اختراق مدونة وليدوف التطويرية

walidov · 20-01-2008, 01:00 PM

السلام عليكم ..

آخر ضحايا الإختراقات العربية

ظ…ط¯ظˆظ†ط© ظˆظ„ظٹط¯ظˆظپ ط§ظ„طھط·ظˆظٹط±ظٹط©

الله يبعد عن مواقعكم المخترقين ..

alrhieb · 20-01-2008, 01:38 PM

حسبي الله ونعم الوكيل...
والله لو واحد اجنبي الواحد ما زعل قد ماهو زعلان على العربي الحقير هذا ...
ما ذا يريد هذا الحشرة من مدونة رائعة مثل هذه المدونة ...

اعانك الله اخي

Abo AL-Waleed · 20-01-2008, 01:44 PM

هذا الجهل ومايسوي

S.Wanderer · 20-01-2008, 02:07 PM

لا حول ولا قوة إلا بالله

لا تحزن فهؤلاء لا يستحقون حتى الحديث عنهم

بعد كتابتي لهذه التدوينة : Saudi Wanderer »أرشيف المدونة » تسمح لي اخترق موقعك ؟

تلقيت وابل من الشتائم والقدح من قبل شخص فلسطيني, شخص واحد كتب العديد من الردود بأسماء مختلفة

العامل المشترك بينها, أنه فلسطيني , يستخدم هذا الموقع:Surf-Anon.com - Anonymous Secure Surfing كـ بروكسي , مما يدل على جهله, لأن الـ IP مكشوف

وأسلوبه وألفاظه واضحة المعالم تتشابه مع شخص من أعضاء سوالف. لا أجد مبرر لغضبه وحنقه الشديد إلا أن يكون له علاقة بهذه الشرذمة.

دعهم يعبثون أخي وليدوف أولاً وأخيراً هناك باك أب للمدونة, ولن يضيرك الإختراق.

ولا بأس على المدونة

walidov · 20-01-2008, 02:32 PM

أشكركم يا أخوة على التعاطف ..

في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها ..

وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح ..

بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة ..

لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم :

(( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث.

walidov · 20-01-2008, 02:34 PM

معلومات المخترق ..

اقتباس:

Registration Service Provided By: MURABBA.COM
Contact: +966.38995363
Website: مربع لخدمات الإستضافة

Domain Name: ARAB4SERVICES.COM

Registrant:
N/A
Super-Crystal (root@arab4services.com)
riyadh
riyadh
Ar Riyad,966
SA
Tel. +966.0000000

Creation Date: 30-Nov-2005
Expiration Date: 30-Nov-2008

Domain servers in listed order:
ns2.black-h.com
ns1.black-h.com

الظاهر أن موقعه مستضاف في سيرفرات مربع ..

أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة ..

والسلام عليكم

Abo AL-Waleed · 20-01-2008, 02:35 PM

رقي لآخر نسخة
وقبلها خذ لك نسخة من القاعدة

Remano · 20-01-2008, 02:52 PM

هؤلاء هم اطفال الأنترنت
مقتنع تماما ان اصحاب هذه الأختراقات هم من الذين يقومون بتطبيق ثغرات معينه فقط
ويتواجد منهم الكثير على الانترنت
أعانك الله ياعزيزي

S.Wanderer · 20-01-2008, 03:03 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة walidov

أشكركم يا أخوة على التعاطف ..

في الحقيقة انا لست منزعج أبدا ، كل ما أود معرفته هو الثغرة التي تمكن من خلالها اختراق المدونة حتى أقوم بإغلاقها ..

وعلى قولة المثل : الباب اللي يجيك منه الريح .. سده واستريح ..

بدل من أن ينبهني بوجود ثغره يقوم بالاختراق والتخريب وتعطيل المدونة ..

لقد صدق في هؤلاء قول الرسول صلى الله عليه وسلم :

(( المسلم من سلم المسلمون من لسانه ويده .. )) الحديث.

هناك العديد من الثغرات المعلنة, تواصل معي من خلال النموذج في المدونة.

هذه الثغرة أعتقد ان مكتشفها عربي : Wordpress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability

وهي حديثة جداً

اقتباس:

المشاركة الأصلية كتبت بواسطة walidov

معلومات المخترق ..

الظاهر أن موقعه مستضاف في سيرفرات مربع ..

أرجو من شركة مربع إغلاق موقع هذا المخرب ، وسأقوم بتقديم شكوى رسمية في موقع الشركة ..

والسلام عليكم

ليس على كل حال أن يكون للمخترق صلة وثيقة بالموقع.

سيف مسلول · 20-01-2008, 03:41 PM

قلبنا معاك اخونا وليد ، باذن اله يتم اكتشاف الثغره وتعود مدونتك اقوى مما كانت

walidov · 20-01-2008, 05:19 PM

يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء ..

كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء ..

إذا في أحد عنده حل ياريت يدلي به مشكورا ..

والسلام عليكم

Manaf00 · 20-01-2008, 05:25 PM

حسب مااشوفه
وأعتقده 80% انه تم إختراق المدونه بإحدى ثغرات الـ SQL انكلشن وهي نوع من الثغرات تقوم بحقن القواعد
مثلاً يعرض لك معلومات الـadmin مثلاً تحقنه بحيث يغير لك التيتيل او الجداول او غيرها الكثير
اتجه لأحد المواقع المختصة بالثغرات مثل الميل ورم /
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
ابحث عن WordPress ويطلع لك وحاول تشوف الثغرة وتغلقها ,
لا أعلم الثغرة تحديداً ماهي .. لكن هذا مااستطعت اوضحه لك.
والله حرآم مدونتك فيها اشياء مفيدة جداً ماشاء الله
جزاك الله خير .. وسّر ولايهمونك!
وممكن تكون هذه الثغرة /
Wordpress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
ممكن تشوف الثغرات بإصدار مدونتك وكذا,
بالتوفيق.

S.Wanderer · 05:46 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة walidov

يا أخوة قمت بترقية المدونة للنسخة الأخيرة ولكن لم يتغير شيء ..

كما أني قمت باكتشاف أنه تم تغيير عنوان الموقع في قاعدة البيانات في جدول wp-options ، وقد أرجعته لعنوان موقعي ومع ذلك لم يتغير شيء ..

إذا في أحد عنده حل ياريت يدلي به مشكورا ..

والسلام عليكم

Saudi Wanderer » أرشيف المدونة » خطوة للأمام في طريق حماية مدونتك

ممكن إي ميلك أخوي ؟

وممكن تخبرنا أسماء الإضافات المفعلة في مدونتك ؟

Manaf00 · 20-01-2008, 05:35 PM

معلومات عن الـــ SQL injection / او السلاح الشامل كما يسمى

english wikipedia :
SQL injection

arabic :
الـ SQL Injection ، سلاح الدمار الشامل ضد تطبيقات الويب
ط§ط®طھط±ط§ظ‚ ظ„ط؛ط© ط§ظ„ط§ط³طھط¹ظ„ط§ظ… ط§ظ„ط¨ظ†ظٹظˆظٹط© - ظˆظٹظƒظٹط¨ظٹط¯ظٹط§طŒ ط§ظ„ظ…ظˆط³ظˆط¹ط© ط§ظ„طط±ط©
موضوع له صلة /
http://www.swalif.net/softs/swalif45/softs169473/

وصراحة هالنوع من الثغرات قوي جداً واغلب المواقع فيها وفيه مواقع حكومية اخُترقت بسبب الـ SQL Injection !

Manaf00 · 20-01-2008, 05:49 PM

ممكن ماسنجرك أخ وليد ؟
الأضافات عندك كثيره ولا سويت عليها اندكس ولا شيء فـ الآن اشوفها انا !
ياليت انك تضيفني,
ومبروك عودة المدونة

walidov · 20-01-2008, 06:04 PM

أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس ..

أصبحت تخرج لي رسالة :

اقتباس:

Forbidden
You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

الظاهر انه المخترقين سرحانين مرحانين في موقعي

حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟

يمكنني الدخول لأي مجلد ما عدا public_html !!!

ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم ..

Manaf00 · 20-01-2008, 06:23 PM

اممممممممم
كلم الـRoot (مدير السيرفر) عن الموضوع هذا .

Mix4Adv · 20-01-2008, 08:15 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة walidov

أخي عنيزاوي المدونة لا عادت ولاشي .. بالعكس ..

أصبحت تخرج لي رسالة :

الظاهر انه المخترقين سرحانين مرحانين في موقعي

حيث أني لم أعد استطيع دخول مجلد public_html من خلال الـ FTP ؟؟

يمكنني الدخول لأي مجلد ما عدا public_html !!!

ما الحكاية ؟؟ يا ريت خبراء الحماية والاختراق يشاركونا بآراءهم ..

دي مش مشكلة
دي معمولة من الــRoot من صاحب السيرفر
انه بيقل اي فولدر عندك بحيث انك ماتقدرشي تتحكم فيه

كلم صاحب السيرفر

دنيا الجوال · 20-01-2008, 08:51 PM

اخوي ولديوف
كلم الـ ROOT احسن لك بـ 100 مره

وخله يعطيك سيبند واشتغل على الموقع انت عشان تظبط كل شي ... وتوقف الي جالس يلعب بموقعكـ ...

ولو ان مالي خبره بالـWordPress واكره دخول المدونات ...

ولاكن إن شاء الله يجيك احد يعرف الثغره

walidov · 20-01-2008, 09:29 PM

أشكر الجميع على التفاعل ..

وفعلا تم إخبار مدير السيرفر وأعاد الأمور إلى نصابها مع بعض الخسائر الخفيفة ..

حيث تم إعادة باك أب قبل يومين ..

مما ضيع علي تدوينتين وبعض الصور المرفوعة ..

لكن الحمد لله على كل حال .. والمهم أن المدونة عادت .. وقدر الله وماشاء فعل ..

أشكر "الغير أخ" المخترق الذي نبهني أن العالم ليس بخير ..

وأن على الشخص أن يحذر من بني جلدته أكثر مما يحذر من أعدائه ..

من اليوم وصاعدا سيصبح للحماية نصيب من بحثي وقرائتي ..

حيث أني لم أكن أهتم أبدا بالحماية وذلك لحسن ظني بإخواني ..

وإيماني التام أن مدونة تعليمية مثل مدونتي لن تتعرض للإختراق أو حتى لمحاولة اختراق ..

لكن الظاهر ان حسن ظني لم يكن بمحله ..

أشكر الجميع على النصائح والتي تم الأخذ بها بعين الاعتبار ..

وتمت الترقية .. وتم إغلاق الكثير من الثغرات .. وتم حذف الكثير من الإضافات المشكوك بها ..

وتم تضييع وقت كثير كان سيكون مفيدا جدا لو صرف في شيء آخر مفيد ..

والسلام عليكم ورحمة الله

Tarik · 20-01-2008, 10:19 PM

لااااااااا الإخوان أصحاب موقع arab4services و black-h من أخلق الناس هم من أشد المعارضين للإختراقات وياما تدخلوا في عدة مواقف للإصلاح بين الناس إسئل عن Super Crystal & medo جيدا مشهود لهم بالخلق الحسن والعلم تسرعت أخي في إتهامهم

Ala7lam · 20-01-2008, 10:53 PM

اصبر و احتسب،

أطفال الإنترنت في كل مكان.

أفتكر من فترة كنت أعمل على فكرة موقع خيري و اخترق من قبل أن ينتهي العمل عليه، و انشغلت بعدها ولم اعد للعمل عليه.

فالظاهر في مخترقين بيعملوا مع إبليس، الله يكافيهم و يفكنا من شرهم.

رشيد · 22-01-2008, 09:11 PM

نصائح مهمة لحماية مدونتك
نصائح مهمة لحماية مدونتك - منتديات عرب ووردبريس

أغلب الثغرات من الاضافات

والحمد لله على السلامة

walidov · 22-01-2008, 10:01 PM

أشكرك أخي رشيد على النصائح .. وقد تم تطبيقها ..

رشيد · 23-01-2008, 05:41 PM

بالمناسبة اذا معك الاي بي أو تعرف اي ساعة تم الاختراق أو حتى بدون هذه المعلومات يمكنك معرفة الثغرة وكيف وصل اليها المخترق عن طريق ملف ال log الخاص بموقعك. حمله من السي بانل وقم بتحليله. اذا تحتاج مساعدة انا حاضر.