المنتدى ستارديما اونلاين تحميل كرتون وانمي أرشيف ستارديما مجتمع ستارديما
منتدى ستارديما عالم جميل من المفاجآت

مشاهدة نتائج الإستطلاع: هل الدرس سهل
نعم 0 0%
لا 0 0%
المصوتون: 0. أنت لم تصوت في هذا الإستطلاع
أمن المواقع>الدرس الأول: ثغرة خطيرة تواجه منتديات الvb
محمد عكور 09:47 PM 04-14-2015
السلام عليكم ورحمة الله وبركاته

اليوم بإذن الله الدرس الأول من دورة حماية المواقع

وراح نبدأ بأكثر سكربت مستخدم على الانترنت وهو سكربت منتديات الـVB
والذي يستخدمه الكثير من المواقع ولا ينتبهون إلى الثغرة

اولاً: ما هي الثغرة؟
الثغرة: عبارة عن خطأ برمجي في السكربت يُظهر بيانات دخول الموقع

ثانياً: نبدأ في الدرس

1- اذا كان لديك منتدى في بي (vb) يُمكنك تجربة الثغرة عليه واذا نجحت في استخراج البيانات سأعلمك في هذا الدرس كيف تحمي موقعك منها
2- قم بالدخول إلى منتداك

http://www5.0zz0.com/2015/04/15/00/264857969.png


3- قم بحذف index.php وحولها إلى admincp
بمعنى اخر لو كان رابط منتداك هو
http://stardima.com/vb/index.php حوله ليصبح http://stardima.com/vb/admincp
وهذه صورة

http://www10.0zz0.com/2015/04/15/00/190246068.png
4- قم بالضغط على Ctrl+u
سوف تظهر لك برمجيات الصفحة بلغة HTML

http://www10.0zz0.com/2015/04/15/00/542517319.png

5- قم بالبحث عن value عن طريق زر Ctrl+f
سوف تظهر لك كلمة المرور مشفرة ........... ويوجد مواقع وادوات لفك التشفيرة

http://www13.0zz0.com/2015/04/15/00/235731271.png

------------------------------------------
الحل:
قم بتغيير مسار لوحة الادارة
ويوجد شروحات كثيرة جداً بهذا المجال
Mr.Tiger 07:57 PM 02-02-2016
شكرا على الدرس الجميل....
شاعر الاحساس 10:14 AM 05-16-2016
لقد نسيت شئ أخي وهو كيفية سد الثغرة


ويمكن سد هذه الثغرة عن طريق تغير اسم لوحة الادارة من ملف الكونفيج لملف أخر
وبعد ذلك يتم تغير ملف الـ admincp الى نفس الاسم الذي تم تغيره في ملف الكونفيج
Up