اضافة بها ثغرة خطيرة هل من مساعدة ؟

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by e-tech » Mon Feb 15, 2010 2:47 pm

السلام عليكم ورحمة الله

لدي مشكلة عطلت لي موقعي ذلك أنه تعرض لاختراق امني ادى الى ايقاف حساب الاستضافة من قبل المستصيف وذكر لي الدعم الفني للاستضافة انه لابد لي ان اسد الثغرات الأمنية التي في الاضافات الموجودة بجملا 1.5.14 ومن ذلك ثغرة نفذ من خلالها الهاكر وهي على المسار التالي /components/com_content/egg-update.html

انا لا ادري اذا كانت هذه الاضافة مهمة أو ماهي بالتحديد وهل هي من اصل جملا ام انها من بين عدة اضافات قمت بتركيبها في الموقع وهي كثيرة
ولا ادري اذا ما كان يوجد اضافات اخرى بها منافذ امنية خطيره

ارجو المسارعة في مساعدتي فالمشكلة لها اكثر من يومين كل ما اقوم بطلب تفعيل الموقع ويقومون بتفعيله ثم يتعرض لهجوم فيغلقونه

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: com_content اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by sherif » Mon Feb 15, 2010 5:23 pm

وعليكم السلام

الأخ الكريم ، ان الرابط الذي ذكرته ليس اضافة
وبالتالي فليس هناك ثغرة فيما يتعلق بالجزء الذي ذكرته ، ذلك أن com_content ليس الا الاسم الداخلي للتطبيق المسئول عن كتابة المقالات
يعني لابد أن تقوم بالاجراءات المتبعة عند اختراق أي موقع
أول شيئ قم باغلاق الموقع
وقم بتغيير معلومات الدخول لحساب الاستضافة وال ftp وافحص جهازك جيدا باستخدام برنامج انتي فيروس قوي
ثانيا لابد من فحص سجلات الموقع في السي بانل لمعرفة مكان الثغرة الحقيقي وتحديد ماذا فعل المخترق بالضبط فربما رفع ملفات اخرى مدسوسة
ثالثا اذا تمكنت من تحديد تاريخ الاختراق بالضبط يمكنك طلب نسخة احتياطية من المستضيف مع حذف كل الملفات والفولدرات وقاعدة البيانات الموجودة حاليا
ايضا افحص ذلك الملف المسمى /egg-update.html اذا كان موجود في ذلك المسار لعله ملف مدسوس
ومن ضمن الطرق الجيدة لاكتشاف الثغرات هو تنزيل الموقع بالكامل الى جهازك الشخصي و البحث فيه باستخدام مضاد للفيروسات

بالتوفيق

User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

Re: com_content اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by e-tech » Mon Feb 15, 2010 6:14 pm

شكرا لك اخ شريف على مساعدتك

بالسنبة لنقطة فحص سجلات الموقع في السي بانل ، ماهي الطريقة لذلك ، فأنا لست خبيرا في هذا
أما بالنسبة للاختراق فلا أدري متى بالضبط لكن صفحة الاختراق كانت اول امس السبت ، وكان لدي نسخة احتياطية من 8 فيبراير قمت بطلب النسخة الاختياطية من الدعم الفني للاستضافة وقاموا بوضعها واشتغل الموقع ، لكن بعد يوم اوقفوه بحجة انه لازال معرض للاختراق !!
وامهلوني مدة حتى اقوم بعمل الاحتياطات اللازمة والا سوف يضطرون لغلق حسابي دائما !!!! <--- وجعت لك راسك .. أنا متأسف . لكن ما حيلة المضطر الا ركوبها !
[/right]
Last edited by e-tech on Tue Feb 16, 2010 9:58 am, edited 1 time in total.

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: com_content اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by sherif » Mon Feb 15, 2010 9:36 pm

للأسف يا أخي اذا كنت غير خبير بهذه المسألة فلن تصلح بعض النصائح عن بعد
المفروض أن الاستضافة تقف بجانب المستخدم الذي يدفع مال مقابل هذه الخدمات

الا اذا كانوا يهدفون الى اعطاءك الخدمة مقابل مبالغ اضاقية و هذا اسلوب شائع
تحياتي

User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

Re: com_content اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by e-tech » Tue Feb 16, 2010 10:08 am

اشكرك أخي الكريم على اهتمامك

بالنسبة للاضافة com_content
فقد وجدت موضوعا يتحدث عن اختراق هذه الإضافة ، لكن لم افهم بالتحديد ما الذي يقصدونه ، هل الحماية من الاختراق أم أمر آخر ؟!
وهو على الرابط التالي
http://forum.joomla.org/viewtopic.php?f=178&t=35240

وعلى أية حال فأنا قمت بحذف الإضافة تماما ومن ثم رفعها من نسخة نظيفة تماما وبعد ذلك قمت بترقية الاصدار من 1.5.14 الى 1.5.15

ولا أدري هل يكفي هذا أم لا ؟ وربنا يستر
[/right]

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: com_content اضافة بها ثغرة خطيرة هل من مساعدة ؟

Post by suneye » Tue Feb 16, 2010 11:14 am

هذا الموضوع يتحدث عن تعديل في com_content لإمكانية التحكم من خلال واجهة الموقع بدلاً من الدخول إلى إدارة الموقع وليس له علاقة بالإختراق.

الذي قمت به هو خطوات أساسية والحماية تحتاج إلى عمل خاص
قم بإتباع إرشادات أخي شريف أعلاه
واقرأ مواضيع هذا القسم من أجل إتخاذ إجراءات الحماية.

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/


Locked

Return to “الحماية - و تحسين السرعة والأداء”