(¯°•»حشاشـة العراق الجديد «•°¯)

(¯°•»حشاشـة العراق الجديد «•°¯)



 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
السلام عليكم ورحمة الله وبركاته . يسر ادارة منتدى حشاشة العراق الجديد ان تدعوكم للانضمام الى اسرتنا المتواضعه لرفع مستوى هذا المنتدى وسنكون سعيدين بانضمامكم الينا . اهلا وسهلا بكم مره اخرى

شاطر | 
 

 اختراق والحقيقه يجهلها الكثيرون

اذهب الى الأسفل 
كاتب الموضوعرسالة
s7r.al3yoon
حشاش شغله مرتب
حشاش شغله مرتب
avatar

علم دولتك : عراقي
ذكر
الابراج : الجوزاء
عدد المساهمات : 853
تاريخ الميلاد : 01/06/1979
تاريخ التسجيل : 11/09/2009
العمر : 39
الموقع : (¯°•»حشاشـة العراق الجديد «•°¯)
العمل/الترفيه العمل/الترفيه : كافي نت
المزاج المزاج : جيد جدا"

مُساهمةموضوع: اختراق والحقيقه يجهلها الكثيرون   الخميس سبتمبر 24, 2009 8:06 am


السلام عليكم ورحمة الله وبركاته


كيف الحال .. ان شاء الله بخير

كثرت الاختراقات وكل واحد شاف الاختراق يفتي بشي من عنده

من بعض المقولات :

تم اختراق المنتدى عبر الاستايل

تم اختراق المنتدى عن طريق ثغرة بالمتواجدون حالياً

تم اختراق المنتدى عن طريق التقويم

تم اختراق المنتدى عن طريق ثغرة خطيرة في برمجة المنتدى

والكثير من الاشاعات .. الخ

(( حقآئق ))

هل تعلم بأن التقويم سليم 100% من الثغرات ؟

.. نعم .. ثغرة التقويم ثغرة قديمة جداً من أيام الجيل الثاني من المنتديات

وصارلها حوالي 3 سنوات وكانت ثغرة قوية الاستغلال لأن برمجة الكوكيز في المنتديات

كانت ضعيفه ويسهل اختراقها .. اما الآن فلا وجود لما يسمى بثغرة التقويم

فتمتعوا بمميزات هذا البرنامج الرائع في منتدياتكم واتركوا عنكم الاشاعات التي لا يوجد لها أساس من الصحة .

(( حقآئق ))

سمعنا بثغرة المتواجدون حالياً !!

تعرفون شنو هالثغره ؟؟

يا اخوان لايوجد بما يسمى بثغرة المتواجدون حالياً .. احنا حذرنا من ترك المتواجدون حالياً مفتوح

لسبب واحد فقط .. انه يظهر عناوين الـ ip لأجهزة الأعضاء وهذا يكون خطير على اجهزتهم

في حال اراد الهكر فحص اجهزتهم ومن ثم اختراقها .. اما المنتدى فلا يوجد بما يسمى

ثغرة المتواجدون حالياً .. بعض الاخوان الله يهديهم حذروا من هذي الخاصية

ولكن ما وضحوا للشباب ليش حذروا منها مما دعاهم الى اختلاق ان المتواجدون فيه ثغرة !!

أنصح الجميع بإغلاق المتواجدون حالياً او تركها مفتوحة واخفاء عنواوين الـ ip لأجهزة الأعضاء

وتمتعوا بهذه الخاصية الجميلة .. !

(( حقآئق ))

يوجد 3 أنواع من اختراقات المنتديات راح اشرحها هناا بإذن الله

لو فهمتوا الكلام اللي اكتبه جوة .. راح يكون بسيط عليكم معرفة كيف تم الاختراق

من خلال النظر !!

1- في حال دخلت منتداك وفجأة لقيته يحولك على موقع ثاني فيه صفحة اختراق

هذا يعني انه بمنتداك في ثغرة xss هذي ثغرة خطيرة لها استغلالات كثيرة ومتنوعة

ولكن اطفال الهكر أو اللي يدخلون مواقع الهكر وينسخون الكود ويطاردون بمنتديات خلق الله

يستخدموها للتحويل وهذا أضعف وأفشل استغلال للثغره ..

--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
هسة جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--

2- في حال دخلت منتداك وفجأة لقيت واحد داخل بعضوية المدير العام !! بس مغير كلمة المرور >> هكر محترم


هذي لها حالتين :-

1- تكون من ثغرات الـ xss المذكورة بالأعلى ومن احد استغلالاتها سرقة كوكيز اي عضو من الأعضاء من بينهم المدير العام أو تقدر عن طريق ثغرة sql وتسوي نفس العمل ولكن الهكر بعد ما يسرق كوكيزك يستبدل الكوكيز اللي بجهازه بالكوكيز المسروق منه ثم يدخل المنتدى
ويلقى نفسه داخل بعضوية المدير العام ولكن ! كل واحد يتخيل وياية انه هو نفسه هذا الهكر .. ميعرف كلمة مرور العضوية ودخل بالكوكيز شيريد يسوي هسة ؟؟

تعالوا ندخل لوحة تحكم العضو ونغير كلمة المرور لاحظوا اننا ما راح نقدر نغيرها ليش ؟؟

لأن شركة الـ Vb في الجيل الثالث نزلت خاصية حلوة في الحماية وهي انه يطلب منك الباسورد القديم

حتة تغيره للجديد .. وطبعاً انت كل اللي سويته مبدل الكوكيز ومتعرف الباس القديم .. يعني متقدر تغير كلمة المرور

واحد ذكي يقول طيب غير عنوان الايميل مال العضوية واسوي استعادة كلمة المرور

ارجع واقول له حتى الايميل اذا تريد تغيره لازم تعرف الباس القديم وبهاي متكدر غير تحذف المواضيع

حتى الهكر ما يقدر يدخل لوحة تحكم المنتدى لأنه حتى لو كان داخل بالكوكيز وحاول يدخل اللوحة

يطلب منه يكتب الباسورد وهو أساساً ما يعرفه .. خاصة اذا كانت اللوحة بجدار ناري

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

مو واحد يجي ويكول ثغرة في الاستايل لو ثغرة هنا لو ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم

او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل بيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..

ما ذكر بالأعلى هي جميع انواع الاختراقات لسكريبت المنتدى .. ولا يوجد أي شي آخر لها حالياً

ومنريد نسمع اشاعات ثانية عن ثغرة سوبرمان لاختراق المنتديات

وصية أخيره قبل لا اطلع :

مجلد includes >> قفلوه بجدار ناري ولا احد يعرف طريقة دخوله ولو تخليه بدون كلمة مرور احسن ولكن قفلوه بجدار ناري لأنه خطير جداً جداً

مجلد install >> احذف المجلد بالكامل بكل ملفاته

مجلد admincp >> قفله بجداري ناري لاقدر الله لو هكر سرق ايميلك ومن ثم دخل بعضويتك ما يقدر يدخل اللوحة

مجلد modcp >> نفس الكلام اللي فوق ..

هذا والله الموفق


________________________________________________________________________________
[center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
قمـ( بسمة )ــر
حشاش عنده انجازات
حشاش عنده انجازات
avatar

علم دولتك : عراقي
انثى
الابراج : العذراء
عدد المساهمات : 1619
تاريخ الميلاد : 04/09/1986
تاريخ التسجيل : 10/09/2009
العمر : 31
العمل/الترفيه العمل/الترفيه : القرأه
المزاج المزاج : جيد جدا"

مُساهمةموضوع: رد: اختراق والحقيقه يجهلها الكثيرون   الأحد نوفمبر 15, 2009 2:09 pm

عاشت ايدك مجهود روعه تقبل مروري غالي

________________________________________________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
اختراق والحقيقه يجهلها الكثيرون
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
(¯°•»حشاشـة العراق الجديد «•°¯) :: (¯`'•.¸§(¯`'.•'´¯)§ ¸.•'´¯)( قسم الاختراق والحمايه )(¯`'•.¸§(¯`'.•'´¯)§ ¸.•'´¯) :: اختراق المنتديات-
انتقل الى: