|
وبعدين في ثغرة Forumhome ديربالكم منها
شباب اذاني بزر كل شوي يغير قالب Forumhome في الستايلات كلها
رقيت النسخة وعطلت جميع الهاكات والسكربتات . هل تعطيل الهاكات يكفي ام احذفها ؟ وبعد يومين دخل وغير القالب مثل ما يبي !!!!!!!!! يدخل ويغير في القالب حتي لو كان المنتدى مغلق !! شنو الحل في هالثغرة - تابعت كل الثغرات في سوالف وترانديت وسكرتها كلها . - اتصلت بالمستضيف وفحصنا الموقع من ملفات الشل مالقينا شيء ابد - حطيت الحماية على المجلدات المهمه كلها - حطيت الايبي ماله باند منو يلحقني بالحل الله يرحم والديكم النسخة الحالية vb3.6.2 ملاحظة : قمت بترقيع ثغرة newthread.php كود:
$newpost['title'] =& $vbulletin->GPC['subject'];كود:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']); |
يبدو ان الثغرة بالمسنضيف نفسه وليس منتداك
تفضل هذا الرابط وارسله لشركة الاستضافة http://www.3arabawys.com/support/index.php?_m=news &_a=viewnews&newsid=4 |
|
افحص موقعك يا أخى من الشيلات حيث انه يستطيع الوصول الى اسم المستخدم و كلمة المرور لقاعدة البيانات و من ثم صار معه أدمن المنتدى و له ال حق بتغيير الـ ForumHome .. :)
|
اخواني فحصت والله كل شيءالموقع نزلته بالكامل عندي وفحصته
ولو كان عنده آدمن كان أخذ كل شيء هذا بس يغير بالقالب الفورم والشركة ارسلت لهم وخبروني ان السيرفر نظيف مافيه اي ملف شل والسيرفر عليه مواقع كثيرة غير ما اخترق الا منتداي ؟! بلغت الدعم الفني في الشركة وابلغوني اني اغير الستايل لان الستايل مالي قديم وقاعد انقله معاي كل ما رقيت المنتدى وجربت اليوم ركبت ستايل جديد وراح اشوف الله يستر وراح ابلغكم باللي يستجد معاي |
السلام عليكم ..
أخـى الكريم , ليس للإستايل علاقة باختراق المنتدى أو حمايتة حيث أن الاستايل ما هو الا أكواد تختص بأنماط عرض المنتدى و الألوان و الصور المستخدمة كما أن الاستايل لا يحوى أكواد برمجية من شأنها إلحاق الضرر بمنتداك ( بخلاف الهاكات ) . لذا فعليك الفتكير بنفس عقلية الهاكر حتى تتمكن من معرفة طريقة اختراقة لموقعك و من ثم تأمينة . إن لم تقدر على صدة فنحن لها .. راسلنا يا أخـى و إن شاء الله نفحص موقعك و نقفل ثغرات منتداك بالمجان على سبيل الهدية و من باب رفع الظلم .. :) تحياتنـا .. |
عندي سؤالين أخواني الشركة المستضيفه متعاونة لآخر درجة أخبروني بأنهم على استعداد لترقية php
لان الحالي هو php 4.4.2 فأي نسخة تنصحوني بها ولا تتعارض مع نسخ المنتديات ؟ السؤال الثاني : ياليت أحد يعطيني نص بالانجليزي اطلب فيه من الشركة المستضيفه انهم يسكرون الدوال هذي copy() ، tempnam() ، function *() php/apache ، phpinfo() وكيف يقدر يسكرها اذا كان صاحب سيرفر شنو الامر وين يلاقي ملف php.ini وشاكر لكم افضالكم |
اخوي ميدو تم مراسلتك وارسال جميع البيانات والتفاصيل اللي تحتاجها
وأنتظر ردك |
السلام عليكم ..
إقتباس:
السؤال الثاني : ياليت أحد يعطيني نص بالانجليزي اطلب فيه من الشركة المستضيفه انهم يسكرون الدوال هذي copy() ، tempnam() ، function *() php/apache ، phpinfo()[quote] لك مضمون الرسالة .. hello please help me for disable this functions in my server copy , tempnam , function , phpinfo Thanks Alot .. نصيحة من عندى .. أضف الى الدوال التى تريد ا غلاقها .. symlink ,mkdir , unlink , fopen و أيضا .. Ini_Restore بالتوفيق ان شاء الله .. :) |
تـم استلام البيانات ..
فضلا يرجى الإنتظار ما بين الـ 10 و الـ 15 دقيقـة حتى يتم إكتشاف الثغرة .. :) |
تـم إكتشاف ملف R57 Shell .. :)
و جارى تفحص باقى ملفات الموقع .. |
راسلت الشركة وردوا علي بهذا النص !
I'm working on upgrading PHP currently. I'm not sure what you mean about disabling those commands, those are built into PHP, and integral. اشلون افهمه عاد ؟ ------------------------------ اكتشفت ملف R57 Shell ?!! غريبة والله لاني نزلت الباك آب وفحصته بالكاسبر والنورتن وما طلع معاي اي شيء ؟؟ مع اني مجرب فحص الشل من قبل وكان يصيده الكاسبر بسرعه ويكشفه . شنو تنصحني أجل استخدم حتي افحص الباك آب دايم لملفات الشل ؟ او شنو الامر حتي يحذف ملفات الشل من السيرفر من خلال SSH |
السلام عليكم ..
إذا معك باص الروت استخدم تلك الأوامر .. locate php.ini و فى الغالب بيكون /usr/lib/php.ini اكتب pico /usr/lib/php.ini و من ثم كنترول + حرف الـ W و اكتب Disable_Functions و منها اكتب الدوال التى تريد اقفالها مع مراعاه وضع فاصلة بين كل دالة و الأخرى |
السلام عليكم ..
إذا معك باص الروت استخدم تلك الأوامر .. locate php.ini و فى الغالب بيكون /usr/lib/php.ini اكتب pico /usr/lib/php.ini و من ثم كنترول + حرف الـ W و اكتب Disable_Functions و منها اكتب الدوال التى تريد اقفالها مع مراعاه وضع فاصلة بين كل دالة و الأخرى و عند الإنتهاء أضغط كنترول + حرف الـ X ثم حرف y و أخيرا أعد تشغيل الأباتشى service httpd restart |
حسب ما بعرف يا أخـى أن الملف R57 Shell ما بيكشفة النورتن ولا الكاسبر و انما يكشفوا ملفات C99 Shell
و الله تعالى أعلى و أعلم .. |
إقتباس:
so , please edit php.ini useing pico or nano to add this functions to disable_functions ( copy , tempnam , function , phpinfo ) and then restart the httpd service ,, :) |
اخوي ميدو ما وصلني اي رد بالايميل .. طمني شنو صار بدل 15 دقيقة الآن 6 ساعات :) الله يحفظكم
ترا انتظر ردكم أحر من الجمر |
Medo Hard
13 ساعة وما وصلني رد عسى المانع خير ؟ |
أعتذر أخى الحبيب عن التأخير ..
تم محو الشيل و ارسال التقرير على بريدك الشخصى مع العلم أن صلاحية No body مع تصريح 777 تفسر وجود الشيل على موقعك لذا فالنحذر من وجود تصاريح 777 على الموقع بدون حماية و قد شرح الاخوان فى الويب العربى و سوالف و تريدنت كيفية حماية مجلدات الـ 777 بكل سهولة و يسر . غير ذلك و الله لم أتمكن من إيجاد ثغرات فى الموقع نفسة و إنما عليك أن تعيد مراسلة شركة الاستضافة لاقفال الدوال المفتوحة فى السيرفر مسخدما الرسالة فى اعلى الرد حيث أن هذة الدوال تشكل خطر أمنى على موقعك بالكامل و خصوصـا دالة copy التى عانينـا منها فترة من الزمن و كان الحل على يد العندليب جزاة الله عنا كل الخير .. |
لك مني كل الشكر
وأسأل الله العظيم رب العرش العظيم أن يسهل أمرك ويوفقك وإدارة هذا المنتدى العريق ولا أملك سوا الدعاء لك ولإخواننا . |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:31 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012