أمن وحماية منتديات

من برنامج الاف تي بي او لوحة تحكم الموقع ادخل
بعدها قم بالضعط على المجلد

اكو فولدر بل سي بنل اسمه

admincp

غير اسمه من admincp الى اي شيء آخر

مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف

config.php

الموجود تحت مجلدinclude

قم بتعديل اسماء المجلدات كالتالى
$

admincpdir = 'admincp';

(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)

$

modcpdir = 'modcp';

(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد

admincp للاسم الذى كتبته بملف الكونفيج

الان ارفع ملف الكونفيج من جديد

*************

ثغرة الـ HTML

اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى

بعدها الى

User ProfileOptions

خيارات هوية العضو

السماح بأكواد الـ

HTML في التواقيع

لا

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ

HTML في الرسائل الخاصة

خيارات المنتدى

خيارات ملاحظات العضو
السماح بـ

HTML في ملاحظات الأعضاء

واني افضل حتى ملاحضات العضو تلغيهه

*************

ثغرة شريط اخر المواضيع :

افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$

fsel

$ftitle

فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك*************

ثغرة ملف التعليمات faq.php

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف

faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:

// initialize sometemplate bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود

PHP:

$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك

*************

ثغرة ملف editpost.php

هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف

editpost.php وابحث عن السطر التالي

كود PHP:

$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر

كود

PHP:

كود:

$

edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

urdomin/vb/
*************

ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
"مو تعدل وترفع مسحه عيني انت"*************

ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد

sorry member page is not available at themoment

واحفظ الملف
ورفعه لمكانه
*************

قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
*

l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">

sorry calendar page is not available atthe moment

واحفظ الملف

ورفعه لمكانه

*************

افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

// Prefix that allvBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف اتريدها

المهم غير bb
واحفظ الملف

ورد ارفعه اكيد
*************

ثغرة محرك البحث

استبدل الملف التالي

بالملف المرفق باسم (

functions_search.php)

ملاحظه قم بفك الضغط عن الملف السابق

*************

ثغرة الصندوق السحري

قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد

قم بمسح كود الـ

FLASH

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر

فهو مملوء بالثغرات
(( اذا كان نسخه المنتدى مالتكم بل عربي خوش؟ ))

*************

حل ثغرة مركز التحميل

افتح ملف uploader.php
ابحث عن :
$

type = explode("." ,$file_****);

استبدله بـ :

$

type = explode("." ,$file_****,2);

احفظ الملف

*************

اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb

القسم الثاني :
المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق

CPANEL المشهور

وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا

فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
مثال حي :

http://www.traidnt.net:2082/resetpass/?user=traidn t

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست

عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
مثال حي :

http://www.2dayforum.com:2082/resetpass/?user=dayf orum

تظهر رسالة This feature is disabled

*************

النقطة الاخرى تتعلق بدخول الاف تي بي

عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار (

Anonymous )

ftp://ftp.alialasghar.net/

مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/

*************
لزيادة حماية ملف Init.php

قم بتطبيق الاتي
لزيادة حماية الملف المرفق

init.php

قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

والثغره موجوده في ملف

init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .

التـــرقـــيـــع :

توجد طريقتين
الأولى :

إضافة السطر التالي في ملف .

htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .
قم بالبحث عن

$

datas**retemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);

واستبداله بالتالي

exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$

specialtemplate[] = addslashes($specialtemplates["$arrykey"]);

}

$

datas**retemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);

*************

توجد هناك ثغرة في online.php

(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها

لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات

اضغط على المجموعة المحددة
من خيار

اجعل جميعها

NO لا

واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط

*************

ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل

الترقيع:

كتابة الكود التالي ووضعه في مجلد التحميل

واحفظه باسم .htaccess

ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك

*************

احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
*************

ثغره private.php

الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))

$pm['title'] = trim($pm['title']);

وقم باستبداله بهذا الكود

$pm['title'] = trim(xss_clean($pm['title']));

عيني

كملنا سوالف حمايه

وبنفس الوقت تكدرون تستغلوها بل اختراق

هاي مو لنسخه معينه من سكربت الفي بالتن

لكل انواعها سواء القديم او الجديد

واكو اشياء تجي ديفولت..لازم تتغير

ويـــــــــــــــــــــــــــن الردود الرائعه

مشكورين على الموضوع
بس اخوية الموضوع مكرر
سوف يتم الحذف

مشكووووووووووووووووووووووووور

الف شكر عيوني عاشت الاياااااااااادي ورده