طريقة اختراق المنتديات؟؟؟؟!!!

الكاتب : يافع   المشاهدات : 1,123   الردود : 3    ‏2004-01-30
      مشاركة رقم : 1    ‏2004-01-30
  1. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    [color=FF0000]بسم الله الرحمن الرحيم

    يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
    الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
    وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
    " أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
    فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...

    ---------
    مقدمة :
    ---------

    الموضوع : اختراق الـ vBulletin
    المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
    المستوى : متوسط

    ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .


    ----------
    الثغرة :
    ---------

    تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
    بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

    قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
    xxxxxxxxxxx

    مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

    وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
    من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
    الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

    وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
    مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
    ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

    ابحث عن الكود الخاص بالباسورد .. مثال :

    xxxxxxxxxxxx



    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx



    xxxxxxxxxxxxxxxxxxxxxxxxxxxx

    فكر قليلا الان .. اين الباسورد ؟؟
    الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
    قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
    في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
    لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
    وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

    اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

    ------------
    الحل
    -----------

    للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
    (واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

    كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <script> فاذا وضعت <img> او <Demon> او
    اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
    Be Secret .. Dont' be Lamer .

    تاريخ اكتشاف الثغرة : 31 - 1 - 2002
    تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح
    [/color]
     
  2.   مشاركة رقم : 2    ‏2004-01-30
  3. العمراوي

    العمراوي مشرف سابق

    التسجيل :
    ‏2002-11-24
    المشاركات:
    7,510
    الإعجاب :
    4
    مشكور على الموضوع .,.,.,.,

    والحمد لله أننا في منتدانا هذا لا ندعم ال HTLM يعني الإدارة مغلقه هذه الخاصية .,.,.,.,
     
  4.   مشاركة رقم : 3    ‏2004-01-31
  5. SoMeOnE

    SoMeOnE قلم ذهبي

    التسجيل :
    ‏2004-01-23
    المشاركات:
    5,162
    الإعجاب :
    1
    أتمني أنا لا يقع هذا الموضوع للناس

    لا تعرف الأمانة ....


    أشكرك أخي
     
  6.   مشاركة رقم : 4    ‏2004-01-31
  7. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    أخي ... SoMeOnE إذا كنت مشترك في نادي الجهوري ان تنقل لهم هذا الموضوع

    هم يدعمون html

    وقد تمت إزالة الكودات من الموضوع

    وترك الموضوع للفائدة والتحذير
     

مشاركة هذه الصفحة