المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة 3.5.4 جـــديدة شرح مفصل



Bakenam
04-05-2009, 07:34 AM
السلام عليكم ورحمة الله وبركاته ...
قبل كم يوم يمكن 4 ايام وقف السيرفر حق شركة الماس العربية
وتم توقيف أكثر من 150 موقع من مواقعهم بسبب أن المخترق
رفع سكربت على المنتدى في ملف ال images هذا السكربت
بغى يودينا في داهية تدرون وش هذا السكربت ؟؟
سكربت يعلب على البنوك الغربية ..
وأكتشوفه الداتا سنتر ...
وعلطول وقفوا المواقع والسيرفر لمدة 3 ايام ليتحققون من القضية ...
لكن أعطيناهم سبب وهو ان الشبكة كانت مخترقة .. ووافقوا على الطلب ..
وفتحوا المواقع ..
لكن هل يوم فتحوا المواقع بيروووح المخترق ؟؟؟ http://traidnt.net/vb/images/smilies/no.gif
رحت أدور على الثغرة بالمنتدى ...
لكن ما وجدتها لكن وجدت شي أظنه من سببه الاختراق ...!!
قعدت أدور بملفات المنتدى ... وشوفوا كيف وجدت:




طبعاً انا بحث في قوقل عن هذا الكلمة : r57*****
طلع لي :
http://rst.void.ru/download/r57*****.txt (http://rst.void.ru/download/r57*****.txt)
و
http://rst.void.ru/ (http://rst.void.ru/)
ما ادري ايش تقصد ....http://traidnt.net/vb/images/smilies/no.gif

على طول حذفت هذا الملف faq1
الكل بيقول سبب الاختراق من ملف faq
أقولك لا أنا مغيره من قبل الاختراق الى ملف index
ومحمي المنتدى حماية قوووية جداُ ومحذف الملفات اللي مالها داعي ..
ومحمي الادمن والاشراف ومحذف ملف انستيل كامممل وحماية كاملة جداُ

طيب من ايـــش الاختراق أجل ؟؟؟
بصراحة الى الان ما أدري من أيش وبأذن الله نشوف منكم الاقتراحات والتوقعات وبأذن الله نكتشفها ..

هـــــــذا حل بسيط بأذن الله جربه ومابتخسر ...
1- حذف الملفات اللي مالها لزوم بالمنتدى مثل :
ملف customavatars وملف customprofilepics وملف install
وتفحص ملفات المنتدى الرئيسية وأنت شفها اذا مالها داعي أو لزوم أحذفها
يعني مثل ملف payments.php أحذفه لان ماله اي لزوم وقد يكون في ثغرة ...