نصيحة نصيحة نصيحة بالثلاث لأصحاب السيرفرات

kalifa · 25-09-2002, 12:22 AM

السلام عليكم

حصل مأخرا في المواقع اللى على احد السيرفرات ان يتم اختراقها واحد ورى الثاني دون توقف

وسألت نفسي هل هذى ثغره بالسيرفر او ان الس ينل فيه ثغره ورحت سألت بمنتدى السي بنل عن نوع الاختارق والطريقة ردو علي لا لا يوجد مثل هذى الثغرات ونحن نظمن لك

قعدت ادور بالسيرفر بكل مكان ولم اجد اي شي يدل ان هناك ثغره فيه

وطبعا في نفس الوقت كل ساعه يتم اختراق موقع ومنتدى وارجع الباك اب له " النسخة الاحتياطية "

وخطرت في بالي فكره وقلت يمكن تنفع .. وهي قمت بالبحث عن المواقع المشتركية لمده صغيره ومساحة صغيره واشوف كم مستخدم من مساحتة بالسيرفر وطلع معاي كذا موقع المساحة لهم من 1 الى 5 ميقا فقط

وقمت ادخل على ملفات موقع موقع لما شفت شي

ملف php ضغط عليه ولا باسوورد قاعدة بيانات المنتدى الخاص فيني واسم المستخدم للقاعده اهني انصدمت ... وبعدها قمت بالدخول الى جميع الملفات وتقريبا عددها 15 ملف كل ملف اخطر من الثاني والله لو اتشوفيون اللى انا شفته شي مايتصدق

تقدر من خلال هذى الملفات الدخول الى كل زاوية في السيرفر والمواقع وملفات السيرفر وقاعد البيانات والتحكم فيها وتغيير باسوورد الموقع ورفع ملفات وصور الى اي موقع ومسح اي ملف وفتح مجلدات وووو والله ان شي غريب ...

على العموم اني قمت بتحميل الملفات على الجهاز

وتم الغاء الموقع بالكامل من السيرفر والغاء 7 مواقع تتبع هذا الشخص صاحب هذا الموقع

النصحة يا أصحاب السيرفرات والاستضافة

لاتقوم باستضافة موقع لمدة صغيره شهر او شهرين اقل شي خلها 6 شهور لان ماراح يقدر يدفع 6 شهور

الحين انا عندي الملفات منو يبيها

سلام

Colombo · 25-09-2002, 01:47 AM

العزيز خليفة
هذه المشكلة للأسف تم اكتشافها قبل فترة ليست بالقليلة واصبحت متداولة مؤخرا

لا داعي ان أدخل في تفاصيلها حتى لا يستخدمها ضعاف النفوس
وهي باختصار ثغرة في الآباتشي وقريبا سوف يتم معاجلتها كاملة بصدور اصداره جديدة للآباتشي اعتقد 2.x.x
طبعا هذه المشكلة او الثغرة في الآباتشي تسمح لمن هو مستضيف على نفس السيرفر Shared Hosting
بوضع سكربت معين يستطيع من خلاله معرفة او قراءة بعض ملفات الكونفيغ config لبعض البرامج

لذلك أنصح الجميع بأهمية عدم استخدام نفس اسم المستخدم والباسوورد لدخول الموقع في قواعد البيانات بل يجب انشاء اسم مستخدم وباسورد جديد خاص بالقاعدة

والأخ خليفة انصحك بتحديث الأباتشي لديك فور صدور الترقية الجديدة والتي سوف تحل هذه الثغرة

هذا مالدي الآن وتحياتي وامنياتي للجميع بالتوفيق

kalifa · 25-09-2002, 02:03 AM

المشكلة ان مو ملف واحد ولا اثنين وايد وكل واحد له وظيفة مختلفة وانشالله راح اكتب موضوع او ارفق هذى الملفات وارسلها الى شركة Cpanel عشان يشوفون له صرفة

تحياتي لك

REDSTAING · 25-09-2002, 02:39 AM

الحل عندي لااصحاب السرفرات وبس
v2d@hotmail.com

محسن · 25-09-2002, 03:46 AM

ماهي ثغرة يا خليفة
فيه طريقة سهله للموضوع هذا
جرب تشبك على واحد من مواقع من التلنت مثلا
خل نقول المسار بيكون
/home/user
اكتب
cd ..
راح تنتقل لمجلد home
الان اكتب
ls -la
راح تشوف مجلدات جميع المواقع
cd user12 مثلا وبتدخل على ملفاته
طبعا راح تقدر تشوف كل الملفات على حسب الصلاحيات اللي محدده لها
الحل اعتقد انه تغير الصلاحيات عشان لما يحاول يدخل يطلع له برميشن دينايد
هذا مجرد احتمال وشغله واجهتها بسيرفراتي ..
يمكن الاختراق اللي يصير عندك من ثغره ثانيه او بطريقة اخرى.

محسن · 25-09-2002, 03:48 AM

نسيت شغله

عطني نسخه من الملفات خل نشوف شسالفتها

تحصلني بالمسنجر

kalifa · 25-09-2002, 04:19 AM

انا اساسا مسكر التلنت نهائيا هذا شي والشي الثاني اذا مال عليك ملف
phpshell.php
يطلع عن الملفات اللى عندي لعب عيال والله انت لو اتشوف اللى انا شفته اتبطل تستضيف .. ولو تملك هذى الملفات راح تملك السيرفر والمواقع اللى فيه

وعلى فكره انا جربت الملفات على اكثر من 8 سيرفرات تقريبا وفي منهم سيرفرات من شركات معروفه ومافي شي تغير كلهم يفتحون معاي زي الحلاوه

Host911 · 25-09-2002, 06:04 AM

السلام عليكم
ممكن إذا شغلت الsafe_mod و غيرت ترخيص المجلدات الروت راح تحدد عمل هذا البرنامج و هذا الموضوع قد نوقش بمنتدى الwebhostingtalk فالذي لغته جيدة يستطيع أن يرى الموضوع هنا و يلي عنده وقت يستطيع كتابة ملخص عن الحلول المعروض بالموضوع.
هذه هي الوصلة:
http://www.webhostingtalk.com/showth...threadid=72658
بالتوفيق

Colombo · 25-09-2002, 10:16 AM

الاخوة الأفاضل تحية طيبة

انا اعتقد ما يقصده الأخ خليفة انه الملفات تستطيع كشف اليوزرنيم والباسورد لقواعد البيانات وهذه المشكلة نوقشت كثيرا في موقع الفي بي حيث منتديات كثيرة تعرضت ومازالت تتعرض للإختراق بسبب هذه الثغرة وبعد نقاش طويل تم التوصل الى انه ثغرة في الآباتشي هي السبب ولذلك تم الإعلان ان الإصدار الجديد من الأباتشي سوف يحل هذه المشكلة حيث تغيير تصاريح الملفات ايضا لم يفيد معها لأنه اذا تم التغيير بحيث لا يكون هناك صلاحيات قراءة مثلا سوف يتوقف المنتدى او البرنامج المستخدم

هي بعض سكربتات php يستخدمها البعض قيستطيع قراءة ملفات الكونفيغ للبرامج او لقواعد البيانات

عموم يمكنكم مراجعة منتدى الفي بي المشكلة مشروحة هناك بالتفصيل

ولكم التحية

kalifa · 25-09-2002, 02:11 PM

اللى يقولي الsafe_mod والثاني يقول phpshell.php
اقولكم الملفات اللى عندي غير ويطلع الملف هذا phpshell.php عن الملفات اللى عندي والله لعب عيال

انا اول مره اشوف بحياتي مثل هذى الملفات وصلاحيتها ... اللى يقول ان مسكر الثغرات بسيرفره يالله عطني حساب بالسيرفر وانا اوريك شسوي فيه والله لخليك تتصل فيني تلفون واتقولي اخذ اللى تبيه بس فكني من شرك

الرجاء من الاخوى عدم ارسال رسائل خاصة بطلب نسخة من الملفات .. لاني مستحيل اني اعطيها اي مخلوق ... انا نسختها على دسك ولغيتها من الجهاز بعد من يدري يمكن احد يدخل على جهازي وياخذله نسخه منهم

تحياتي لكم

php4 · 25-09-2002, 05:23 PM

ياأخي غير إعدادات الـphp إلى السيف مود بحيث تتعطل أوامر الشل.

AbuAnas · 25-09-2002, 11:11 PM

السلام عليكم و رحمة الله

أخ خليفة

الأن ماهو المطلوب مننا تحديدا ؟! ماذا تريدنا أن نفعل ؟!
أنت تتكلم عن ملفات (مخيفة) و (مرعبة) لكن ليس من حقنا أن نعرف ماهي هذا الملفات ؟!

طيب أخي أخبرنا ماهو المبدأ الذي تعمل عليه هذه الملفات ؟ لو شرحته لنا ، لعرفنا طبيعة الاحتياطات الأمنية التي يجب علينا أن نتبعها

ماذكره الأخوة صحيح في عمومه حول الاختراق من الداخل و ذلك بسبب صلاحيات القراءة على الملفات ، و التي يجب أن يكون للأباتشي حق الوصول لأي ملف على الموقع حتى يتم قراءته و تنفيذه .

أبوأنس

alwsem20 · 25-09-2002, 11:29 PM

الأخ ،، خليفه

كلامك صحيح يا عزيزي ، وأعرف الكثير من الشباب يملكون مثل هذه الملفات .

وأنا اقول لجميع شركات الاستضافة العربية بأن يلغوا شيء اسمه مساحة 50 ميجا أو مساحة 100 ميجا ، وأن يتم رفع سعر الاستضافة الخاص بـ 200 ميجا أو يكون الدفع لمدة سنه ، لأن بعض الشباب يستخدم هذه المساحات الصغيره في السيطره والهجوم على المواقع ، وقد تم تحذير عدة شركات بالغاء هذه المساحات ، وفعلاً بعد أن تم مراجعة ملفات أصحاب المواقع الصغيره وجدوا ملفات صغيرة الحجم ولكن امكانياتها كبيره في السيطره على السيرفر بالكامل ، وبعد أن تم مخاطبة هذه الشركات وجدنا بأن أغلب السيرفرات فيها هذه الملفات ، فاحذروا من المواقع الصغيره ..............

REDSTAING · 26-09-2002, 12:28 AM

تم اليوم كشف ملف اخطر

واخبرته لبعض اخوان الذين يملكو ن السرفرات فمن يريد ليضفني عنده

كل يوم والهكرز جديد

kalifa · 26-09-2002, 12:30 AM

قبل كنت اقل مده استضيفها هي 3 شهور اما من هذى اللحظة اقل مدة اشتراك 6 شهور وقل خطة 100 ميقا

لان بصراحة في ناس ماعندهم لاذمة ولا ضمير وانا اعتبر اللى يسوي مثل هذى الحركات مريض نفسيا اللى باستخدام برامج من صنع الاجانب ويقول انا هكرز ومخترق المواقع اي مخترق اي بطيخ انت لو لا هذى البرامج والله ماتخترق حتى ...... خلوها على الله اذا هذا تفكير بعض الناس الناقصين عقل

وعلى فكره اليوم سويت السوفت مود وملف واحد منهم اللى تم تعطيه اما الباقي جربتهم على سيرفر وجرب اني الغي موقع وتم الغاءه بالفعل واختفى من السيرفر

والله شي عجيب اخر ايامي صرت هكرز على سيرفراتي

تحياتي لكم

مسالم2002 · 26-09-2002, 01:23 AM

السلام عليكم

يعني خلاص .............. !!!!!!
كل صاحب موقع ياخذ له سيرفر خاص فيه ويقي نفسه من مثل هل ملفات .......

اسمحلي عاد أخي خليفه أنا ما أكذبك ولا اصدقك .... في نفس الوقت

زين أخوي شو ياكد كلامك ؟؟؟؟
ورنا دليل على الاقل استضيف عند أي شركه وياحبذى لو تكون شركه يهوديه وخلنا نشوف مفعول ملفاتك .....

وشكرا

arabsland.net · 26-09-2002, 01:39 AM

انا مع الاخ مسالم 2002ماني مصدق

php4 · 26-09-2002, 02:17 AM

أولاً:ثغرة الأباتشي يمكن الدخول لها بواسطة اي سكربت مو php بس.
ثانياً:الملفات هذه تستخدم ميزة في الـphp وليست ثغرة كل ماعليك هو تشغيل نظام السيف مود.

saudi4host · 26-09-2002, 03:57 AM

اممممممممممممممممممممممممم
انا شميت رحية هكرز
شباب هاذي اخطر ثغره ولها شهرين بس يعني جديده بقراطيسها ومستعدين نخترق بها اي موقع مو مقفل الثغره مثل ماصار لدار العرب
يااهل السيرفرات احذروا منها انا بالنسبه لسيرفري الجدي الثغره مقفله ولله الحمد والسي بانل عربي.
_____________________
معلومات عن الثغره
تسمح بقرأة ملف الكونفيق للمنتدي
تسمح بحذف الملفات
تسمح بعمل ابلود
تسمح باشياء كثيره جدا
تسمح باخذ ايميلات المسجلين بالمنتدي لانه مثل ماقال الاخ خليفه
يارجال مااقدر اوصف خطورتها الملفات للبيع باعلي سعر

_________________________
اخواني انتبهوا منها احسن لكم وقبل الواحد مايصير مستضيف لازم يحمي سيرفره او يكون عنده خلفيه عن الهكرز لو بشكل بسيط
ملاحظه اي واحد الثغره فاتحه عنده مستعد اخترقه بدقيقتين؟......
saudiscript@hotmail.com
مع تحيات سعودي فورهوست

محسن · 26-09-2002, 04:41 AM

ماشي احنا قلنا لكم الحلول اللي عندنا واللي هي السيف مود وتغير الصلاحيات .. هذي بالنسبة للشغلات المنطقيه اللي شفناها وتعاملنا معها ..
بس انتو تتكلمون عن ملفات خارقه تسوي اشياء غريبه ..
لا انتو راضين تعطونا نسخه من الملفات عشان نشوف مدي خطرها وبنفس الوقت تقولون حذرناكم ..
واذا على سالفة تحديد مدة الاستضافه ماعتقد انها راح تفيد بشي لانه من السهل اختراق اي موقع على السيرفر عن طريق اي برنامج php او cgi فيه ثغرات ويكون مركب عليه وبالتالي الوصول عن طريقة للسيرفر كله وتشغيل الملفات فيه .
عالعموم اذا ما كان منها خطر على ال FreeBSD انا برا الموضوع

Host911 · 26-09-2002, 07:19 AM

السلام عليكم

ما أدري كيف يريدونا نعالج المرض بدون ما نشوف المريض أو نعرف شي عن نوع المرض..!!

Syria com · 26-09-2002, 01:26 PM

ههههههه
أول شي : < سلام >

أخ خليفة هذا الموضوع طرحته منذ فترة طويلة ولكن على ما يبدو أن الشباب لم يعطوا الموضوع اهتماماً
http://www.swalif.net/softs/showthre...threadid=34318

والموضوع ليس موضوع ملفات php فقط
لأن هذه الملفات يمكن لأي مبرمج php حتى من المتوسطين في هذه اللغة أن يقوم بصنع هكذا ملفات بإستدعاء أوامر النظام في linux وكل ما ينجرف من أنظمة أخرى تعتمد على رأس الحربة unix
وكما ذكرت ففي حال التفكير بتفعيل safe_mod فمرحبااااااااا

يمكن ما يفكّر الشخص الي بده يخترق إنو يستدعي أوامر النظام عبر perl أو python

فأقول مرة أخرى الموضوع ليس موضوع ملفات php أو غيرها
بل عدة عوامل تجتمع معاً لتجعل من السيرفرات ( بالأخص السيرفرات التي يقوم بإدارتها .... هواة الإنترنت )
فرسالة للجميع : إدارة السيرفر ليست مجرّد الدخول إلى لوحة تحكم whm أو غيرها وإنشاء موقع أو حذف موقع
فيا جماعة لا تضعوا مواقع الناس بالهاوية

ومرة ثانية الي بيحب يعالج كل !! المشاكل الأمنية على سيرفره بل وإغلاق أي أمل لأي شخص يفكّر بإختراق سيرفر أو التعدي على ملفات المواقع الأخرى فأنا جاهز وفي الخدمة .

< / سلام >

لا تنسى : http://www.swalif.net/softs/showthre...threadid=34318

.

kalifa · 26-09-2002, 01:37 PM

اخواني اللى يقولون مو مصدقين كلامي واني كذاب تبيوني اغير ايميلي وشخصيتي واقوم بطلب الاستضافة لديك واوريك في سيرفرك شنو اسوي فيه عشان اتشوف بعينك واتصدق

الضاهر انتي ماوراكم الا تكذيب الناس

واي واحد يقول انا مو مصدق ويكذبني يعطيني عنوان استضافته والله بشرفي لاستضيف عنده واوريه شنو مدى صلاحيات هذى الملفات .. لاني ماتعودت اني اكذب بحياتي .. واتفاجأ اني اطلع كذاب ليش انصحكم

سلام

kalifa · 26-09-2002, 01:39 PM

لحد يرسلي رسالات خاصة ولا اضافات عبر الماسنجر للحصول على نسخة من هذى الملفات وعرض علي مبالغ هائلة للحصول عليه .... يا اخي كل هذا عشان تخرب بيت اللى يترزق الله

لن اعطيها اي مخلوق مهما كان

تحياتي لكم

Syria com · 26-09-2002, 01:49 PM

< سلام >

أخي خليفة لا أعتقد أنني قمت بتكذيبك بل على العكس أنا متفق معك كلياً في هذه المسألة .
ولكن بالنسبة لملفات الـ php التي تذكرها فهي ليست كنز وليست بالأهمية للدرجة التي تعطيها , فكما ذكرت لك يمكن لأي شخص متوسط المسنوى بالـ php أن يقوم بعمل برمجيات تقوم بتنفيذ كل ما يمكن أن تتوقع تنفيذه على سيرفرات unix بالكامل ( linux- freeBSD ...)

< / سلام >