Page 1 of 1

ما قصة اختراق هذا الموقع

Posted: Sun Jan 17, 2010 12:00 am
by hosam1976
السلام عليكم
اخترق موقع المؤسسة العامة للبريد في سورية و هو يستخدم برمجية جملة

Code: Select all

http://syrianpost.gov.sy
لكن الغريب ان الموقع ما زال يعمل في رابط غير مباشر على النحو

Code: Select all

http://syrianpost.gov.sy/index.php?option=com_content&view=frontpage&Itemid=19&lang=en
على ما يبدو ان جملة ليست المخترقة و انما بطريقة اخرى
فهل يمكنكم مساعدتنا لمعرفة السبب ان كان من جملة او بطريقة اخرى
حتى نتدارك الامر في المواقع التي تعمل ببرمجية جملة
شكرا للمهتمين.
تم تعديل الروابط حسب القوانين
محمود

Re: ما قصة اختراق هذا الموقع

Posted: Sun Jan 17, 2010 1:33 am
by suneye
وعليكم السلام،

لاتوجد اجابة محددة على سؤالك فالأمر يتعلق:
1- عدم أو ضعف حماية الموقع، فيتم الاختراق بشكل مباشر وسهل
2- ضعف او قدم برامج حماية السيرفر، فيتم اختراق اي موقع وبالتالي اختراق جميع مواقع السيرفر (الجيران)
3- وضع اختراق موقع معين كهدف، جميع مواقع الشبكة قابلة للاختراق بطريقة أو اخرى ولكن الامر يكمن بصعوبة الاختراق ومن ناحية الحمياية والمتابعة اليومية للسيرفر.
واخيراً: أهل مكة أدرى بشعابها.

مايمكنك عمله هو اختيار استضافة قوية وتأمين حماية موقعك بكافة الطرق والاستمرار بذلك.

بالتوفيق

Re: ما قصة اختراق هذا الموقع

Posted: Sun Jan 17, 2010 2:53 pm
by alkusaibati
السلام عليكم
في الحقيقة الاختراق تم بالطريقة التالية على الاغلب :
لم يستطيع المخترقون اختراق موقع جملة بالطرق المعروفة بسبب تركيب آخر التحديثات الأمنية للموقع
و على الأغلب قامو بمحاولة الحصول على عضوية منتدى PhpBB المركب إلى جانب جملة كي يكون لديهم فرصة لتحميل ملف يحوي شل الاختراق و تمكنو من ذلك بطريقة لا استطيع شرحها هنا
و من ثم تعاملة مع الموقع المخرق و كأي موقع عادي دون الإهتمام بخوصية جملة و ليس لجملة أي ذنب بهذا الاختراق

لذلك من المهم الاهتمام بالثغرات الامنية ليس لموقع جملة فقط بل لأي كومونت أو اضافة أو منتدى يركب على الموقع أيضا