ABO -VEDAL عناني جديد
تاريخ التسجيل : 17/07/2009 عدد المساهمات : 20 الجنس : العمر : 34 الموقع : بيت عنان ---- وين ما بدكو العمل/الترفيه : طالب نقاط : 54120 وسام التميز على لوحة الشرف
| موضوع: اغلاق جميع الثغرات في المنتديات 15/11/09, 01:27 pm | |
| بسم الله الرحمن الرحيم
كيفية غلق جميع الثغرات مهم جدا جدا
والموضوع منقول للاهمية والافادة مع تغير بعض الشرح
الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل admincp او modcp او install او includes
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
Password Protected Directories
الان قم بالضغط على المجلد الاتي admincp
Folder requires a password to access via [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Protected Resource Name
واضغط add user
اضعط على save
كرر نفس العملية للمجلدات التالية modcp و install و includes
2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على File Manager
admincp
مثال ABCDadmincp
افتح ملف config.php
$admincpdir = 'admincp'; (قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =) $modcpdir = 'modcp'; (قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج الان ارفع ملف الكونفيج من جديد
VB OPTIONS
السماح بأكواد الـ HTML في التواقيع لا
خيارات المنتدى خيارات الرسائل الخاصة السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى خيارات ملاحظات العضو السماح بـ HTML في ملاحظات الأعضاء
افتح ملف last10.php
$fsel $ftitle
وارفعه لمجلد منتداك
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP: // initialize some template bits $faqbits = ''; $faqlinks = '';
كود PHP: $navbits[''] =$vbphrase['faq'];
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);
كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));
(قم بحذف الملف نهائيا )
$title = addslashes($title); if (strstr($title,"******") != NULL){ echo "hello.. are you hacking us? vBulletin note: use scr!pt"; exit; }
9-قم بفتح الملف memberlist.php في مجلد المنتدى vb
sorry member page is not available at the moment
sorry calendar page is not available at the moment
// Prefix that all vBulletin ******s will have // For example $******prefix = 'bb';
استبدل الملف التالي vb/includes/functions_search.php
قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد bbcode option
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر فهو مملوء بالثغرات
افتح ملف uploader.php
$type = explode("." ,$file_name);
$type = explode("." ,$file_name,2);
القسم الثاني :
المعلومات الاضافية:
- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة : مثال حي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
support team
من الهاكرز
وسوف تصبح الصفحة كما يلي : مثال حي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------------------------------
عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous ) [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لزيادة حماية ملف Init.php
لزيادة حماية الملف المرفق init.php
والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection
توجد طريقتين
الأولى :
إضافة السطر التالي في ملف .htaccess
php_value magic_quotes_gpc 1
$datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplates) . "') ");
unset($specials, $specialtemplates);
if(!is_array($specialtemplates)) exit;
$specialtemplate = array(); foreach ($specialtemplates AS $arrykey => $arryval) { $specialtemplate[] = addslashes($specialtemplates["$arrykey"]); }
$datastoretemp = $DB_site->query(" SELECT title, data FROM " . TABLE_PREFIX . "datastore WHERE title IN ('" . implode("', '", $specialtemplate) . "') "); unset($specials, $specialtemplates, $specialtemplate);
توجد هناك ثغرة في online.php (المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها
لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم ما عدا المشرف العام الا وهو انت من هنا:
ادخل لوحة التحكم الخاصة بالمنتدى اذهب الى خيارات المجموعات Usergroup Manager
من خيار Who's Online Permissions
واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط
[/b]
1-
نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اضغط على ادخل مجلد المنتدى وغالبا يكون VB سترى الان محتويات المجلد ستظهر لك هذه الرسالة بالصفحة اشر عليها بعلامة صح او غيرها في هذه الخانة اكتب PRIVATE بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات بعد الانتهاء راح تلاحظ ظهور علامة قفل بالقرب من المجلد
بعدها قم بالضعط على المجلد اختر rename this folder غير اسمه من admincp الى اي شيء آخر كذلك الحال الى المجلد modcp الان والمهم بعد التغيير مباشرة وبشكل سريع
الموجود تحت مجلدinclude قم بتعديل اسماء المجلدات كالتالى
3- ثغرة الـ HTML اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى بعدها الى User Profile Options خيارات هوية العضو
4- ثغرة شريط اخر المواضيع : وببعض الهاكات الاخرى ملف ttlast.php ابحث عن
فقط قم بحذفهم من الملف
5-ثغرة ملف التعليمات faq.php وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أضف بعدها مباشرة
احفظ الملف وارفعه لمجلد منتداك
6-ثغرة ملف editpost.php
هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة الكوكيز
استبدله بهذا السطر
كود:
احفظ الملف وارفعه لمجلد منتداك
7-ثغرة ملف authorize.php وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
8-ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعدأضف الكود التالي
وامسح جميع محتوياته وضع الكود التالي واحفظ الملف
10- قم بفتح ملف calendar.php وامسح جميع محتوياته وضع الكود التالي واحفظ الملف
11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
غير الحرف bb
الى اي حروف تبيها المهم غير bb واحفظ الملف
12- ثغرة محرك البحث بالملف المرفق باسم (functions_search.php) ملاحظه قم بفك الضغط عن الملف السابق
13- ثغرة الصندوق السحري قم بمسح كود الـ FLASH فيها ثغرة تتعلق بالكوكيز
14- حل ثغرة مركز التحميل ابحث عن : استبدله بـ : احفظ الملف
15-اذهب الى مجلد includes قم باعادة تحميل ملف init.php ملاحظة : الملف مرفق بالموضوع
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
تظهر رسالة This feature is disabled
النقطة الاخرى تتعلق بدخول الاف تي بي
مثال حي لاف تي بي مغلق امام الزوار
القسم الثالث:
قم بتطبيق الاتي قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني
ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .
التـــرقـــيـــع :
الثاني/ بتعديل ملف init.php .
قم بالبحث عن
واستبداله بالتالي
القسم الرابع:
اضغط على المجموعة المحددة اجعل جميعها NO لا
| |
|
الزماري عناني أمير
تاريخ التسجيل : 19/04/2009 عدد المساهمات : 2749 الجنس : العمر : 46 الموقع : السويد العمل/الترفيه : حسب التساهيل يوم معلم ويوم عامل المزاج : تمام والحمد اللة نقاط : 59437 وسام العضو المميز على لوحة الشرف أحترام قوانين المنتدى :
| موضوع: رد: اغلاق جميع الثغرات في المنتديات 15/11/09, 01:30 pm | |
| مشكور اخوي على المعلومات الهامة | |
|
Asfour10 المشرف العام
تاريخ التسجيل : 28/12/2008 عدد المساهمات : 5532 الجنس : العمر : 36 الموقع : ارض المقدس العمل/الترفيه : شركة ادوية السلام المزاج : الحمد لله رب العالمين دائما نقاط : 63589 أحترام قوانين المنتدى :
| موضوع: رد: اغلاق جميع الثغرات في المنتديات 15/11/09, 01:33 pm | |
| يعطيك العافيه شكرا على الموضوع
| |
|
مارات سافين عناني أمير
تاريخ التسجيل : 30/12/2008 عدد المساهمات : 5681 الجنس : العمر : 42 الموقع : في الأمة الأسلامية العمل/الترفيه : سري للغايه المزاج : في إنتظار المجهول نقاط : 63830 وسام المصمم المميز وسام العضو المميز على لوحة الشرف أحترام قوانين المنتدى :
| موضوع: رد: اغلاق جميع الثغرات في المنتديات 17/12/09, 09:46 am | |
| معلومات رائعه يا اخي سلمت الايادي | |
|