شونكم زيني انشاء لله
اليوم حبيت اسوي شرح على سكيورتي
المنتديات الـvb
وهذة اول موضوع الي بل منتدى

وهذة الموضوع اهداء الى الوردةRoml

يلة خلي نبدي
خلي نبدي
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على

بعدها قم بالضعط على المجلد

اكو فولدر بل سي بنل اسمه




admincp

غير اسمه من admincp الى اي شيء آخر

مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف


config.php

الموجود تحت مجلدinclude

قم بتعديل اسماء المجلدات كالتالى
$


admincpdir = 'admincp';

(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)

$


modcpdir = 'modcp';

(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد


admincp للاسم الذى كتبته بملف الكونفيج

الان ارفع ملف الكونفيج من جديد


*************

ثغرة الـ HTML

اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى

بعدها الى



User ProfileOptions

خيارات هوية العضو

السماح بأكواد الـ


HTML في التواقيع

لا

خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ



HTML في الرسائل الخاصة

خيارات المنتدى

خيارات ملاحظات العضو
السماح بـ



HTML في ملاحظات الأعضاء

واني افضل حتى ملاحضات العضو تلغيهه

*************


ثغرة شريط اخر المواضيع :

افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$


fsel

$ftitle

فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك*************


ثغرة ملف التعليمات faq.php

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف



faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:

// initialize sometemplate bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود


PHP:

$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك

*************


ثغرة ملف editpost.php

هي ثغره من نوع CrossSite *l*l*l*l*l*ling وهي ثغره عن طريقها يتم سرقة ال*l*l*l*lز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بال*l*l*l*lز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق ال*l*l*l*lز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف



editpost.php وابحث عن السطر التالي


كود PHP:


$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر

كود



PHP:

كود:

$


edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

urdomin/vb/
*************




ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )
"مو تعدل وترفع مسحه عيني انت"*************

ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد<?php
أضف الكود التالي

$
title = addslashes($title);

if (strstr($title,"*l*l*l*l*l*l") != NULL){

echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}
سويله حفظ وارفعه
*************




قم بفتح الملف memberlist.php في مجلد المنتدى vb

وامسح جميع محتوياته وضع الكود التالي

*


l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">

<p>sorry member page is not available at themoment</p>

واحفظ الملف
ورفعه لمكانه
*************

قم بفتح ملف calendar.php
وامسح جميع محتوياته وضع الكود التالي
*


l*l*l*l*l*l *l*l*l*l*l*l*l*l*l*l="*l*l*l*l*l*l*l-Language" *l*l*l*l*l*l*l="en-us">

<p>sorry calendar page is not available atthe moment</p>

واحفظ الملف

ورفعه لمكانه

*************




افتح ملف الكونفيق الي في منتداك config.php في مجلد includes

// Prefix that allvBulletin *****es will have
// For example
$*****eprefix = 'bb';
غير الحرف bb
الى اي حروف اتريدها

المهم غير bb
واحفظ الملف



ورد ارفعه اكيد
*************



ثغرة محرك البحث

استبدل الملف التالي


بالملف المرفق باسم (



functions_search.php)

ملاحظه قم بفك الضغط عن الملف السابق


*************

ثغرة الصندوق السحري


قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد

قم بمسح كود الـ



FLASH

كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر

فهو مملوء بالثغرات
(( اذا كان نسخه المنتدى مالتكم بل عربي خوش؟ ))


*************


حل ثغرة مركز التحميل

افتح ملف uploader.php
ابحث عن :
$


type = explode("." ,$file_****);

استبدله بـ :

$


type = explode("." ,$file_****,2);

احفظ الملف



*************


اذهب الى مجلد includes
قم باعادة تحميل ملف init.php
ملاحظة : الملف مرفق بالموضوع

للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!

سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة :
من المرفقات بنهاية الموضوع

القسم الثاني :
المعلومات الاضافية:

- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق



CPANEL المشهور

وذلك عن طريق الحاجز واكدت بعض المصادر ان هذا الحاجز يتطلب مهارة عالية جدا

فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك
حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ويقوم بذلك من خلال هذه الصفحة :
مثال حي :



http://www.traidnt.net:2082/resetpass/?user=traidn t

ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست


عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد
من الهاكرز
وسوف تصبح الصفحة كما يلي :
مثال حي :



http://www.2dayforum.com:2082/resetpass/?user=dayf orum

تظهر رسالة This feature is disabled


*************


النقطة الاخرى تتعلق بدخول الاف تي بي

عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست
لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك
مثال حي لاف تبي بي مفتوح امام الزوار (



Anonymous )

ftp://ftp.alialasghar.net/

مثال حي لاف تي بي مغلق امام الزوار
ftp://ftp.traidnt.net/




*************
لزيادة حماية ملف Init.php

قم بتطبيق الاتي
لزيادة حماية الملف المرفق


init.php

قم بترقيع هذه الثغرة والتي اكتشفها شخص بريطاني

والثغره موجوده في ملف


init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection

ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP .


التـــرقـــيـــع :

توجد طريقتين
الأولى :

إضافة السطر التالي في ملف .



htaccess

php_value magic_quotes_gpc 1

الثاني/ بتعديل ملف init.php .
قم بالبحث عن

$



datas**retemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);

واستبداله بالتالي


exit;
$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$


specialtemplate[] = addslashes($specialtemplates["$arrykey"]);

}

$


datas**retemp = $DB_site->query("

SELECT title, data

FROM " . TABLE_PREFIX . "datas**re
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);


*************



توجد هناك ثغرة في online.php


(المتواجدون الان ) لم يتم الحصول على ترقيع لها او تحديد لها

لذلك وللاحتياط قم بالغاء عرض صفحة المتواجدون الان للاعضاء المسجلين والضيوف وغيرهم
ما عدا المشرف العام الا وهو انت من هنا:

ادخل لوحة التحكم الخاصة بالمنتدى
اذهب الى خيارات المجموعات

اضغط على المجموعة المحددة
من خيار

اجعل جميعها



NO لا

واحفظ قم بالتغيير للمجموعات المسجلة الا الادمن الا وهو انت فقط



*************


ثغره لمركز التحميل وكثير من الهكرز تفكيرهم اولا لاختراق اي منتدي هو هل مرتبط بمركز تحميل

الترقيع:

كتابة الكود التالي ووضعه في مجلد التحميل


واحفظه باسم .htaccess

ويستحسن تجرب انت بايدك فيه الامتدادات الاخري لان ساعات تشطح وتيجي في امتداد غير متوقع وانت وذكائك

*************


احذر معلومات public_html ان تخرج خارج هالملف...وجدتها كثير بمنتديات ومش عارف ليه
*************

ثغره private.php

الترقيع:
قم بفتح الملف وابحث عن هذا الكود (( طبعا ملف private.php ))


$pm['title'] = trim($pm['title']);



وقم باستبداله بهذا الكود



$pm['title'] = trim(xss_clean($pm['title']));



عيني

كملنا سوالف حمايه

وبنفس الوقت تكدرون تستغلوها بل اختراق

هاي مو لنسخه معينه من سكربت الفي بالتن

لكل انواعها سواء القديم او الجديد

واكو اشياء تجي ديفولت..لازم تتغير

 

_________

شكرا اخي على الموضوع
المفيد وتستاهل التقييم

 

_________

امورك هوايه راقيه احب هذه الترتيبات