 |
وعليكم السلام
اهلا بالزميل all-patch
نعم رفضت ذلك ولكن اقتراحي جاء لانقاذ الوضع الحالي بأن يكون المجلد خارج الـ public_html ولكن لن يكون هذا حل يرضي ( جل سوفت ) حتى يعتمد لان هناك خدمات ويب اخرى تختلف عن الـ Apache المنتشر عالمياً.هذا طرحناه في بداية الموضوع و قمت بمداخلة عن رفضك له مسبقا بدواعي صلاحيات المجلد
ما كنت أقصده هو الـ suexec ولكن كنت أريد التبسيط للذي لا يعرف الـ suexecالصراحة ما فهمت هذه النقطة جيدا . أو إن صح التعبير ميكانيزم العمل و الصلاحيات .....
موفق
المشاركة الأصلية كتبت بواسطة العندليب
ما كنت أقصده هو الـ suexec ولكن كنت أريد التبسيط للذي لا يعرف الـ suexec
في هذه الحالة اعتقد اننا سندخل في مشكل مع اصحاب السيرفرات ، فهناك من يتعامل مع suexec بخصوصية شديدة ...
على العموم كل ما نطرحه هنا هو اراء و افكار بالتاكيد هي بعيدة عن عيون جلسوفت نفسها ...
و الاصح فتح هذا الموضوع في منتدى فيبولتين و ليس هنا
تحياتي لكم جميعا
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
اعتذر للتدخلي في النقاش لكن ارسلت لك لاميل ولم اجد اضافتك او اي بريد منك حتىاتمكن من مرسلتكاهلا وسهلا بالسائل الكريم
راسلني على الايميل
هنا موضوع نقاش فقط
__________________
[CENTER]مجموعه الخليج العربي
http://www.z2z3.com
شــات غير تحدي بلا حدود
http://www.chat-ger.com
حراج المواقع الجديد للشات غير
http://chat-ger.com/7rag.html
للاتصال
0564202032
السلام عليكم
بصراحه انا معك اخي العندليب
لي 4 ايام وانا احاول اقفل ثغرات المنتدى وبيرجعوا يخترقوه ولا اعرف من هو الذي يقصدني لانه كل مايخترق بيرفع ملف shell على مجلدي الخاص بالسبرفر وكأنها رساله منه
ولكن شدني الانتباه انه اخترق السيرفر وليس المنتدى لانه يقوم باعادة ترخيص المجلد
طبعا بوجود اكثر من 3 ثغرات على نسخة 3.5.4 لن يفلت منها اي كان لذلك قمت بايقاف المنتدى نهائيا عن العمل
وعلى حد علمي لحد الان ببعض الثغرات فعلى الكل اتباع التالي
بالنسبه لثغرات الاضافات :
1: اغلاق سكريبت الاهداءات ( يمكن ترقيعها )
2: اغلاق الصندوق الماسي ( يمكن ترقيعها )
3: تعطيل ال hookبشكل نهائي
بالنسبه لثغرات المنتدى :
1: تغيير الملف المسمى بـ faq.php الى اي اسم اخر
2: تغيير اسم ملف الادمن وملف المشرفين
3: اعطاء تصريح 666 لملف الادمين وتغييره في حالة اردت دخول لوحة التحكم
4: تعطيل التقويم والعشر المواضيع الاخيره
5: تعطيل html في كامل المنتدى
6: تعطيل الرسائل الخاصه
7: حماية مجلد includes
8: اغلاق الارشيف ومن ثم حماية مجلد archive
9: حذف تاج [img] من المواضيع وعدم تمرير المرفقات ذات الصيغ rar jpg txt
بالنسبه للفقره التاسعه تعتمد على الشل الروسي الجديد الذي يعمل حتى في حالة اعادة تسميته الى .jpg او .rar او .txt ولا ادري اذا كان هناك صيغ اخر
بصراحه كثرة الاختراقات في الايام هذه وهناك ثلاث اسباب في نظري
1: ثغرات المنتدى
2: قوة الـ shell الجديده
3: ثغرات ال xss الموجوده في كل سكريبت تقريبا
طبعا بصفه عامه تعطيل المنتدى باكمله وكان هذا خياري
بالنسبه لي اذا استطعت الرجوع الى النسخه 2.9 فسوف ارجع لها
واخيرا ان لم تقم vBulletin بعمل اللازم فلن اكمل مشوار الموقع عن طريقها بل سوف اركب منتدى جيد يعمل بخاصية الفلاش وان جلست بالشهور لتحويل الداتا فسوف افعل ذلك او حتى اركب منتدى يقوم بالقراءه والاضافه فقط بدون اي اضافات اخرى فانا اقوم بتعليم هذه الاجيال ولا اريد لهم غير التعلم ولا انظر الى الاضافات التجميليه للمنتدى
يعني كل هذه الثغرات وكل هذه الاضافات توقف اي لن يصبح هناك شي للزائر اي بعباره اخرى صدقت يالعندليب بانك لست من مشجعي هذه النسخه .
واخيرا لي بعض النصائح لاخواننا ولو انها خارج الموضوع
1: حاول ان يكون موقعك في سيرفر لوحده حتى لاتخترق من قبل موقع اخر على نفس السيرفر ومن ثم تأتي وتقول ثغره بالمنتدى وهي ليست ثغره بالمنتدى
2: عند تركيب اي سكريبت جديد حاول ان تقرأ عن ثغراته قبل ذلك وان وجدت وليس لها حل حاول ترقيعها بنفسك ثم ضع الحل للاخرين
3: اجتهد وبرمج بنفسك
4: اشتري نسخ اصليه للاسكريبتات حتى تستفيد من اي تحديث بسرعه
5: تابع مواقع ال security دائما
للاسف انا مضطر لايقاف المنتدى حتى اشعار اخر والسبب هو vBulletin وطريقة برمجتها وطبعا اطفالنا اكبادنا الصغار اطفال النت.
تحياتي
MohDesign
يااخوان انا الان بعد الاطلاع على هذا الموضوع لا ن ارقي النسخه الى النسخه الجديده وسابقى على
3.0.10 لعل وعسى ان يبتعدو عنا اطفال النت
شكرا لكم واتمنى من اصحاب المواقع الخدميه مثل سوالف وترايدنت الخ نشر هذا الموضوع ليصل الى اكبر عدد ممكن من المستخدمين لنسخ المنتدى ليحذرو وتقل مشتريات جون وتراخيصه ويخرج نسخه جديده تعتمد على اساسيات النسخه التي تسبق هذه
شكرا
__________________
http://www.cd-k.com
اول موقع عربي لبيع ألعاب البي سي عن طريق الانترنت :)
cd-k.com@hotmail.com
__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
معليش أخي سأختلف معاك
باختصار شديد ( اللي يبينا يجينا)
الزميل MohDesign
شكراً لمرورك ولكن لدي تعليق على ماذكرت في ردك
نعم كلام سليم ولكن الأغلب لا يمكن أن يدفع رسوم سرفر خاص ولكن يجب توعية المستضيفين الذي يقدمون الخدمه للإستضافه المشتركه.1: حاول ان يكون موقعك في سيرفر لوحده حتى لاتخترق من قبل موقع اخر على نفس السيرفر ومن ثم تأتي وتقول ثغره بالمنتدى وهي ليست ثغره بالمنتدى
المفروض عرض السكربت في مواقع السيكيوريتي أو لدى المختصين والسؤال هل هو أمن أم لا؟2: عند تركيب اي سكريبت جديد حاول ان تقرأ عن ثغراته قبل ذلك وان وجدت وليس لها حل حاول ترقيعها بنفسك ثم ضع الحل للاخرين
بإختصار شديد ( أعطي الخبز لخبازه )3: اجتهد وبرمج بنفسك
كلام منطقي ولكن اللي ماعنده يشتري وش يعمل4: اشتري نسخ اصليه للاسكريبتات حتى تستفيد من اي تحديث بسرعه
هذا المفروض اللي يعمله صاحب أي موقع وأي استضافه فأغلب مواقع السيكيوريتي لديها قوائم بريديه ولو سجلت ستأتيك كل يوم رساله منهم وتعرف ما الجديد في عالم الثغرات المكتشفه فأغلب الأطفال عايش على صدقة هذه المواقع.5: تابع مواقع ال security دائما
رقم 1 ورقم 3 ورقم 4 ورقم 6 ورقم 8 ورقم 9 ليس لها أي أساس من الصحه أخي الكريم ولا أدري لماذا ذكرتها وعلى أي أساس.بالنسبه لثغرات المنتدى :
1: تغيير الملف المسمى بـ faq.php الى اي اسم اخر
2: تغيير اسم ملف الادمن وملف المشرفين
3: اعطاء تصريح 666 لملف الادمين وتغييره في حالة اردت دخول لوحة التحكم
4: تعطيل التقويم والعشر المواضيع الاخيره
5: تعطيل html في كامل المنتدى
6: تعطيل الرسائل الخاصه
7: حماية مجلد includes
8: اغلاق الارشيف ومن ثم حماية مجلد archive
9: حذف تاج [img] من المواضيع وعدم تمرير المرفقات ذات الصيغ rar jpg txt
من قال لك بأن نسخ 2 أمنه ؟بالنسبه لي اذا استطعت الرجوع الى النسخه 2.9 فسوف ارجع لها
وهل تعتقد أن ( جل سوفت ) خسرانه اذا تركتهاواخيرا ان لم تقم vBulletin بعمل اللازم فلن اكمل مشوار الموقع عن طريقها بل سوف اركب منتدى جيد يعمل بخاصية الفلاش وان جلست بالشهور لتحويل الداتا فسوف افعل ذلك او حتى اركب منتدى يقوم بالقراءه والاضافه فقط بدون اي اضافات اخرى فانا اقوم بتعليم هذه الاجيال ولا اريد لهم غير التعلم ولا انظر الى الاضافات التجميليه للمنتدى
الشركه لديها أكثر من نص مليون منتدى مصرح
احسب عاد كم يطلع لهم كل سنه
الزملاء مشاري و MedoHard شكرا على مروركم
بالتوفيق
الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
يتحدث عن كلمتين وهما vBulletinHook
بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
Example 1. eval() example - simple text merge
خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل
كود PHP:/*======================================================================*\r
|| ####################################################################
|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r
|| ####################################################################
\*======================================================================*/
كود PHP:// empty ******
set******('vbulletin_inlinepost', '', TIMENOW - 3600, '/');
($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false;
لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتهاكود PHP:require_once('./global.php');
require_once(DIR . '/includes/functions_editor.php');
require_once(DIR . '/includes/functions_threadmanage.php');
require_once(DIR . '/includes/functions_databuild.php');
require_once(DIR . '/includes/functions_log_error.php');
يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة
انتظر الصورة
http://www.r1s.cc/shell.jpg
ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
الترقيه غير معلومة :ٍ للأسف
الإستثمار : حصريا
أكتشاف الثغرة : العندليب
تم التطوير والأستثمار .
أحترامي للجميع
لا تصدق مثل هذه الخرابيط .. أنظر الى الرابط ..الصراحة ما فهمت من الموضوع شىء . ولكن لثقتي بالعندليب قلت أبحث شوي في النسخه
بمجرد أن انتهيت من قرآة جزء من الموضوع ورأيته
يتحدث عن كلمتين وهما vBulletinHook
بالطبع لم اهتم لردود الشباب لأني علمت أنه سوف تكون عبارات شكر فقط
توجهت إلي منتدي وخذت باكب وبعدين توجهت اشوف الثغرة
قلت العندليب كان يتحدث عن قوالب فماذا عن الملفات؟؟
الملفات ايضا في البدايه مثال ملف index.php + image.php + faq.php
رأيت بداخلها .. هذه الكلمه vBulletinHook طيب الآن أنا في حيرة ...
آها تذكرت العندليب قال أن الثغرة في الداله eval يا حلاوة رحنا بلاش يلعنها داله
Example 1. eval() example - simple text merge
خلينا من كل هذا والإن لنري الملفات الجديدة التي تم أضافتها لنسخة برنامج الفيبلوتين
وهي inlinemod.php يا خطورة أمه سوف أسرد لكم الثغرة كيف تعمل
كود PHP:/*======================================================================*\r
|| ####################################################################
|| # CVS: $RCSfile: inlinemod.php,v $ - $Revision: 1.47.2.9 $/*======================================================================*\r
|| ####################################################################
\*======================================================================*/
كود PHP:// empty ******
set******('vbulletin_inlinepost', '', TIMENOW - 3600, '/');
($hook = vBulletinHook::fetch_hook('inlinemod_domoveposts')) ? eval($hook) : false;
لم نفهم شىء .. منك يا حسن ما فائدتها هذه التي اضفتهاكود PHP:require_once('./global.php');
require_once(DIR . '/includes/functions_editor.php');
require_once(DIR . '/includes/functions_threadmanage.php');
require_once(DIR . '/includes/functions_databuild.php');
require_once(DIR . '/includes/functions_log_error.php');
يا أخواني الكرام كل ملف يعتمد بداخله هذه الكلمه vBulletinHook بأمكاننا وضع بعض الإكود ولن أسردها هنا
لأنه سوف تعتبر ثغرة وراح يخترب بيوت الناس منها ولن يصلح معها جدار ناري لأنها خارج
نطاق مجلد المنتدي فهل سنضع جدار ناري علي المجلد الرئيسي ؟ أن الثغرة في ملفات ..
global.php - inlinemod.php - cron.php وباقي الملفات الخارجيه
سوف اشرح لكم .. قمت بأضافه بعض الإكود التي يسمح لي برنامج الفيبلوتين بأضافتها عبر المتصفح
وبعدها أضفت هذا الكود http://www.r1s.cc/shell.txt? الإن تم رفع الشل عبرة هذه الثغرة
انتظر الصورة
http://www.r1s.cc/shell.jpg
ومنها تمكنا من أختراق المنتدي + أختراق السيرفير أن كان المخترق محترف شويه
الترقيه غير معلومة :ٍ للأسف
الإستثمار : حصريا
أكتشاف الثغرة : العندليب
تم التطوير والأستثمار .
أحترامي للجميع
http://www.swalif.net/softs/showthread.php?t=159420
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
مشكور اخوي بصراحة لما رئيت المشاركة ارتحت
انا وجدتها في القراصنة ونسيت اكتب منقول
اخوي
برايك الشخصي وبحسب تجربتك
اي النسخ الي تنصح الجميع باستخدامها ؟
__________________
ــرضى الــنــاس غــايـ√ـة لا تــدركــ
x_3
أتمنى إغلاق الموضوع.
__________________
al3ndaleeb[@]uk2.net
ضوابط المشاركة
رد مع اقتباس
