توعية وارشاد لأصحاب المواقع والسيرفرات

[Mr-LiNuXX]

بسم الله الرحمن الرحيم
ونصلي على الهادي محمد عليه افضل الصلاة واتم التسليم اما بعد:
ما يحزنني حقيقة رؤية أحد أصحاب المواقع متضررا لاجئا الي يقول فلان اختر الموقع وفلان سحب الدومين حقي وفلان اخترق سيرفري ابغى اخذ حقي وووووو.........الخ
المهم تجد موقعه مليان بالثغرات اذا كنت تريد فتح موقع فاعلم انك يجب ان تكون قد المسؤولية كفوا لها
نصائح لاصحاب المواقع:
1-لكل سكربت قمت بتركيبه اذا كنت خبيرا في لغة php و html او مهما كانت asp او aspx او cgi فكلها مليئة بالثغرات ولكي تحمي نفسك يجب ان تتعلم كيف يفكر الهكر لكي تقوم بمعنه وسد كل طرقه المهم المنتشر حاليا هي لغة php الكل يعلم ما هي هذي اللغة هي لغة بسيطة جدا لمن فهمها لنبحر معا في عالم الثغرات في سكربتات php ولعل لنا حديثا فيما بعد عن السكربتات الاخرى
لن ندخل في تفاصيل لغتها لكن سوف اريك كيف تحمي نفسك ايها الادمن من ذئاب النت
هناك دوال كثيرة في لغة php ولكل منها وظائف ولن نتطرق لها ايضا
include
include_once
open
fopen
require
require_once
هذه الدوال مهمة وخطرة في نفس الوقت في كيفية كتابتها ومن كثر المبرمجين الدلوخ نجد انه ياتي ليكتب الدالة ويضع بعدها المتغير لتكون دالة مفتوحة لا مغلقة ناخذ سطر برمجي خاطئ كمثال
في منتديات phpBB هناك خطأ في ملف function.php الا وهو هذا الخطأ
include($php_root_path
ما نرى لم يقم باغلاق الدالة وهذي الثغرة تسمى بالفايل انكلود (remote file inclusion) ولمزيد من التفاصيل في كيفية اكتشافها في سكربتات php فقد قمت بشرحها مسبقا لمراجعة الرابط
http://www.zshare.net/download/14535259e5792a/
ولمراجعة اخر الثغرات ادخل هنا
http://www.milw0rm.com/webapps.php
نأتي الان الى ثغرات sql injection الممتعة وهي سحب جداول sql ومعلومات الادمن من قاعدة بيانات سكربت وفي بعض الاحيان من السيرفر الي هو باسورد الرووت مشفر بتشفير mysql المهم هذي تكون بتطبيق واوامر اهمها union select null/*
ولكي تعرف انه هناك خطأ برمجي sql يمكن استغلاله لنفترض ان الرابط هكذا
http://www.site.com/index.php?id=1
نقوم بادخال قيمة غريبة في مكان 1 ولنجعلها بالسالب هكذا
http://www.site.com/index.php?id=-1
وهكذا يكون اكتشفنا خطأ برمجي
http://www.erec.co.ir/gallery/proper...20from%20users
ماذا ترون؟؟؟؟
باسورد الادمن مشفر بتشفير md5 مع اسم اليوزر ولهذا هي خطرة
كما الحال هنا في اكتشاف ثغرات في سكربتات php
http://www.milw0rm.com/webapps.php
هذي هي اهم الثغرات الي يستخدمها اغلب الهكر
وسوف نشرحها بالتفصيل بالفيديو في الايام القادمة


يجب تشغيل السيف مود في سيرفرك واغلاق جميع الدوال الخطرة وترقيع sql ووضع ملف .htaccess وسوف نتطرق لكل هذا لاحقا

يجب عليك متابعة اخر الثغرات اول باول واحذر من سكربت قمت بتركيبه ولم تفحصه بعناية كما هو الحال في السكربتات العربية مثل مكتبة الجوال وغيرها من الثغرات


وسوف نتطرق بالتفصيل وخطوة خطوة لكل هذا


تنويه وملاحظة:
تذكر ان السيرفر هو جهاز واحد يستضيف جميع المواقع التي موجودة على السيرفر وان لم اجد ثغرة في موقعك أستطيع البحث في نفس السيرفر واذا قمت بايجاد ثغرة استطيع القيام بالوصول الى موقعك تذكر هذا دائما

نستقبل استفسارتكم واقتراحاتكم هنا

ويا ليت الموضوع يتثبت لكي يشرفونا اصحاب الادمن والمواقع هنا ونرى حالهم؟؟

RxH


Regarded

[صالح عبدالرحمن]

اخي ممكن طلب نريد موضوع متجدد لعى حماية الموقع

[Mr-LiNuXX]

ولا يهمك
من عيوني الثنتين
ترقيع اخر الثغرات حماية سيرفرات كله موجود وبالفيديو للي تبي
اهداء من التيم الى الاخ منذر
تحياتي

[صالح عبدالرحمن]

طيب لك تثبيت بس نبي موضوع متجدد

[Mr-LiNuXX]

انا غرضي من التثبيت اني اجيب على تساؤلات أصحاب المواقع في حمايتهم وطرق الحفاظ على موقعه ولاصحاب السيرفرات ايضا
وحل جميع المشاكل ومنها نقوم بشرح فيها طرق اختراق المواقع لانه اذا عرفت كيف تتم عملية الاختراق بامكانك حل جميع مشاكلك وبسهولة ومعرفة اخفاء الثغرات وحتى ان كانت هناك ثغرة
تحياتي لك
وننتظر الاسئلة والاستفسارات؟

[أمــAmonــون]

بصراحة جاء في وقته ..

مستمرة في المتابعة وإلى أن ينزل الفيديو

ولكن عندي استفسار بسيط ..
وعادني لسه بديت أشتغل في برمجة البي اتش بي

وهي دالة الــ include

وفكرة أن نحط بداخلها المتغير .. هي فقط تعتبر الثغرة ..

أو حتى إذا حطينا فيها ملف .. مثلاً

include (connect.php)

فهل هذا أيضاً يعتبر ثغرة ؟؟

وكذلك .. بخصوص اضافة العدد بالسالب واللي ذكرته فوق

مافهمت ايش تقصد بشكل واضح

وبشكل عام هل من الخطأ مني تجنب استخدام دوال
fopen
fclose
::::

واللي عادة تفتح وتقرأ ملفات نصية !!

علماً أنه عادني مادخلت على الكوكيز


ألف شكر لك أستاذنا .. مبادرة رائعة منك


...........................

[وائل عبدالله]

مشكور اخي على الموضوع...

و ان شاء الله لي رجعه و قراءة على الموضوع...

اخوك / وائل عبدالله

[Mr-LiNuXX]

بصراحة جاء في وقته ..

مستمرة في المتابعة وإلى أن ينزل الفيديو

ولكن عندي استفسار بسيط ..
وعادني لسه بديت أشتغل في برمجة البي اتش بي

وهي دالة الــ include

وفكرة أن نحط بداخلها المتغير .. هي فقط تعتبر الثغرة ..

أو حتى إذا حطينا فيها ملف .. مثلاً

include (connect.php)

فهل هذا أيضاً يعتبر ثغرة ؟؟

وكذلك .. بخصوص اضافة العدد بالسالب واللي ذكرته فوق

مافهمت ايش تقصد بشكل واضح

وبشكل عام هل من الخطأ مني تجنب استخدام دوال
fopen
fclose
::::

واللي عادة تفتح وتقرأ ملفات نصية !!

علماً أنه عادني مادخلت على الكوكيز


ألف شكر لك أستاذنا .. مبادرة رائعة منك


...........................

اذا قصدك على شرح الفيديو في كيفية اكتشاف الثغرات تجدها في هذا الرابط
http://www.zshare.net/download/14535259e5792a/

اذا وضعت المتغير $ تعتبر ثغرة فايل انكلود ويكون بامكان المخترق طلب اي ملف لفتحه على موقعك وتصبح الثغرة كما تسمى remote file include اي اني استطيع الاتصال بموقعك من خلال سكربت خبيث الذي يسمى بالشل وهذا أخطر شي بالنسبة لراعي الموقع لانه يتم قراءة جميع ملفاته كما هو الحاصل مع موقع 4aden تم دعسه من قبلي اولا للتحدي من سوبر شات كككككك اقسم بالله انهم مساكين كسروا خاطري ثانيا لعدم احترامي وثالثا فقط لكسر التحدي الفيديو في المرفقات واذا ما عقلوا قسم بالله المرة الجاية بدعس ام السيرفر كله وبسحب الدومين حقهم

هذا السالب القصد منه حينما تقوم بتثبيت سكربت يجب اضافته في sql صحيح؟
طيب هذه الثغرات تسمى بثغرات حقن الوريد لا امزح ثغرات sql
يعني الزبدة منها تقوم باستخدام اوامر sql لتقوم بسحب يوزر الادمن ورقم العضوية والباسورد حقه لكن مشفر بتشفير md5 اذا قمت باظهارهم استطيع بذلك بتغيير الكوكيز الى معلوماته ثم اقوم بالدخول الى لوحة التحكم كادمن كما هو الحاصل مع ذا الموقع yemensons.net سابقا وقد تم ابلاغ السلطات في سد الثغرة

كما قمت الان قمت باغلاق الدالة واستدعاء ملف connect.php وبكذا تكون خربت من ثغرات الفايل انكلود

لا هذه ليست خطأ على ما اعتقد لانك قمت بفتح الدالة واغلاقها من جديد فهي لا تعتبر بثغرة وليس خطرا بالتعامل معها


لكن لتجنب ثغرات الفايل انكلود وان كان هناك ثغرة في سكربت حماية المجلد الذي فيه الثغرة بجدار ناري او اخفائه بتغيير اسمه او تضع كود تحويل الى رابط معين حين تقوم بتطبيق الثغرة وهكذا ^_^

ان شاء الله الدروس القادمة نتكلم اكثر واكثر

تحياتي

[صالح عبدالرحمن]

ما شاء الله عليك