إختراق المنتديات

سمان الحبايب · 09-Sep-07, 11:02 AM

يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin .. الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب .. وانا الان أضع أمامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)

مقدمة الموضوع :

اختراق الـ vBulletin المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) . المستوى : متوسط

ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .

---------- الثغرة : ---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق ال****ز بالاضافة الى جعل المنتدى يستقبل بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML .. قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود : مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك . وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء من احد ملفات ال****ز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .
وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك .. مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .

ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ ابحث عن الكود الخاص بالباسورد .. مثال : GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb

ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvi sit=1011983161 فكر قليلا الان .. اين الباسورد ؟؟ الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟ قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا][userid]&bbpassword=[password hash] ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه ال****ز....) " في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه ال****ز) .. لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

------------ الحل -----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... ) (واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت ) كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة script فاذا وضعت img او Demon او اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ . Be Secret .. Dont' be Lamer . تاريخ اكتشاف الثغرة : 31 - 1 - 2002 تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح

أنثى الفجر · 28-Mar-08, 11:39 AM

السلام عليكم

الصراحة هذا الكلام رغم اني مافهمت منه اشياء كثيرة بس ودي اسال:

انا لما افتح المستندات اوفي مكان ثاني ماني فاكرته عندي في الجهاز
اشوف فيه مجلد مكتوب عليه Html

هل يعني هذا ان جهازي مخترق من قبل احد مع العلم انا مااراسل الامشرف واحد عالرسائل الخاصة في نفس المنتدى
ويرسل لي تواقيع اختار منها
اتمنى تفيدوني لاحد يطنش والله جهازي مرهق
يطفي بالحاله واذا خشيت للمنتدى اللي اشترك فيه

على طول تقفل صفحة المنتدى وتفتح لي صفحة قوقل وانا ماطلبتها
والحين الجهاز الله المستعان حمري جمري مايسوا رغم اني ماراسل عالخاص الا هذا المشرف.
والله لو ماتجاوبوني لاصيح....

tetmor · 23-May-09, 11:06 PM

مشكوووووووووووووووووووووو وووووووووووووووووور

مشاهدة نتائج الإستطلاع: اختر أحد التراشيح
ممتاز	11	91.67%
جيد جدا	0	0%
جيد	0	0%
مقبول	0	0%
ضعيف	1	8.33%
المصوتون: 12. أنت لم تصوت في هذا الإستطلاع

09-Sep-07, 11:02 AM	#1 (permalink)
سمان الحبايب ::قـلـب مـبـدع:: تاريخ التسجيل: May 2006 الدولة: جـــــ(K$A)ـــــده المشاركات: 343	إختراق المنتديات يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin .. الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب .. وانا الان أضع أمامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية) مقدمة الموضوع : اختراق الـ vBulletin المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) . المستوى : متوسط ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات . ---------- الثغرة : --------- تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق ال**ز بالاضافة الى جعل المنتدى يستقبل بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML .. قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود : مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك . وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء من احد ملفات الز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) . وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك .. مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log . ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ ابحث عن الكود الخاص بالباسورد .. مثال : GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f8;%20bbthreadview[54 20]=1012444064;%20bblastvi sit=1011983161 فكر قليلا الان .. اين الباسورد ؟؟ الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟ قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا][userid]&bbpassword=[password hash] ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الز....) " في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه ال**ز) .. لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. ! ------------ الحل ----------- للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... ) (واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت ) كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة script فاذا وضعت img او Demon او اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ . Be Secret .. Dont' be Lamer . تاريخ اكتشاف الثغرة : 31 - 1 - 2002 تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح آخر مواضيعي 0 برنامج يتحدى السب سفن وهو الأقوى 0 طلب بسيط من سارق 0 طريقة للحصول علىip الضحية 0 بركسي شغال 100% على مسؤليتي 0 اقوى برنامج إختراق بالعربي

28-Mar-08, 11:39 AM	#2 (permalink)
أنثى الفجر ::قـلـب جـديـد:: تاريخ التسجيل: Feb 2008 المشاركات: 2	السلام عليكم الصراحة هذا الكلام رغم اني مافهمت منه اشياء كثيرة بس ودي اسال: انا لما افتح المستندات اوفي مكان ثاني ماني فاكرته عندي في الجهاز اشوف فيه مجلد مكتوب عليه Html هل يعني هذا ان جهازي مخترق من قبل احد مع العلم انا مااراسل الامشرف واحد عالرسائل الخاصة في نفس المنتدى ويرسل لي تواقيع اختار منها اتمنى تفيدوني لاحد يطنش والله جهازي مرهق يطفي بالحاله واذا خشيت للمنتدى اللي اشترك فيه على طول تقفل صفحة المنتدى وتفتح لي صفحة قوقل وانا ماطلبتها والحين الجهاز الله المستعان حمري جمري مايسوا رغم اني ماراسل عالخاص الا هذا المشرف. والله لو ماتجاوبوني لاصيح.... آخر مواضيعي

23-May-09, 11:06 PM	#3 (permalink)
tetmor ::قـلـب جـديـد:: تاريخ التسجيل: Jul 2008 المشاركات: 8	مشكوووووووووووووووووووووو وووووووووووووووووور آخر مواضيعي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري