اختراقات المنتديات باستمرار من السيرفر والثغرات الجديده حاليا ً ...!!
السلام عليكم
ما يخفى كل اصحاب السيرفرات المشاكل الاخيره والمتعلقه بالاختراقات الجديده للمواقع والمنتديات وتغير الاندكس في بعض الاحيان ..
طبعا الكل ينفر عن مناقشة هذا الموضوع لانه سوالف ماهي زي سوالف قبل سنتين او سنه ونص وكل رواد المنتدى الكبار والاخوان الفاهمين هجروا المكان اخر ونتمنى عودتهم ...
نرجع لموضوعنا ...
اختراقات السيرفر او بمعنى اصح واجهات المواقع والمنتديات وتغيرها يتم عن طريق استخدام امور كثيره ومتعدده ...
من خلال تجاربي ومواجهاتي كلها استنتجت بعض الامور يا عسى اني اقدر افيد فيها اخواني ...
الاختراقات ليس لها وقت او مكان او سبب معين واحد .. لكن الطرق كثيره جدا ومن ضمنها ثغرة ملف شيل ترياق اللي حتى موقع ترياق تم الاختراق عن طريقه بسكربت ترياق للاختراقات
سبحان الله من حفر حفرة ً لاخيه وقع فيها ...
يتم استخدام ملف تجسس عن طريق server.exe يتم رفعه في موقع الضحيه وفي اسماء اخرى كثيره وبعدها يتم الاتصال العكسي عن طريق ملف الشيل وتنفيذ الاوامر من خلال الدوس او cmd كومند تبع الوندوز واذا غفلت عن هذي المشكله راح يتم المحاوله والاستمرار في فك باسوردات السيرفر واختراقه بالكامل ..
يتم اختراق المواقع ايضا عن طريق ملفات بيرل يتم رفعها عن طريق السيرفر
للبحث عن ملفات الشيل والبيرل يمكن يساعدكم هذا الامر الصراحه ممتاز
كود:
egrep "r0nin|m0rtix|void\.ru|phpremoteview|webadmin|sniper.txt|php.ini|r57shell|cgitelnet|c99shell|noexecshell|/etc/passwd|phpshell|CGI-Telnet|subzeroch99.txt|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/shells.txt
راح تلقى النتائج في ملف اسمه shells.txt داخل الروت نفسه
اخواني احذروا من هذي المشاكل وخاصه الثغرات المنتشره في الاونه الاخيره ومن لديه اي معلومه فلا يبخل علينا فكلنا مبتدئن في هذا المجال ومن يدعي الخبره فاقل مده له في هذا المجال 5 سنوات لا تكفى لتكون خبير .... فالخبره هي سنين طويله جدا ً ...
والله يوفقك كل من سعى لفائدة الغير
اخوكم ماجد
__________________
-:: عالم من البرمجه والابداع ::-