موضوع: شرح حماية منتداك من بعض الثغرات المهمة جدا الإثنين مايو 23, 2011 1:20 pm
بسم الله الرحمن الرحيم
الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل admincp او modcp او install او includes
نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel اضغط على Password Protected Directories ادخل مجلد المنتدى وغالبا يكون VB سترى الان محتويات المجلد الان قم بالضغط على المجلد الاتي admincp ستظهر لك هذه الرسالة بالصفحة Folder requires a password to access via [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اشر عليها بعلامة صح او غيرها Protected Resource Name في هذه الخانة اكتب PRIVATE بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات واضغط add user بعد الانتهاء اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد كرر نفس العملية للمجلدات التالية modcp و install و includes
2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على File Manager بعدها قم بالضعط على المجلد admincp اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp كذلك الحال الى المجلد modcp الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php الموجود تحت مجلدinclude قم بتعديل اسماء المجلدات كالتالى
كود PHP:
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
كود PHP:
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج الان ارفع ملف الكونفيج من جديد
3- ثغرة الـ HTML اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى VB OPTIONS بعدها الى User Profile Options خيارات هوية العضو السماح بأكواد الـ HTML في التواقيع لا
خيارات المنتدى خيارات الرسائل الخاصة السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء
4- ثغرة شريط اخر المواضيع : افتح ملف last10.php وببعض الهاكات الاخرى ملف ttlast.php ابحث عن
كود PHP:
$fsel
$ftitle
فقط قم بحذفهم من الملف وارفعه لمجلد منتداك
5-ثغرة ملف التعليمات faq.php وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك
6-ثغرة ملف editpost.php
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي
كود PHP:
$edit['title'] = trim($_POST['title']);استبدله بهذا السطر
<p>sorry calendar page is not available at the momentp>
واحفظ الملف
11- افتح ملف الكونفيق الي في منتداك config.php في مجلد includes
كود PHP:
// Prefix that all vBulletin ******s will have
// For example
$******prefix = 'bb';
غير الحرف bb
الى اي حروف تبيها بعيدا عن التخمين المهم غير bb واحفظ الملف
12- ثغرة محرك البحث استبدل الملف التالي vb/includes/functions_search.php بالملف المرفق باسم (functions_search.php)
13- ثغرة الصندوق السحري قم بالذهاب الى لوحة تحكم المنتدى بعدها الى خيارات الاكواد bbcode option قم بمسح كود الـ FLASH فيها ثغرة تتعلق بالكوكيز
كذلك الحال الى كود التنسيق الشعر قم بحذفه وحذف جميع ملفاته في الفايل منجر فهو مملوء بالثغرات
14- حل ثغرة مركز التحميل افتح ملف uploader.php ابحث عن :
كود PHP:
$type = explode("." ,$file_name);
استبدله بـ :
كود PHP:
$type = explode("." ,$file_name,2);
احفظ الملف
15-اذهب الى مجلد includes قم باعادة تحميل ملف init.php ملاحظة : الملف مرفق بالموضوع
للاهمية عدد الثغرات اكثر من 15 ثغرة لكن مسح بعض الملفات قلصت العدد وهذا ما ننصح به!
سوف يتم التحديث حين ظهور اي ثغرة جديدة بمنتديات الـ vb
لتحميل الملفات السابقة : من المرفقات بنهاية الموضوع
القسم الثاني :
المعلومات الاضافية:
- هناك بعض الهاكرز والكراكرز يخترقون المواقع والمنتديات عن طريق CPANEL المشهور وذلك عن طريق كسر الحاجز واكدت بعض المصادر ان كسر هذا الحاجز يتطلب مهارة عالية جدا فهي شبه مستحيله
بعدما يخترق الجدار ويدخل لوحة التحكم يتوجه الى ملف يحتوي على ايميل الادمن او المشترك حيث ترسل اليه البيانات والباسورد حين فقدانه له او طلب اعادة انشاءه
ولاغلاق هذه الصفحة عليك بالتحدث مع قسم المراقبة للموقع الهوست support team
عن طريق البريد او اي شيء اخر سوف يسألون عن سبب ليقوموا باغلاق الخدمه قل لهم انك تعرضت لتهديد شديد من الهاكرز
وسوف تصبح الصفحة كما يلي : مثال هي : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تظهر رسالة This feature is disabled ------------------------------------
النقطة الاخرى تتعلق بدخول الاف تي بي عليك التحدث مع نفس الفريق او الدعم الفني للشركة الهوست لغلق خدمة دخول الضيوف الى الاف تي بي تبع موقعك مثال هي لاف تبي بي مفتوح امام الزوار ( Anonymous )