طھط*ط°ظٹط± ظ‡ط§ط§ط§ظ… :: ط«ط؛ط±ظ‡ ط£ظ…ظ†ظٹط©:: ظ„ط¬ظ…ظٹط¹ ط§ظ„ظ…ظˆط§ظ‚ط¹ ط§ظ„ط¹ط±ط¨ظٹط© ظˆط§ظ„ظ…ظ†طھط¯ظٹط§طھ ::



بسم الله الرحمن الرحيم
التحذير بخصوص ثغره امنية انتشرت بيننا عربيا وتسببت فى اختراق نسبة ليست بقليلة من المواقع العربية والاهم من ذلك ان هناك مواقع لازالت مخترقة بشكل كامل وكلى عن طريق هذه الثغره .
التعريف بالثغرة : ارسال ملفات من قبل الزوار , وهى تكمن داخل معظم المواقع العربية والمنتديات وبالتحديد داخل ( مراكز التحميل ) ( الملفات المرفقة ) ( برامج تسمح بأرسال ملفات وتعرضها بالموقع )
مدى خطورة الثغره انه يمكن عن طريق هذه الثغره اختراق جميع المواقع المتواجدة على السيرفر SERVER المصاب بالثغره ,

وكيف تتم هذه الثغره على الرغم ان شرح طريقة الثغره هو الامر الاخطر الا سوف اضع بعض الملاحظات والتى تغيب عنا وعن المخترقين ايضا




كل ما فى الامر ان المخترق يستخدم ملف shell.php ويقوم بتغير امتداد الملف الى rar ويقوم برفع الملف على الموقع المصاب من خلال حقل رفع الملف سواء كان مركز تحميل او ملف مرفق ثم بشكل الى يقوم مركز التحميل بعرض رابط الشيل داخل الموقع بمجرد نسخ رابط الشيل المرفوع واضافته بالمتصفح سوف لن يعمل فى حلات كبيرة جدا بيعمل وهذه تتوقف على نوع الشل المرفوع فهناك انواع يتم تنفيذها بسرعة تامة دون اى مشاكل وهناك انواع شل لا تعمل
الامر الاخر وهو امر امنى لدرجة كبيرة ان هناك مراكز تحميل تعتمد على تشفير رابط الملف المرفوع بدل ما يظهر بهذه الطريقة www.myweb.com/up/shell.rar وهذه الطريقة المطلوبة لدى المخترق والاخره المشفره تظهر بهذه الطريقة www.myweb.com/up/054215 سواء كان برقم او حروف وهذا وهى أمنه لحد كبير من حيث أستقبال المعلومات وعرضها دون حدوث اى مشاكل

نستنج الحل وطريقة سد الثغرة وهما :
اما عدم السماح بتحميل ملفات بأمتداد rar :: او تشفير الروابط المحملة وهذه غالبا ما تكون فى البرنامج المستخدم , للعلم بعد ملفات الشل لا تطلع لكن لذا فأذا تم التجربة من خلالك فأعلم جيدا ان هناك انواع تقبل وتسيطر على الوضع بشكل تام لذا وجب اختيار احدا الحلول

تنبية اخير هناك العديد من المواقع المصابة :: مخترقة تماما ومسيطرة من قبل اشخاص وكما لا يعلم ان من يرفع صفحة سوداء ويقول انا اخطرقت فأعلم تماما انه كما يقال طفل وان من لا يرفع فأعلم انه مخترق رهيب ويتجسس على موقعك دون شعور منك ويستمد كافة موارد موقعك ايضا دون علمك لذا وجب الحذر ..










©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©