكثر مما يحذر من أعدائه ..

من اليوم وصاعدا سيصبح للحماية نصيب من بحثي وقرائتي ..

حيث أني لم أكن أهتم أبدا بالحماية وذلك لحسن ظني بإخواني ..

وإيماني التام أن مدونة تعليمية مثل مدونتي لن تتعرض للإختراق أو حتى لمحاولة اختراق ..

لكن الظاهر ان حسن ظني لم يكن بمحله ..

أشكر الجميع على النصائح والتي تم الأخذ بها بعين الاعتبار ..

وتمت الترقية .. وتم إغلاق الكثير من الثغرات .. وتم حذف الكثير من الإضافات المشكوك بها ..

وتم تضييع وقت كثير كان سيكون مفيدا جدا لو صرف في شيء آخر مفيد ..

والسلام عليكم ورحمة الله






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 20-01-2008, 09:29 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Aug 2007-
#21 (permalink)  

لااااااااا الإخوان أصحاب موقع arab4services و black-h من أخلق الناس هم من أشد المعارضين للإختراقات وياما تدخلوا في عدة مواقف للإصلاح بين الناس إسئل عن Super Crystal & medo جيدا مشهود لهم بالخلق الحسن والعلم تسرعت أخي في إتهامهم






__________________
سبحان الله وبحمده سبحان الله العظيم
Tarik غير متواجد حالياً   قديم 20-01-2008, 10:19 PM
رد مع اقتباس
عضو سوبر نشيط
تاريخ التسجيل: Feb 2003-
#22 (permalink)  

اصبر و احتسب،

أطفال الإنترنت في كل مكان.

أفتكر من فترة كنت أعمل على فكرة موقع خيري و اخترق من قبل أن ينتهي العمل عليه، و انشغلت بعدها ولم اعد للعمل عليه.

فالظاهر في مخترقين بيعملوا مع إبليس، الله يكافيهم و يفكنا من شرهم.






__________________
سبحان الله و بحمده سبحان الله العظيم
مدونة تطوير المواقع
استشارات و حلول الأعمال
للرقي بالأعمال في العالم الإسلامي:
تميز الأعمال، للرقي بالأعمال
Ala7lam غير متواجد حالياً   قديم 20-01-2008, 10:53 PM
رد مع اقتباس
أبو ريان
تاريخ التسجيل: Sep 2006-
#23 (permalink)  

نصائح مهمة لحماية مدونتك
نصائح مهمة لحماية مدونتك - منتديات عرب ووردبريس

أغلب الثغرات من الاضافات

والحمد لله على السلامة






__________________
مدونة رشيد
عرب ووردبريس
سولاف
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين
رشيد غير متواجد حالياً   قديم 22-01-2008, 09:11 PM
رد مع اقتباس
عضو نشيط جدا
تاريخ التسجيل: Oct 2005-
#24 (permalink)  

أشكرك أخي رشيد على النصائح .. وقد تم تطبيقها ..






__________________
مدونة وليدوف
كل ما تحتاجه لتطوير موقعك ...
.:[ www.walidov.com ]:.
walidov غير متواجد حالياً   قديم 22-01-2008, 10:01 PM
رد مع اقتباس
أبو ريان
تاريخ التسجيل: Sep 2006-
#25 (permalink)  

بالمناسبة اذا معك الاي بي أو تعرف اي ساعة تم الاختراق أو حتى بدون هذه المعلومات يمكنك معرفة الثغرة وكيف وصل اليها المخترق عن طريق ملف ال log الخاص بموقعك. حمله من السي بانل وقم بتحليله. اذا تحتاج مساعدة انا حاضر.






__________________
مدونة رشيد
عرب ووردبريس
سولاف
سبحان الله, الحمد لله, لا اله إلا الله, الله أكبر
لا تستوحش قلة السالكين ولا يغرنّك كثرة الهالكين
رشيد غير متواجد حالياً   قديم 23-01-2008, 05:41 PM
رد مع اقتباس
رد


 

أدوات الموضوع

تعليمات المشاركة
لا تستطيع كتابة مواضيع
تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
خبر مزعج اختراق منتديات الوافي التطويرية سامح المصري الإصلاح والصيانة 64 16-09-2006 04:29 PM
مدونة «السعلوة» جريئة وتحظى بنسبة زيارات عالية + مدونة فلسفات شبكة الملكة الويب والويب 2.0 والتجارة الالكترونية 5 21-01-2006 01:55 PM
( شبكة الوافي التطويرية ) تعود لكم من جديد .. الوافي الإصلاح والصيانة 22 10-02-2005 03:54 PM
إستضافات وخدمات شبكة الأحلام التطويرية ... ســــاري سوالف الاستضافة 11 09-02-2005 05:42 PM
هل تم إختراق سوالف خلال الأيام السابقة؟ وماذا فعل الهاكر قبلها في إجتماعاتهم؟ومن هم؟؟ ضيف1995 الويب والويب 2.0 والتجارة الالكترونية 2 25-12-2004 08:40 PM


الساعة الآن: 01:50 AM بتوقيت المملكة العربية السعودية