إختراق iSecur1ty
إن كنت من النائمين البارحة في الساعة 4 صباحاً تقريباً فلقد فاتتك مناسبة عظيمة والأولى بتاريخ الموقع وهي إختراق iSecur1ty بحاله ويبدو أن المثل القائل “نجار بابه مكسور” صحيح! ولولا أن زيد تدارك الوضع خلال دقائق وأزعجني باتصالاته التي لم أرد عليها لأني كنت نائم مثلك لرأينا الاندكس يرفرف حتى الآن.
في البداية دعونا نتفق على عدة أمور. ما حدث اختراق وهذا لا خلاف عليه وليفخر المخترق بانجازه الذي دام لدقائق لكن بنفس الوقت يجب معرفة أن المخترق لم يصل للسيرفر ويستبدل الاندكس كما ادعى وكل ما هنالك أنه تمكن من حقن كود بمحتوى الموقع لتحويل الزوار للاندكس الذي رفعها على موقع آخر.
الآن من الطبيعي أن البعض يتسأل عن كيفية حدوث هذا الاختراق وسببه. في iSecur1ty نحن نستخدم سكريبت Joomla! لادارة محتوى الموقع وهو سكريبت مجاني ومفتوح المصدر. قبل سنة أو أكثر أضفنا قسم الأسئلة والأجوبة للموقع وهذه الاضافة ليست موجودة كما هي بل استخدمنا اضافة لبناء صفحات ارسال الأسئلة وبرمجنا كود خاص يقوم بأخذ مدخلات المستخدم وادخالها بشكل اوتوماتيكي بقسم الأسئلة في قاعدة البيانات.
ما نتعلمه في صف أول ابتدائي هو فلترة مدخلات المستخدم والتأكد منها قبل ادخالها لقاعدة البيانات (لتفادي ثغرات sql injection) وتحويلها لترميز html عند عرضها في صفحات الموقع (لمنع ثغرات XSS و html injection كما في هذه الحالة). الآن، عندما يرسل شخص سؤال يتم فلترة العنوان وجميع المدخلات قبل ارسالها لقاعدة البيانات والبديهي أن يقوم سكريبت جملة بتحويل هذه المدخلات لترميز html عند عرضها بالموقع. هذا لم يحدث مع جملة!
تبين أن سكريبت جملة واضافاته مبرمجة بطريقة عشوائية بشكل كبير ويجب الاعتماد على فلترة المدخلات قبل ادخالها لقاعدة البيانات فقط وعدم الوثوق بأي شيء آخر. في بعض الأماكن يتم ترميز المعلومات عند عرضها وفي أماكن أخرى ستفاجئ بعرضها دون اي ترميز (بعض هذه الأماكن داخل لوحة التحكم!!) وهذا ضعف أمني كون طريقة تصرف جملة عند عرض المعلومات أصبحت غير معروفة!
الحق يقال أن الخطئ الأساسي مني وهذا أمر أتحمله وحدي وليس لزيد أو فريق العمل في iSecur1ty أي مسؤولية عن ذلك. كان علي أن أجري مزيد من الاختبارات وأتأكد كيف سيعرض سكريبت جملة هذه المدخلات ولا أعتبر أنه من البديهي ترميز كل شيء قبل عرضه على المستخدمين.
مرة لك ومرة عليك وهالمرة كانت علينا والقافلة تسير.
عبدالمهيمن الآغا،
فريق عمل iSecur1ty
سلامات سلامات
لقد كنت مستيقظا البارحة اتصفح الموقع عندما تم اختراقه لقد تفاجئت صراحة اعتقدت انه خطا من المتصفح هههه لا عليك اخي عبد المهيمن فتظل انسان وجل من لا ينسى
رابط الاندكس syrianhack3rs.p2h.info/
اتمنى ان ترد على هذا الاختراق لانك لست بخصم سهل وانا واثق
والكلاب تنبح؟؟!!
يا جبل ما يهزك ريح
وانتم لا تدعون انكم من لا يخترق هذه الامور تحدث وستظل تحدث
لكن التصرف والتعامل مع هذه الامور بعد حدوثها هو المهم وهو ما يحاسب عليه
وربما كان تصرفك وتعاملكم مع الاختراق بافضل ما يكون
ليه يا زيد تحل الموضوع بسرعه كنت سيبه شويه نتفرج على الاندكس 😀
يالا تعيشوا وتاخدوا غيرها
بالمناسبه الكود كان META using data
كل اختراق و انتوا طيبييين 🙂
الاندكس هنا:
http://hackedsite.org/secured/?p=744
هدا ليس مفاجئ فحتى الشركات الكبرى يتم إختراقها أما الدي فاجأني هو أن المخترق مشترك كعضو في هدا الموقع ولا أدري حقا أهده هي الطريقة التي أراد أن يقول بها إن هناك ثغرةً بموقعكم
لقد كنت موجةودا بالمجتمع ساعة الإختراق
وكنت أحس بالنوم العميق حينها وعندما قمة بالدخول لإحدةى الصفحات اتفاجئ بةوجود صفحة سوداء ةوكلام غريب
ما أتار إنتباهي عند دخولي للموضوع الذي كان به الكود الخبيت أجد المخترقيكتب عبارة “أنا أسف ” لماذا تتأسف علةى فعلتك متلا لا تفتخر بما فعلت فهاذا يعطي شحنة قوية للإدارة لتعطي جهودا كتيرة فقط أصبح الموقع يعاني من نوم عميق
واعجبا عندما تجد بعض من المداخلات تفرح لإختراق وهم يستفيدون ن الممحتوى داخل الموقع
لاتنسو جميل الشباب ولا تنسو مضيعتهم لوقتهم الشخصي فهم يسهرون على إفادتك دون مقابل =)
وكما قلت يااخي عبدو في توتير سابقا من يريد اختراق الموقع فلديه فرصة هههه يبدو ان لك أعداء لا تحصى xD
عذرا على الإطالة =)
المشكله انو كتب تعليق بعدها:
انا اسف انا اخترقت الموقع و مش عارف احذف ال metatag ؟!!
جميل جدًا أنه يعتذر , إنه هكر أخلاقي حقًا 🙂
وننتمنى أن نعرف تفاصيل الإختراق وكيف قمتم بإستعادة الوضع .
وصدق من قال أن الضربه التي لا تقسم ظهرك تقويك .
اورنج مان:
ما انا قلت كانت فى ال title و هى عباره عن metatag
هو عمل “طرح سؤال” وحقن الكود فى العنوان فالسؤال بيظهر فى الرئيسيه
انا كان شفت في حساب الاخ عبد المهيمن شيئ عن الاختراق بس لما تفقدت مدونتوا شفتا سليمة وحتى كان تفقدت الموقع كمان كان سليم معناتا انا مالحقت القصة المهم الحمد لله على السلام ههههه
مرحبا ابو عبيد ! , …
انا معك بـ أغلب الكلام يلي حكيتو ! , …
بس أنك تعترف انو هاد اختراق ؟
أنت استاز و لأستاز ما بدو مين يعلمو , … الاختراق ممكن اعترف في !
لو شفتو داخل على لسيرفر ! لو شفتو زرع ملف بسيرفر ! , …
لو قرء شي من سيرفر ! ! هاد شي كلو مالو اي وجود , …
فـ لهيك انا بخالفك بهل كلام , … هاد مو اختراق , …
و لجماعة هدول اصفر من مبتدئيين ض1 , …
مع احترامي للجميع !! , …
ودي استاز عبد , ~ …
والله معك حق اخي Th3 MMA يمكن انا بالغت بالوصف بس انا اعتمدت على كلمة اختراق من عنوان الموضوع بس انا معك هاد مايتسمى اختراق بكل معنى الكلمة لانوا كلوا على بعضوا مجرد حقن كود توجيه لموقع تاني
طبعا هو نحن بالعربي كل شيء نسميه اختراق ولكن لو نلقي نظرة على المعنى الحقيقي لكلمة اختراق HACKED هو يعني انك تمكنت من الدخول الى نظام غير مصرح لك الدخول له , اما في حالة مجرد عمل تحويل للصفحة الرئيسية فهذا يسمى defaced اي ان الشخص مجرد غير شكل الصفحة الرئيسية و لم يتمكن من الوصول الى السيرفر و هذا ما حدث هنا , فالمخترق لم يتمكن من الوصول الى السيرفر او قاعدة البيانات او اي شيء من هذا القليل , كل ما فعله هو انه استغل ضعف في جملة و حقن كود مما ادى الى تحويل الصفحة الرئيسية الى صفحة في موقع اخر كتب فيها hacked.
شباب الموضوع أبسط من هيك ومو مهم ان كان يسمى اختراق او لا لأن نحن اصلاً ما عندنا مشكلة بهذا الشيء ومنتعامل مع الجميع بوضوح واكيد ما حنضحك على حالنا ونبرر.
كان في مشكلة تم توضيح سببها ومين المسؤول عنها والآن تم حلها ان شاء الله. نحن حنبقى مركزين على شغلنا وحنترك الكلام للآخرين لذلك لا تشغلوا نفسكم بهذا الموضوع أكثر من هيك وكل واحد لشغله D:
يالله ياشباب سمعتوا الاخ عبدالمهيمن كل واحد الى شغلوا
باين ان المخترق مبتدئ لاكن .. ذكي
عند تحليلي للاندكس وجدت انه حقن الكود في الموضوع
بس استغربت كيف تحولة الرئيسيه ؟
كود [
]
الحقنه في اخر التعليقات
تحياتي
أرسلت بواسطة: h4x0r
في النهاية، سبب الاختراق هو الغرور، لانك كنت دائما تستخف باعدائك، و تضن ان حماية الموقع خيالية، و نسيت انك تمتلك عقلا بشريا، لا عقلا لا يخطئ !
أتحداك تجيب رد لعبدو فيه هالكلام الي انت تحكيه =)
وعبدو وباقي الفريق يعملون بجد لكي يرقو بالمحتوى العربي وهذه ليست طريقة لرد الجميل =)
عذرا لتدخلي ولكن مثل هذه الردود ليس مكانها هنا =)
على ما يبدو ان للموقع اعداء كثر !!
ما يعجبني فيك يا عبدو انك صادق، فلم تتحدث عن ان المخترق قام برشوة الدعم، او انه تابع للمخابرات الاسرائيلية، و هم لا يريدون تقدم المسلمين، و باقي حلقات هذا المسلسل التافه.
في كل جواد كبوة، و على الموقع ان يقف مجددا و يعود للعمل بشكل احسن.
ارى ان افضل رد على المخترق، هو اكمال كل مشاريع الموقع التي توقفت عنها، مثل التحدي و توزيعية iExplo1t إلخ .. و لما لا، مشاريع جديدة مثل برنامج يعمل كمحرر اوفلاين للموقع.
في النهاية، سبب الاختراق هو الغرور، لانك كنت دائما تستخف باعدائك، و تضن ان حماية الموقع خيالية، و نسيت انك تمتلك عقلا بشريا، لا عقلا لا يخطئ !
أخي طه اخالفك الرأي لأن عبد المهيمن متواضع جدا وذلك واضح في طريقة تكلمه واجاباته على الاستفسارات ومن جهة اخرى فهو لا يملك اي شي برايفت يشارك جميع معلوماته مع الناس وانا احترم هذه النقطة فيه كثيرا …. بالنسبة للانقطاع فاعتقد انه مشغول نوعا ما فكما هو محتاج لان يقدم فهو ايضا محتاج لان ياخد ويتابع ويقوم بتجاربه الخاصة على كل حال اشكر جهودك ولا اعترض على شيء لاننا يجب ان نمنحك وقتك ولا نقيدك
آسف على الاطالة
وكما تشاهد تمكن المخترق من اختبار كلمة ” البوت نت ” بجعلها باللون الاحمر بواسطة html وبعدما تم تنفيذ كلمة “بوت نت ” عمل موضوع اخر لكود التحويل الذي قمنا بشرحه سابقاً في درس استغلال ثغرات XSS , وهذا يعني ان الخطأ هو من عدم تأمين المخرجات في حقل اخر التعليقات في الموقع وهذا ما ادى به الى تفعيل اكواد الـ html ولو كان المخترق يملك احترافية لتمكن من حقن اكواد اكثر خطورة مثل حقن صفحة لسرقة الكوكيز , او اختراق الزوار بصفحة ملغومة مثلاً . .
وهذا يعني انه الموقع لم يخترق بالاساس , وانا في الحقيقة كنت اتابع الاخ Br4v3-H34r7 قبل سنتين في مدونته السابقه التي كانت باللون البني الغامق لا ادري اين هي الان , وكان شخص فعلاً يحمل الاخلاقية في مجال الاختراق واعتقد انه احد اداري المدونه المخترقه , ولا اعتقد انه يجهل امر تأمين المخرجات , وبالتأكيد ان الامر سقط منه سهواً . .
والاختراق بواسطة XSS حدث كثيراً ومع اكبر الشركات مثل المايكروسوفت كما ذكرت في دراستي الامنية الخاصة بالثغرة . .
اكتشاف واستغلال وترقيع ثغرات [ Cross site scripting – XSS ]
للمخالفة واتمنى منك مستقبلاً مراجعة قوانين المنتدى قبل الطرح , وكذلك اتمنى ان دراستي لم تكن سبب باختراق الموقع وان كانت كذلك , فالامر يحتاج الى دراسة من قبلي في هذا الامر . .
سلام عليكم
انا LaZ0rD SyRiAn الشخص الذي اخترق الموقع
طبعايوجد الكثير من التعليقات حول الاختراق
ولكنه حدث على النحو التالي :
1- تأكدت من وجود ثغرة XSS في الموقع من خلال كتابة موضوع اسمه محصور بين
2- اعدت التجربة مرة ثانية مع كتابة موضوع لون خط العنوان احمر
3- قمت بكتابة موضوع يحوي كود التحويل في العنوان
وتم الاختراق
ولكن بعد انعرفت ان احد القائمين على الموقع هو من السوريين
اعتذرت لانني لا احب ان اضر بأبن بلدي
بقي شيءواحد سبب الاختراق :
صراحة لا يوجد اي سبب ولكن كل ما فكرت فيه هو ان الموقع من اهم مواقع الحماية
واختراقه فكرة جيدة ( لكنها لم تكن )
ولهذا انا ا عتذر اليكم
بالمناسبة انا اعرف ان القائمين على الموقع كان بأمكانهم
رد الهجوم لانهم يملكون الاي بي الخاص بي
لكنهم سامحوني 🙂
شو تعليقاتكم ؟
السلام عليكم و رحمة الله تعالى و بركاته
اولا، انا اعتذر من الاخ عبد المهيمن ان كنت أسات لشخصه، فانا لا اقصد اهانته 🙂
ثانيا، اني اعلم جيدا ان عبدو متواضع، ويجيب على اسئلة الاعضاء دون تردد، و لا يكتم العلم مثل الكثيرين …
لكن الغرور الذي قصدته، هو الثقة العمياء في حماية الموقع، و استخفافه بالاعداء في بعض الاحيان، و هذا امر قد وقع فعلا عندما قال ‘ من يريد اختراق المدونة او الموقع فهاهي فرصته لاني لم اراجع ملفات اللوج منذ فترة ‘ اي بطريقة اخرى، هو متاكد من سلامة الموقع 100 %، و كما تعلمون لا توجد حماية هكذا ( حتى المفعلات النووية تخترق )
اخي أحمد فردوس: انا قمت بشكر الاخ عبد المهيمن،و قدمت الحلول لاعادة النهوض بالمجتمع … وليس كما قلت انت اني لم ارد الجميل بشكل جيد 🙂
بالنسبة للمخترق، اذا كان عبد المهيمن ليس سوري، فهل ستعتذر منه ؟؟
ثم، هل الاختراق كان محضر له ؟ او كنت تجرب حماية الموقع، فوجدت ثغرة صدفة فقمت باستغلالها ؟
اذا كان ليس سوري : على الأغلب نعم
الاختراق لم يحضر له
كنت اجرب حماية الموقع ولكن لم اجد الثغرة بالصدفة
لأنني مبرمج PHP وانا اعرف ان اكثر مكان ضعيف هو
اخر المواضيع واخر التعليقات واخر الاعضاء
لان المبرمجين يهملونها
@LaZ0rD: موقع أي سكيورتي عربي وليس سوري وليس ممثل بي فقط ففريق العمل والأعضاء من جميع الدول العربية وكلامك هذا لن يشغل الا الفتنة لذلك ريح نفسك ولا تكمل النقاش فحتى الآن تعاملنا معك باحترام وتقبلنا ما فعلته بروح رياضية لكن هذا لا يعني أن تسجل وتتفاخر وتسأل عن الآراء!
@طه بولاهمي: أنت كنت متابع لي على تويتر وتعلم تماماً سبب انشغالي والمشاريع الأخرى لتي أعمل عليها وعندما قلت يوجد فرصة لمن يريد اختراق الموقع فأنا كنت أعني ما أقول.. فعلاً غريب كيف فسرت كلامي هذا على أنه غرور وثقة عمياء بحماية الموقع!
اخي عبد المهيمن لا بد انك فهمتني خطأ
فأنا لا اريد ان اي فتنة
وانا اشكركم لروحكم الرياضية فالاي بي الخاص بي لديكم ولم تفعلو شيء ولهذا اشكركم
هنا عرفت انكم احسن مني
ولكن انا لم اتفاخر بشيء ولحد الان انا نادم لانني اخترقت الموقع
حمدالله على سلامة الموقع
وان شاء الله يكون الموقع من اقوى لاقوى ..وماحدث هو حدث عابر لايزيده الاقوة ونشاط ب
السلام عليكم
أتمنى اغلاق هدا الموضوع لاننا أعطيناه أكتير من اللازم .
الموقع لجميع العرب و المسلمين و ليس لأي أحد فالأخ عبد المهيمن هو من أسس و ليس أكتر أما الدروس فيقدمها كل الاخوان في الادارة و هدا فخر لنا كعرب .
بالنسبة للمخترق ادا كنت تريد التعويض عن خطأك فمسح التسجيل الاختراق .لانك بهدا قد أضعت صمعتنا نحن كعرب .
كما قال الاخ عبدالمهيمن : كل واحد لشغله.
-LaZ0rD : دكرت أنك مبرمج ب PHP ممكن تعمل لنا دورة PHP تفيد بهاأمة الاسلام .
تحياتي.
انا مش انصدمت بالخبر خالص وشيء عادي جدا وثغره xss موجوده في جوجل وفي اكتر من موقع مشهور وفي ثغرات اخطر موجوده
لكن ردي هيكون للمخترق نفسه
انت اخترقت الموقع وتريد الشهره من ذالك
والصراحه انا هسميه اختراق ملناش دعوه دخل السرفر او لا لانه كلو هدفو واحد الاندكس
لكن نرجع لكلامي مع المخترق
الشهره
ماذا اذا كنت استخدمت ما فاعلته بشكل افضل
كيف ذالك ؟
ان تكلم فريق اي سكيورتي وتقول لهم انك استطعت ان تجد ثغره وسعتها اعتقد والله اعلم
ان سيكون رد فريق الموقع عليك بمقال يشكرونك فيه ويوضحو انك اكتشفت ثغره وبهذا تكون حصلت ع الشيء الذي كنت تريده بس بشكل افضل
وبنسبه لاختراق الموقع فاظنه كان سيحدث في اي وقت وهذا يدل ع بدا اي سكيورتي في
الانتشار بشكل جيد
تقبلو مروري
شيء اخر اتمنا عبد المهيمن ان تقوم بشرح الثغره في فديو وتعرفنا اكثر ع ثغره xss
السلام عليكم ورحمة الله وبركاته
حقيقة كنت موجودا ساعة هذا الحدث ( لا اسميه اختراق كونه نسخ ولصق ) ولا اقول سوى ( الضربه الي ما توجعك تقويك ) وبالتوفيق لكم جميعاً.
الشي الذي استفدته من هذا الموضوع , ان موقع ISecutity مبني على سكربت Joomla
كنت اعتقده مبني على الوورد برس لكن طلع العكس , والي لاحظته من سكربت Joomla انه ثقيل في التصفح ومتشعب اغلب المواقع التي رئيتها كذا لكن موقكم ممتاز جدا ً وسريع في التصفح وهذا يدل على حرصكم على ان تختاروا الافضل دائما ً
اما موضوع الاختراق هذا امر عادي ويحصل في كل بيت , وراح تجي اختراقات كثيرة , مو هم انو يخترق الموقع المهم انو يتم معرفة مصدر الخلل ويتم اصلاحه هذه اهم نقطة برئيي وانتم اثبتم جدارتكم فيها
اعتقد أن الأمر انتهى من جذوره والمخترق اساسا لم يصل إلى الخادم هو مجرد خطأ برمجي بسيط لا داعي للتفريد العضلات
سلام عليكم ورحمة الله وبركاته
انا LaZ0rD SyRiAn
واريد ان اتعجب بمدة سرعة انتشار الخبر
ثانيا اود ان اعتذر لصاحب الموقع شخصيا لانني لو كنت اعرف ان سوري لم اكن اخترقت الموقع
((((((((
طبعا دا منقول من
http://hackedsite.org/secured/?p=744
هل الموقع الان سليم
تعيشو وتاخدو غيرها
جل من لا يخطئ
وانت قلتها القافله تسير
وستظل تسير الي ان توصل رسالتك الي الكل
تحياتي لك عبدو
الله يعينكم
اعجبني تعاملكم مع الهجوم ..
بدون تبرير وغرور وحقد .. مجرد تجربة اضافت خبرة اضافية للقراء ومطورين الموقع.
شكرا
سحقاً لـ ( تعيشو وتاخدو غيرها ) ..
استعجب من بعض الاعضاء !
هل هاذا ردك للجميل !!!
لو سمحت في موقع ابيك تخترقه
ضروري جدا جدا جدا
اخي هذا الاختراق لايعنيك شيئاً وان هذا الموقع الجميل يناقش امور تعليمية رائعة فان هذا الاختراق لايسيء بحقه بل يسيء الى المخترق ذاته واعلم انه اذا قذفك احد من الخلف فاعلم انك في القدمة