اغلاق جميع الثغرات في المنتديات

بسم الله الرحمن الرحيم

كيفية غلق جميع الثغرات مهم جدا جدا

والموضوع منقول للاهمية والافادة مع تغير بعض الشرح

الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp او modcp او install او includes

اليكم الطريقة :

ادخل الى لوحة التحكم بالموقع ، CPanel

Password Protected Directories

الان قم بالضغط على المجلد الاتي
admincp

Folder requires a password to access via [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Protected Resource Name

واضغط add user

اضعط على save

كرر نفس العملية للمجلدات التالية
modcp و install و includes

2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager

admincp

مثال ABCDadmincp

افتح ملف config.php

$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد

VB OPTIONS

السماح بأكواد الـ HTML في التواقيع
لا

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة

خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء

افتح ملف last10.php

$fsel
$ftitle

وارفعه لمجلد منتداك

أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

كود PHP:
$navbits[''] =$vbphrase['faq'];

المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:

$edit['title'] = trim($_POST['title']);

كود PHP:

$edit['title'] = trim(xss_clean($_POST['title']));

(قم بحذف الملف نهائيا )

$title = addslashes($title);
if (strstr($title,"******") != NULL){
echo "hello.. are you hacking us?
vBulletin
note: use scr!pt";
exit;
}

9-قم بفتح الملف memberlist.php في مجلد المنتدى vb

sorry member page is not available at the moment

sorry calendar page is not available at the moment

// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';

استبدل الملف التالي
vb/includes/functions_search.php

قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد
bbcode option

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر
فهو مملوء بالثغرات

افتح ملف uploader.php

$type = explode("." ,$file_name);

$type = explode("." ,$file_name,2);

القسم الثاني :

المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور
وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا
فهي شبه مستحيله

بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه

ويقوم بذلك من خلال هذه الصفحة :
مثال حي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

support team

من الهاكرز

وسوف تصبح الصفحة كما يلي :
مثال حي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

------------------------------------

عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لزيادة حماية ملف Init.php

لزيادة حماية الملف المرفق init.php

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");

unset($specials, $specialtemplates);

if(!is_array($specialtemplates))
exit;

$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);

توجد هناك ثغرة في online.php
(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها

لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات
Usergroup Manager

من خيار
Who's Online Permissions

واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط

[/b]

1-

نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه

اضغط على
ادخل مجلد المنتدى وغالبا يكون VB
سترى الان محتويات المجلد
ستظهر لك هذه الرسالة بالصفحة
اشر عليها بعلامة صح او غيرها
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
بعد الانتهاء
راح تلاحظ ظهور علامة قفل بالقرب من المجلد

بعدها قم بالضعط على المجلد
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع

الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى

3- ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
بعدها الى User Profile Options
خيارات هوية العضو

4- ثغرة شريط اخر المواضيع :
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن

فقط قم بحذفهم من الملف

5-ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في

أضف بعدها مباشرة

احفظ الملف وارفعه لمجلد منتداك

6-ثغرة ملف editpost.php

هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة الكوكيز

استبدله بهذا السطر

كود:

احفظ الملف وارفعه لمجلد منتداك

7-ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection

هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal

8-ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعدأضف الكود التالي

وامسح جميع محتوياته وضع الكود التالي
واحفظ الملف

10- قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
واحفظ الملف

11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

غير الحرف bb

الى اي حروف تبيها المهم غير bb
واحفظ الملف

12- ثغرة محرك البحث
بالملف المرفق باسم (functions_search.php)
ملاحظه قم بفك الضغط عن الملف السابق

13- ثغرة الصندوق السحري
قم بمسح كود الـ FLASH
فيها ثغرة تتعلق بالكوكيز

14- حل ثغرة مركز التحميل
ابحث عن :
استبدله بـ :
احفظ الملف

15-اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد

تظهر رسالة This feature is disabled

النقطة الاخرى تتعلق بدخول الاف تي بي

مثال حي لاف تي بي مغلق امام الزوار

القسم الثالث:

قم بتطبيق الاتي
قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

واستبداله بالتالي

القسم الرابع:

اضغط على المجموعة المحددة
اجعل جميعها NO لا

مشكور اخوي على المعلومات الهامة

يعطيك العافيه
شكرا على الموضوع

التوقيـــــــــــــــــــع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

من يجرحك بكلمه اشربلك من دمه واكتب على قبره زلة لسان دفع ثمنها عمره

معلومات رائعه يا اخي سلمت الايادي

[center]
.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

» دعوة لمشرف المنتديات وللجميع من خلال المنتديات
» كيفية السيطرة على الثغرات أو المناقذ TCP / UDP المستخدمة؟ **حصريا**
» مصلحة السجون تقرر اغلاق سجن شطة
» نجاح الجروبات المعارضة لجروب مدعي الالوهية في اغلاق هذه الصفحة على موقع الفيس بوك
» شوف المشرفين المنتديات هههههههههههههههههههههههههههههههههههههههههههههههههههه