ثغرات يجب تسديدها ودى اكثر انتشارا فى المواقع

الثغرات الأكثر انتشارا في المواقع ...


السلام عليكم ..

كما ترون في الفترة الأخيرة زادت محاولات اختراق المواقع ولاسيما المواقع العربية ..

والسبب يعود في ذلك الى عدة ثغرات في برامج يستخدمها 90% من المواقع .. وهذه الثغرات بمعظمها تنتمي لفئة SQL Injection التي زادت بشكل كبير في الفترة الأخيرة ...


SQL Injection
هذه الثغرات تعتمد على كشف نقطة ضعف في أي كود يستخدم تيبل ما في الداتا بيز ومن خلاله يتم استغلال هذا الكود في استعلامات تتم عن طريق المتصفح للوصول الى كل ما في الداتا بيز ..


سأبدأ بسرد هذه الثغرات دون تفاصيل طبعا

ثغرات الـ PHPNuke

هذه المجلة والتي يترنم العرب بعشقها تعد من أسهل البرامج اختراقا .. وفي الاصدارات 6.5 الى 6.9 ثغرة قوية تمكن من كشف حساب الأدمن بإستعلام واحد للداتا .. هي من ثغرات SQL Injection

النسخة 7.0 لها أيضا ثغرة تختلف عن سابقاتها من حيث التطبيق ولكن المبدأ واحد ..

الحل :
الاستغناء الكامل عن هذه المجلة لأن ثغراتها كثيرة وأكبر مما تتوقعون ..
بالنسبة للاصدار الأخير منها لم أجرب عليه ..


المنتديات ..

منتدى VB جميع نسخ 2.3.x ما عدا الأخيرة منها 2.3.4 فيها ثغرة في ملف الكاليندر .. ويمكن باستخدام التسجيل واضافة حدث للمفكرة انشاء بعض الاستعلامات للحصول على باسوورد الأدمن وباسوورد أي عضو بالمنتدى والدخول الى لوحة التحكم .. أيضا هذه الثغرة من ثغرات SQL Injection

وللأسف كثير من المواقع الكبيرة ( ضعوا سطرا تحت هذه ) فيها هذه الثغرة وهنا أحذر الجميع من نسخة لمصصم أعتقد اسمه الراسم (مع احترامي لشخصه وابداعه ) لأن الثغرة رأيتها بكل النسخ التي تستخدم هذا التصميم واخفاء أيقونة ( التقويم ) ليس بحل لها ..

وهذه الثغرة قديمة نوعا ما ولكن ظهر لها حوالي 3 استثمارات آخرها كان من شهر ..

الحل :
الترقية الى 2.3.4 او النسخة 3 .. وبشكل مؤقت اغلق التقويم واحذف ملف الكاليندر بالكامل



الأهم من ذلك كله..

برنامج pafiledb 3.1 الاصدار الأخير بصراحة هناك نقطة غبية جدا في برمجة هذا البرنامج لأنه يسمح وبسهولة برفع PHP $$$$l الى مجلد الأبلود الخاص به والذي يكون عادة بتصاريح كاملة 777


ورفع الشيل لا يستلزم الا أمر بوست من خلال ملف HTML بعد توجيهه نحو الكود المشكلة ..

الحل :
إلغاء الصلاحيات عن مجلد uploads ورفع البرامج باستخدام FTP

أيضا لهذا البرنامج ثغرة في كل اصداراته ( SQL Injection ) لم أجربها بعد ..


هناك أيضا ثغرة في برنامج التجارة الالكترونية osCommerce وهي كذلك من ثغرات SQL Injection
هذه الثغرة يمكن من خلالها جلب اي معلومات من الداتا وبصراحة لم أحاول ايجاد حل لها لأنها بحاجة الى تغير نوعا ما في ملفات البرنامج والأفضل ان يتم ذلك من موقع الشركة نفسها ..

حل مؤقت : اغلاق التسجيل ..


هناك ثغرات أخرى ولكن في root السرفرات وبعض البرامج عليها ربما نتحدث عنها في وقت لاحق ..

نصائح أمنية ..

1- حماية المجلدات المهمة بـ htaccess وخاصة مجلدات الأدمن في كل البرامج كالمنتديات وغيرها ..
2- وهي مهمة جدا أن يكون الـ Safe Mode شغال لدى السرفر الذي تستضيف عنده .. وياريت يكون يفهم ولو شوي بالأمور الأمنية
3-يجب ان تهتم كثيرا بأخبار البرامج التي تركبها على موقعك وخاصة التحديثات الأمنية لها ..

بالنسبة للهاش واستغلاله ..
البعض ربما يسأل لو حصلت على الباسوورد مشفر فكيف تفكه او تستغله ؟؟

انا لم أجرب فك تشفير MD5 ولكن استغلال الباسوورد المشفرة سهل جدا .. لاسيما عن طريق الكوكي ..

طرحت هذا الموضوع ليستفيد منه من يعانون من اختراق مواقعكم واعتقد أن المعلومات التي تكلمت عنها كافية للحذر من هذه الثغرات او اغلاقها لذلك أعتذر عن أي تفصيل آخر من ناحية كيفية الاختراق ..