السلام عليكم

اززيكم ياشباب biggrin.gif

المهم احنا عارفين المنتديات كتير

فكرت اننا كل فتره كده نتناقش بس

biggrin.gif عملي عملي عملي biggrin.gif

يعني اعمل كذا وكذا وكذا

وكل كام يوم نمسك منتدي معين نحلله ونشوف ثغراته تتقفل ازاي والموضوع يكون متجدد

ايه رأيكم نبداء نتكلم عن الVBلان بصراحه أنا شايف أنه بقي الحيطه المايله في المنتديات دلوقتي

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

المهم:الفكره اننا نختار المنتدي ونسال السؤال ونجاوب عليه عملي

س: لو واحد حب يعمل منتدي vbوعاوز يحميه يعمل ايه؟؟؟؟؟

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

اتمني ان يكون الموضوع ده هو الرد القاطع ===>وطبعا بمجهودكم ياشباب wink.gif

انا قدرت اكتب واجمع شويه حاجات كده ويارب تزودوا عليهم ((ملحوظه:المهم الشموليه لسد جميع الثغرات))

من الأبره للصاروخ يعني biggrin.gif

تذكر

=-=

user posted image

cool.gif

بسم الله نبدأ

=-=-=-=-=

الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل

admincp او modcp او install او includes

نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه

اليكم الطريقة :

ادخل الى لوحة التحكم بالموقع ، CPanel

اضغط على

Password Protected Directories

ادخل مجلد المنتدى وغالبا يكون VB

سترى الان محتويات المجلد

الان قم بالضغط على المجلد الاتي

admincp

ستظهر لك هذه الرسالة بالصفحة

Folder requires a password to access via http://

اشر عليها بعلامة صح او غيرها

Protected Resource Name

في هذه الخانة اكتب PRIVATE

بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات

واضغط add user

بعد الانتهاء

اضعط على save

راح تلاحظ ظهور علامة قفل بالقرب من المجلد

كرر نفس العملية للمجلدات التالية

modcp و install و includes

=-=-=--=-=-=-=-=-=-=-=-=----=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-

فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى

من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على

File Manager

بعدها قم بالضعط على المجلد

admincp

اختر rename this folder

غير اسمه من admincp الى اي شيء آخر

مثال ABCDadmincp

كذلك الحال الى المجلد modcp

الان والمهم بعد التغيير مباشرة وبشكل سريع

افتح ملف config.php

الموجود تحت مجلدinclude

قم بتعديل اسماء المجلدات كالتالى

$admincpdir = 'admincp';

(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)

$modcpdir = 'modcp';

(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج

الان ارفع ملف الكونفيج من جديد

=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-

ثغرة الـ HTML

اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى

VB OPTIONS

بعدها الى User Profile Options

خيارات هوية العضو

السماح بأكواد الـ HTML في التواقيع

لا

خيارات المنتدى

خيارات الرسائل الخاصة

السماح بأكواد الـ HTML في الرسائل الخاصة

خيارات المنتدى

خيارات ملاحظات العضو

السماح بـ HTML في ملاحظات الأعضاء

=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=---=-=-=--

ثغرة شريط اخر المواضيع :

افتح ملف last10.php

وببعض الهاكات الاخرى ملف ttlast.php

ابحث عن

$fsel

$ftitle

فقط قم بحذفهم من الملف

وارفعه لمجلد منتداك

=-=-=--=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

ثغرة ملف التعليمات faq.php

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في

أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة

فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:

// initialize some template bits

$faqbits = '';

$faqlinks = '';

أضف بعدها مباشرة

كود PHP:

$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك

=-=-=-=-=-=-=-=-=-=--=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ثغرة ملف editpost.php

هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز

المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه

ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده

الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:

$edit['title'] = trim($_POST['title']);

استبدله بهذا السطر

كود PHP:

كود:

$edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection

هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal

(قم بحذف الملف نهائيا )

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-

ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد<?php

أضف الكود التالي

$title = addslashes($title);

if (strstr($title,"*l*l*l*l*l*l") != NULL){

echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";

exit;

}

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

قم بفتح الملف memberlist.php في مجلد المنتدى vb

وامسح جميع محتوياته وضع الكود التالي

*l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-********" *l*l*l*l*l*l*l="en-us">

<p>sorry member page is not available at the moment</p>

واحفظ الملف

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

قم بفتح ملف calendar.php

وامسح جميع محتوياته وضع الكود التالي

*l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-********" *l*l*l*l*l*l*l="en-us">

<p>sorry calendar page is not available at the moment</p>

واحفظ الملف

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

// Prefix that all vBulletin *********es will have

// For example

$*********eprefix = 'bb';

غير الحرف bb

الى اي حروف تبيها المهم غير bb

واحفظ الملف

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-

ثغرة محرك البحث

استبدل الملف التالي

vb/includes/functions_search.php

بالملف المرفق باسم (functions_search.php)

ملاحظه قم بفك الضغط عن الملف السابق

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ثغرة الصندوق السحري

قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد

bbcode option

قم بمسح كود الـ FLASH

فيها ثغرة تتعلق بال*l*l*l*lز

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر

فهو مملوء بالثغرات

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

حل ثغرة مركز التحميل

افتح ملف uploader.php

ابحث عن :

$type = explode("." ,$file_name);

استبدله بـ :

$type = explode("." ,$file_name,2);

احفظ الملف

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

اذهب الى مجلد includes

قم باعادة تحميل ملف init.php

ملاحظة : الملف مرفق بالموضوع

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

لتحميل الملفات السابقة :

من المرفقات بنهاية الموضوع

القسم الثاني :

المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور

وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا

فهي شبه مستحيله

بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك

حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه

ويقوم بذلك من خلال هذه الصفحة :

مثال حي : http://www.mrsavb.com:2082/resetpass/?user=traidnt

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست

support team

عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد

من الهاكرز

وسوف تصبح الصفحة كما يلي :

مثال حي : http://www.2dayforum.com:2082/resetpass/?user=dayforum

تظهر رسالة This feature is disabled

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

النقطة الاخرى تتعلق بدخول الاف تي بي

عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست

لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك

مثال حي لاف تبي بي مفتوح امام الزوار ( Anonymous )

ftp://ftp.alialasghar.net/

مثال حي لاف تي بي مغلق امام الزوار

ftp://ftp.mrsavb.com/

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

لزيادة حماية ملف Init.php

قم بتطبيق الاتي

لزيادة حماية الملف المرفق init.php

قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين

الأولى :

إضافة السطر التالي في ملف .htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .

قم بالبحث عن

$datastoretemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datastore

WHERE title IN ('" . implode("', '", $specialtemplates) . "')

");

unset($specials, $specialtemplates);

واستبداله بالتالي

if(!is_array($specialtemplates))

exit;

$specialtemplate = array();

foreach ($specialtemplates AS $arrykey => $arryval)

{

$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);

}

$datastoretemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datastore

WHERE title IN ('" . implode("', '", $specialtemplate) . "')

");

unset($specials, $specialtemplates, $specialtemplate);

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

توجد هناك ثغرة في online.php

(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها

لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم

ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى

اذهب الى خيارات المجموعات

Usergroup Manager

اضغط على المجموعة المحددة

من خيار

Who's Online Permissions

اجعل جميعها NO لا

واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل

الترقيع:

كتابة الكود التالي ووضعه في مجلد التحميل

RemoveType .php .php3 .phtml .pl .cgi .rar

واحفظه باسم .htaccess

ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ثغره private.php

الترقيع:

قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))

$pm['title'] = trim($pm['title']);

وقم باستبداله بهذا الكود

$pm['title'] = trim(xss_clean($pm['title'])

يارب يكون الموضوع عجبكم وكل واحد عندو ثغرة ياريت يكتبها في ردة علشان الموضوع يبقي مرجع لكل شحص عاوز يعمل منتدي vb

جزء من الموضوع منقول وجزء تم تجميعة

منتظر زياداتكم ياوحوش^_*