[مجابه]الصدمه لما أكن أعرف أن منتديات phpbb سهلة الاختراق

السلام عليكم ورحمة الله وبركاته

اليوم يا شباب فوجئت وأنا مدير منتدى أنني لا أستطيع الدخول بأسمي وتبين أنه تم تغيير كلمة مروري

وكذالك باقي المشرفين لقد كانت مصيبه فلقد وجدت أحد الأعضاء نصب نفسه مشرفا عاما ومديرا

للمنتدى وعنده صعقت من الصدمه لقد تم اختراق المنتدى

لكن الحمد لله انني كنت مسجل باسم أخر أسميته test وذهبت الى phpmyadmin وعدلت صلاحية العضو test الى اداري(مشرف عام) ودخلت لوحة التحكم وأنقذت الموقف الحمد لله

لكن سؤاالي كيف تم اختراق الموقع بهذه السهول ولقد قمت بتركيب أخر التحديثات ؟؟؟؟

ماذا يحدث أجيبوبوووني

أستاذ AC ممكن أن تشرح ماذا حصل

انها سمعت صرح عملاق اسمه PHPBB

أتخيل لو أنني لست خبير في MYSQL ماذا كان حدث كان ضاع كل شيء وذهبت مشاركات الأعضاء

الحمد لله

في انتظار اجابه

ايش اصدار منتداك ؟؟ هل هو الاخير 2.0.21

هذه النسخة الى الان مافيها ثغرات مكتشفة !! اما اي نسخة قبلها اكيد فيها ثغرات وصارت معروفة !

أخي العزيز حتى لو انت مانك خبير بالـ mysql في هاك يغير كلمة مرور المدير العام
هو عبارة عن ملف تنسخه الى مجلد المنتدى وتعدل صلاحياته بحيث لا يفتحه أحد وعندما تسرق الباسورد منك
ادخل الى الـ اف تي بي وعدل صلاحيات الملف بحيث تستطيع فتحه تجد فيه خانتين
الأولى اسم المدير العام adminstrator
والثانية كلمة المرور الجديدة
تستطيع من خلالها استعادة المنتدى ببساطة طالما معك الاف تي بي للموقع
وثاني شغلة لازم دائماً تحرص على استخدام أخر نسخة من phpbb كما قال الأخ webpro
والتي هي دائماً تغلق ثغرات النسخة التي قبلها

أنا كان عندي النسخه 2.20 وبعدين لما نزلت 2.21 حدثتها بنجاح

وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم

للأن المخترق بيتوعدني بمزيد من الاختراقات

وبعدين مشكله كل شوي يغير كلمة مروري

أرجوووكم أحد يلحق علي

أنصححك أخي الكريم بعض مشكلتك في http://www.phpbbarabia.com/board
وان شاء الله يساعدونك فههم خبراء في عالم الـ phpbb

وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم

لا تتأخر في الترقية !!

هذه اهم نصيحة ! فمبجرد صدور نسخة جديده افهم ان هذا يعني انه هناك ثغرات والكثير صار يعرفها !! لولا هذا لماذا يتم اصدار نسخ جديده

اخي الكريم هذا حدث معي شخصيا و للأسف مسحت قاعدة البيانات و اعدت بناء الموقع من جدبد

طبعا طريقة الإختراق هي بالتفصيل كما قلت " نصب نفسه مديرا و جعلني عضو عادي "

طبعا طريقة الإختراق ما الها علاقة بالب PHP اصلا و هي ناجحة في اي موقع و في اي لغة في العالم

هناك برنامج برصد منافذ الدخول و الخروج لدى جهازك او الجهاز الذي دخلت انت منه قبل عملية الإختراق ، طبعا يتم ترجمة الكوكبز التي تحفظ في الجهاز و معرفة اليوزر نيم و الباسورد

حل هذه الثغرة بكل بساطة ، لا تحفظ كلمة المرور عند الدخول و الخروج التقائي

فقط

السلام عليكم ورحمة الله وبركاتة

لايسمى هذا أختراق , بل أحدهم علم بكلمة المرور الخاصة بك واليوزر نيم , لو أنها اختراق فعلاً لكان دخل مرة اخرى من نفس الثغرة اللتي دخل بها في اول مرة ولم أجد في سياق كلامك أنك قمت بعمل تحرزات امنية لسد الثغرات اذا وجدت أصلاً فكل ما فعلتة كان :

لكن الحمد لله انني كنت مسجل باسم أخر أسميته test وذهبت الى phpmyadmin وعدلت صلاحية العضو test الى اداري(مشرف عام) ودخلت لوحة التحكم وأنقذت الموقف الحمد لله

بالطبع الحمد لله على ان منتداك سليماً , ولكن اخي لا تكون الاختراقات عن طريق الثغرات بهذه الطريقة , للأختراق أصولة وتوابعة , ولن أزيد بالنصح اكثر مما قاله الاخوة الاعضاء :

ايش اصدار منتداك ؟؟ هل هو الاخير 2.0.21

هذه النسخة الى الان مافيها ثغرات مكتشفة !! اما اي نسخة قبلها اكيد فيها ثغرات وصارت معروفة !

أما بالنسبة لكلامك :

أنا كان عندي النسخه 2.20 وبعدين لما نزلت 2.21 حدثتها بنجاح
وبخصوصهاكات الحمايه من الاختراقات ياريت لو أحد فيكم ينقذني بيهم
للأن المخترق بيتوعدني بمزيد من الاختراقات
وبعدين مشكله كل شوي يغير كلمة مروري
أرجوووكم أحد يلحق علي

بما انك رقيت الى أحدث نسخة موجوده فالبتالي قطعت نصف المشوار في سد اي ثغرة ممكنة والنصف الباقي يرجع لشخصك , كن على حذر شديد عند الدخول بيوزر المدير العام اثناء تواجدك علي كمبيوتر عمومي , قم بحماية مجلد admin بكلمة مرور مغايرة لكلمة مرور المدير العام بالمنتدى . اذا كان لديك مجلدات تحتوي تحتاج الى تصاريح 777 راجع هذه الموضوع :
http://www.phpbbarabia.com/board/viewtopic.php?t=21543
وبعد هذا توكل على الله فهو حسبك

أول شيء أحب أشكركم على التجاوب مع الموضوع والرد

فعل اتبين ان المخترق لم يخترق ولا شي بل كان يعرف كلمة مرور أحد المشرفين وفعل ما فعل

وشكرا skay على التجاوب تحياتي