ثغرة فى اسكربت المنتديات mybb 1.6.8

الاسكربت المصاب : نسخة منتديات mybb

الاصدار المصاب : mybb 1.6.8 ويمكن الاصدارات الاقل منه ولكن الثغرة تم تطبيقها على mybb 1.6.8 فقط.

نوع الثغرة : SQL-injection

طريقة الاختراق : عبارة عن حقن لقاعدة البيانات بسبب خلل فى ملف من ملفات هذا الاصدار يسمح للمخترق بحذف او تعديل بيانات قاعدة البيانات للمنتدى.

خطورة الثغرة : عالية

الترقيع : لا يوجد حاليا ترقيع وسيتم ارسال الثغرة للدعم الام باذن الله لايجاد حل لها.

اخوكم فى الله : محمود وهبة



المصدر : سوق...

السلام عليكم ورحمة الله وبركاته جميعا :

ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها


الاسكربت المصاب : جوملا Joomla.

الاصدار المصاب : JoomlaTune JComments 2.1.

نوع الثغرة : Cross-Site Scripting.

درجة الخطورة : عالية الخطورة .

طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.

الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2
...

السلام عليكم ورحمة الله وبركاته جميعا :

الهاكرز يكسرون نظام تشغيل iOS 5 باستخدام برنامج Jailbreak

قام الهاكرز بتطوير وتحديث برنامج Jailbreak لكى يستطيعوا كسر نظام تشغل iOS 5 وقد تم تجربة البرنامج بعد التطوير واستطاع الهاكرز فعلا من ان يقوموا بكسر النظام البيتا الخاص بنظام تشغيل iOS 5 والموجود حاليا بالاسواق.

وهذا فيديو خاص بالموضوع : How to Jailbreak iOS 5 GM Using RedSn0w

اخوكم فى الله : محمود وهبة

السلام عليكم ورحمة الله وبركاته :

تخطي حماية PHPSuHosin علي السيرفرات

الكثير من الأخوة يعتمد علي Suhosin في تعطيل الدوال و الأكتفاء بحجبها من خلال Black.List طبعاً تخطيها سهل و بسيط من خلال عمل array لتمرير الداله .

فالحل هو اضافة الدوال التي نضيفها داخل blacklist داخل disable_function في ملف php.ini و في هذه الحاله لن يتم مرير الداله اذا استخدم معها array .

و للتعديل افتح ملف php.ini



nano /usr/local/lib/php.ini



ابحث عن الدوال التي اضفتها مع php suhosin و اضفها مع disable_function .

منقول للاخ ابو عمر

ادارة سكيورتي العرب

وللمزيد عن امن المعلومات :

السلام عليكم ورحمة الله وبركاته :

حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass


ادخل الشيل SSH :
اولاً افتح ملف php.ini



pico /usr/local/lib/php.ini



ابحث عن :



disable_functions



وضيف الدوال هذه وقم بحظرها :



mkdir,chdir,curl_exec,curl_setopt_array,curl_setopt



وانتهى الشرح

منقول

ادارة سكيورتي العرب

وللمزيد عن امن المعلومات : امن المعلومات - Information security

السلام عليكم ورحمة الله وبركاته :

ثغرة في برنامج WHMCS 4 x وترقيعها


تم اكتشاف ثغرة فى جميع اصدارات WHMCS 4 وتم اصدار ترقيع لها وهو في المرفقات

ويتم رفع المرفق الى مجلد الادمن بالاسكربت

ادارة سكيورتي العرب

السلام عليكم ورحمة الله وبركاته :

شرح حماية سيرفرك من الفلود


افتح الشل واكتب الامر التالى :



pico /usr/local/apache/conf/httpd.conf



ثم ابحث عن التالى :



Timeout 300



وعدل ال 300 الى اى رقم تشوفه مناسب لسيرفرك

ثم ابحث عن :



MaxClients 150



استبدله بالرقم المناسبة لعدد المستخدمين اللي بيزورون السيرفر

ثم اكتب الامر :



service httpd stop



ثم انتظر ثوانى وبعدين اعمل رستارت للسيرفر بهذا الامر



service httpd start
...

السلام عليكم ورحمة الله وبركاته :

شرح حماية السيرفر من هجمات حجب الخدمة


سنقوم بحماية السيرفر من هجمات حجب الخدمة عن طريق تنصيب سكربت DDoS-Deflate على السيرفر وهو سكربت مجانى ومفتوح المصدر

صفحة البرنامج : http://deflate.medialayer.com/


لتنصيب الاسكربت بالسيرفر نطبق هذا الامر بالشل :



wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh




وانتهى الشرح

ادارة سكيورتي العرب

السلام عليكم ورحمة الله وبركاته :

شرح حماية الـ php والـ apache

أولاً : نأتي إلى حماية الـ php

نكتب الأمر التالي :



pico /usr/local/lib/php.ini



وتاكد من القيم التالية من خلآل البحث عنهآ بوآسطة الأختصار ctrl+w



safe_mode = On
allow_url_fopen = Off
expose_php = Off
enable_dl = Off
register_globals = off
display_errors = Off



بعد ذالك نبحث عن الوظائف المعطلة بوآسطة الإختصار ctrl+w



disable_functions



وضع امامة الدوآل الممنوعة



dl,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate
...

السلام عليكم ورحمة الله وبركاته :

شرح إغلاق المترجمات بالسيرفر


كلنا نعرف خطر المترجمات بالسيرفر لان الهاكرز يقدرون ان يوصلوا لها بمنتهى السهولة لذا سنقوم باغلاق بتطبيق الامر التالى من خلال الشل :



chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
/scripts/compilers off



وبالتوفيق

ادارة سكيورتي العرب

السلام عليكم ورحمة وبركاته :

شرح تركيب LES لحماية ملفات النظام بالسيرفر



LES وهي مأخوذة من Linux Environment Security

هذا البرنامج رائع جداً جداً ويقوم بعمل كبير ومميزآت أروع منهآ :

1) استخدام مكتبات البينري من قبل الهكرز
2) منع استغلال الثغرات الداخلية
3) تأمين عالي جدا ضد ثغرات LOCAL والتي يمكن ان يستخدمها احد المستضيفين لديك ...
4) تأمين اجتياز المسارات الخاصة بالرووت

أنصح الجميع بإستخدامه


ولتركيب البرنامج نضع الأمر التالي :




cd /usr/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
...

السلام عليكم ورحمة الله وبركاته :

شرح الحماية ضد السبام spam فى السيرفر


الحماية ضد الـ spam والمعروف ان الكثير من أصحاب المواقع والمنتديات يستغلون أصحاب السيرفرات في ارسال رسائل دعائية لمنتدياتهم اما عن طريق المنتدى او عن طريق برامج اخرى

والحل هنا موجود بإذن الله وهي عن طريق الحماية ضد الـ spam

وطريقة الحماية كالتالي :


نذهب للخيار التالي من لوحة التحكم : whm
main > Service Configuration > Exim Configuration Editor
نذهب إلى أخر شئ سوف نجد زر Advanced Editor


نظغط عليه وبعد ذالك نجد




#!!# cPanel Exim 4 Config


...