red^eye
01-05-2008, 03:42 PM
السلام عليكم ورحمة الله تعالى وبركاته...
نشهد في الآونة عدة اختراقات للمنتديت بجميع أنواعها...
لحماية منتداك من الاختراق قدمت بعض الثغرات وطرق الحماية منها وترقيعها...
وأي استفسار انا حاضرة...;)
********************************
1- ثغرة ملف أخر عشرة مواضيع:
من واقع التجربه فللأسف مازالت هذه الثغره منشره الى حد كبير جدا وخصوصا المواقع
العربيه وهى تسمح للمخترق بالدخول بحساب المشرف العام عن طريق الكوكيز
الترقيع للثغره إبحث عن الداله التاليه
$fsel
و الداله التاليه
$ftitle
و إحذفهم
وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
********************************
2- ثغرة الرسائل الخاصه:
من واقع التجربه فللأسف مازالت هذه الثغره منشره الى حد كبير جدا وخصوصا المواقع
العربيه ...
الترقيع للثغره :
فى ملف private.php
إبحث عن الكود التالى
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
و إستبدله بالاتى
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
و إحفظ الملف.
********************************
3-ثغرة ملف التعليمات faq.php :
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .
الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
*أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];
ثم إحفظ الملف.
********************************
4- ثغرة memberlist.php:
من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
********************************
6- ثغرة مركز رفع الملفات:
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
وتحفظه باسم: .htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى وتعيد تسميته الى .htaccess بالاف تى بى .
********************************
7- ثغرة ملف editpost.php :
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )
الترقيع للثغره : *قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
وسوف تجدها مرتين إستبدلهم بالسطر التالى
$edit['title'] = trim(xss_clean($_POST['title']));
ثم إحفظ الملف.
********************************
8- ثغرة calender.php:
الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php
و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث
أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية .
********************************
9- ثغرة showgroups.php:
أفضل حل لترقيع هذه الثغره العنيده هو إستبدال محتوى ملف showgroups.php بالكامل بمحتويات ملف index.php حيث أنها ليست لها فائده سوى إظهار رتب الاعضاء وضررها أكثر من نفعها.
********************************
10- ثغرة online.php:
يقال و الله أعلم أن ملف online.php به ثغره خطيره وقد بحث فريق الفى بى ولم نعرف هل وجدوها بالفعل أم هى إشاعه ولكن على كل حال حرص ولا تخون
فيفضل حذف ملف online.php لو كنت تريد توخى الحذر والله أعلم.
********************************
11- ثغرة uploader.php
ولو أننى أرى مركز التحميل بالكامل كله مشاكل
ولكن هذه طريقة الترقيع :
* قم بفتح ملف uploader.php وابحث عن السطر التالي
$type = explode("." ,$file_name);
و إستبدله بـ
$type = explode("." ,$file_name,2);
********************************
12- ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection. وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل الترقيع للثغره :
انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى
$userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و إستبدله بالكود التالى
$userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));ثم
إحفظ الملف.
********************************
ثغرات متنوعه
يفضل تغيير أسماء المجلدين
admincp و modcp
و إجعلهم أسماء غير سهلة التخمين
ومن ثم وضع حمايه عليهم بالـ htaccess أو من لوحة لتحكم نفسه
ولكن يجب أيضاً وضع الاسماء الجديده بملف الكونفيج ليعمل المنتدى بشكل سليم
كما يجب أن تغير هذا المنغير
prefix = 'bb'
وتضع بدلا من bb أى حرفان أخران مثلا tt
يفضل وضع هذه الكلمات من ضمن الكلمات الممنوعه
****** بجميع أشكالها
****** ****** COOK cook
********************************
أرجوا ان أكون فد افدت ولو بالقليل...
السلام عليكم...
مع تحيات أختكم Red^Eye Hacker
نشهد في الآونة عدة اختراقات للمنتديت بجميع أنواعها...
لحماية منتداك من الاختراق قدمت بعض الثغرات وطرق الحماية منها وترقيعها...
وأي استفسار انا حاضرة...;)
********************************
1- ثغرة ملف أخر عشرة مواضيع:
من واقع التجربه فللأسف مازالت هذه الثغره منشره الى حد كبير جدا وخصوصا المواقع
العربيه وهى تسمح للمخترق بالدخول بحساب المشرف العام عن طريق الكوكيز
الترقيع للثغره إبحث عن الداله التاليه
$fsel
و الداله التاليه
$ftitle
و إحذفهم
وهم يكونوا فى ملف ttlast.php
و إن لم تجدهم فيه فستجدهم فى ملف last10.php
********************************
2- ثغرة الرسائل الخاصه:
من واقع التجربه فللأسف مازالت هذه الثغره منشره الى حد كبير جدا وخصوصا المواقع
العربيه ...
الترقيع للثغره :
فى ملف private.php
إبحث عن الكود التالى
// trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
و إستبدله بالاتى
// trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
و إحفظ الملف.
********************************
3-ثغرة ملف التعليمات faq.php :
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في أي دليل داخل السرفر تقع ملفات المنتدى ومستواها ( ضعيف ) .
الترقيع للثغره :
* افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
*أضف بعدها مايلي:
$navbits[''] =$vbphrase['faq'];
ثم إحفظ الملف.
********************************
4- ثغرة memberlist.php:
من لوحة تحكم منتداك قم بإغلاقها كالتالي:
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
نصيحتي هي أنك تحذف الكود من داخل الملف و تضع كود ملف index.php و هذا الأفضل بحيث أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية
********************************
6- ثغرة مركز رفع الملفات:
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .asp
وتحفظه باسم: .htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى وتعيد تسميته الى .htaccess بالاف تى بى .
********************************
7- ثغرة ملف editpost.php :
وهي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث . مستواها ( جيد )
الترقيع للثغره : *قم بفتح ملف editpost.php وابحث عن السطر التالي
$edit['title'] = trim($_POST['title']);
وسوف تجدها مرتين إستبدلهم بالسطر التالى
$edit['title'] = trim(xss_clean($_POST['title']));
ثم إحفظ الملف.
********************************
8- ثغرة calender.php:
الطريقة الوحيدة هي أن تحذف الكود بكامله من داخل ملف calendar.php
و تقوم بوضع كود ملف index.php الصفحة الرئيسية بداخله بحيث
أنه عندما يقوم أي واحد بالدخول للتقويم فينتقل تلقائيا للصفحة الرئيسية .
********************************
9- ثغرة showgroups.php:
أفضل حل لترقيع هذه الثغره العنيده هو إستبدال محتوى ملف showgroups.php بالكامل بمحتويات ملف index.php حيث أنها ليست لها فائده سوى إظهار رتب الاعضاء وضررها أكثر من نفعها.
********************************
10- ثغرة online.php:
يقال و الله أعلم أن ملف online.php به ثغره خطيره وقد بحث فريق الفى بى ولم نعرف هل وجدوها بالفعل أم هى إشاعه ولكن على كل حال حرص ولا تخون
فيفضل حذف ملف online.php لو كنت تريد توخى الحذر والله أعلم.
********************************
11- ثغرة uploader.php
ولو أننى أرى مركز التحميل بالكامل كله مشاكل
ولكن هذه طريقة الترقيع :
* قم بفتح ملف uploader.php وابحث عن السطر التالي
$type = explode("." ,$file_name);
و إستبدله بـ
$type = explode("." ,$file_name,2);
********************************
12- ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection. وهو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل الترقيع للثغره :
انا عن نفسى أفضل حذفه ولكن لو أردت الابقاء عليه مع ترقيعه فإبحث عن الكود التالى
$userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
و إستبدله بالكود التالى
$userid = $DB_site->query_first("SELECT userid, ********id, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));ثم
إحفظ الملف.
********************************
ثغرات متنوعه
يفضل تغيير أسماء المجلدين
admincp و modcp
و إجعلهم أسماء غير سهلة التخمين
ومن ثم وضع حمايه عليهم بالـ htaccess أو من لوحة لتحكم نفسه
ولكن يجب أيضاً وضع الاسماء الجديده بملف الكونفيج ليعمل المنتدى بشكل سليم
كما يجب أن تغير هذا المنغير
prefix = 'bb'
وتضع بدلا من bb أى حرفان أخران مثلا tt
يفضل وضع هذه الكلمات من ضمن الكلمات الممنوعه
****** بجميع أشكالها
****** ****** COOK cook
********************************
أرجوا ان أكون فد افدت ولو بالقليل...
السلام عليكم...
مع تحيات أختكم Red^Eye Hacker