mosh_java

Hotmail يستخدم Apache,PHP,و Unix

25 ردود في هذا الموضوع

سلام عليكم

البارحة عندما دخلت على موقع Hotmail حدث خطأ عندهم و اعاد لي هذه الصفحة

post-111465-068826600 1316428798_thumb.p

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هههههههههههه جامدة جدا بس دسه كارثة

هيهات و هيهات مايكروسوف مش معترفين بألــ IIS , Exchange , .NET ؟

انها لكارثة فجعاء

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

منذ فترة أسأل نفسي عن طبيعة السيرفر المستخدم في الهوتميل

أكيد ليس مرتبطأ بأي شكل بلينوكس أو المصادر المفتوحة، و لكن بنفس الوقت أشك بأنه Exchange... :Swacko.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اتوقع انها مشكلة في DNS لا اكثر

6

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
اتوقع انها مشكلة في DNS لا اكثر

+1

بدليل أنهم بالتأكيد لا يستخدمون هذه التقنيات ..

تم تعديل بواسطه __Unknown
1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا أدري و لكن من المستحيل أن يكون هذا هو الـ root الخاص بـ Hotmail! ماهذه الملفات أصلاً, و يبدو أن صاحبه يقوم بقص و لصق المجلدات دون إزالة الملفات غير المطلوبة مثل Thumbs.db الذي يستخدمه سطح المكتب في Windows :lol:

اتوقع انها مشكلة في DNS لا اكثر

+1 لأنه لو تأكدنا أن الـ IP هو أحد الـ IPs المستخدمة لـ Hotmail لكان الأمر مريباً, و لكن من الواضح فعلاً أن هناك مشكلة في الـ DNS.

تم تعديل بواسطه Khaled.Alshaya
1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هذه كما قال أخي أحمد هي مشكلة في DNS لا أكثر ..

مشكووووور أخي أحمد .. +1

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اتوقع انها مشكلة في DNS لا اكثر

اذا الذي ارجع هذه الصفحة شركة الانترنت المشترك فيها؟

---

شكرا للمعلومة :lol:

---

They originally started on solaris and freebsd. It was a big deal when microsoft bought them and had a hell of a time moving them to windows. At the time IIS was more than a little immature for that sort of scale.

تم تعديل بواسطه .S.T.A.L.K.E.R
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
اذا الذي ارجع هذه الصفحة شركة الانترنت المشترك فيها؟

ليس الصفحة نفسها. عندما أرسلت طلب للحصول على الصفحة أرسل المتصفح طلب لتحويل الـ URL إلى عنوان IP لكي يقوم بالاتصال به على المنفذ 80. الـ IP المعاد خاطئ, و قام المتصفح بطلب الـ IP على المنفذ 80 فحصل على الرد!

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا اعتقد أنها مجرد مشكلة DNS من مزود الخدمة.

أظن أن الموقع تعرض لـ Spoofing attack في تلك اللحظة, ﻷن الصورة توضح أن الدومين مضاف على السيرفر الذي تم التحويل عليه

فالتحويل إلى هذا السيرفر كان مقصوداً

فبإضافته للدومين على سيرفر يكفي أن يكون سيرفر الـ Authoritative dns الخاص بـ hotmail مصاب vulnerable ليقوم المهاجم بالرد عن طلبات الـ resolve بمعلومات خاطئة

للعلم.... سيرفرات الاستضافة عادة تمنع اضافة الدومينات المشهورة كـ hotmail.com و yahoo.com ..... إلخ على السيرفر

وهذا يرجح أن الموقع تعرض لعملية Spoofing

والله أعلم

تم تعديل بواسطه MoHaMMaD Pro
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
للعلم.... سيرفرات الاستضافة عادة تمنع اضافة الدومينات المشهورة كـ hotmail.com و yahoo.com ..... إلخ على السيرفر

ما معنى هذه الجمله يا أخى؟ أليس من المفترض أن مثل هذه الدومينات مسجله بالفعل؟ هل يطلب أحد أخر تسجيلها ؟ :blink:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
أظن أن الموقع تعرض لـ Spoofing attack في تلك اللحظة, ﻷن الصورة توضح أن الدومين مضاف على السيرفر الذي تم التحويل عليه

فالتحويل إلى هذا السيرفر كان مقصوداً

لا أعتقد ذلك أخ محمد. لسبب بسيط, أن الموقع عبارة عن الـ index الذي يوفره الـ web server بشكل افتراضي, ألا يجب أن يكون هناك code لاستغلال ثغرة في المتصفح لكي يتم استغلالها و تغيير العنوان دون الذهاب إليه؟ إضافة إلى ذلك أنه ليس هناك شيء يدل على أنه الموقع الذي جلبه المتصفح هو Hotmail إلا معلومات الـ DNS نفسها. إضافة إلى ذلك, لم يتكرر الأمر. بالتالي فإن DNS Cache Poisoning هو على الأغلب السبب.

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ما معنى هذه الجمله يا أخى؟ أليس من المفترض أن مثل هذه الدومينات مسجله بالفعل؟ هل يطلب أحد أخر تسجيلها ؟ :blink:

لا شيء سيمنعك من اضافة أي دومين تريده على أي DNS تريده حول العالم سواء كان هذا الدومين مسجل أم لا

لكن في حال كون هذا الـ DNS غير مسجل لدى الـ root dns فلن يتم الوصول إليه وسيعيد الـ root dns اجابة بعدم وجود سيرفر dns مسؤول عن هذا الدومين

تسجيل الدومين Domain registrar هي خدمة و الاستضافة hosting هي خدمة آخرى والخدمتان متكاملتان

فعملية تسجيل الدومين, هي عملية تسجيل عنوان الـ DNS المسؤول عن الدومين لدى الـ root dns المسؤول عن الدومين فقط

الـ root dns هو com, net, org.......etc.

يعتمد ذلك على لاحقة الدومين الذي قمت بتسجيله

بذات الوقت إذا قمت بتسجيل الدومين ولم تقم بإعداد DNS يكون مسؤول عن هذا الدومين ويرد على طلبات الـ reslove القادمة من أجله

فسيرد لك المتصفح server not found كما لو أن الدومين غير مسجل(إلا أنه مسجل لاسمك عالمياً ولكن أنت لم تقم باستخدامه)

....................

يمكنك اضافة هذا الدومين على جهازك الخاص بدون أن يمنعك أحد من ذلك ولكن ستبقى أنت الوحيد القادر على الوصول إلى جهازك من خلال طلبك للدومين

هذه الفكرة ممنوعة قانونياً في حال تم فعل ذلك من قبل مزود خدمة انترنت مثلاً ﻷن ذلك سيؤثر على جميع المشتركين الموجودين لديه وسيكون قد سجل دومين لصالحه بدون أن يكون مسجل عالمياً ولو كان ذلك على مستوى المشتركين الموجودين عنده

أشعر أنني قد زدت الفكرة تعقيداً laugh.gif

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا أعتقد ذلك أخ محمد. لسبب بسيط, أن الموقع عبارة عن الـ index الذي يوفره الـ web server بشكل افتراضي, ألا يجب أن يكون هناك code لاستغلال ثغرة في المتصفح لكي يتم استغلالها و تغيير العنوان دون الذهاب إليه؟ إضافة إلى ذلك أنه ليس هناك شيء يدل على أنه الموقع الذي جلبه المتصفح هو Hotmail إلا معلومات الـ DNS نفسها. إضافة إلى ذلك, لم يتكرر الأمر. بالتالي فإن DNS Cache Poisoning هو على الأغلب السبب.

لا أخي خالد عملية الـ DNS Spoofing لا تتطلب وجود أي كود لاستغلال أي ثغرة على المتصفح, بل هي تتم من طرف سيرفر الـ Authoritative dns المسؤول عن الدومين فقط بحيث يقوم المهاجم بالعبث بالـ A record الخاص بالدومين www.hotmail.com ليقوم بتضليل صاحب طلب الـ resolve وإيصاله إلى السيرفر الذي يريده

انظر إلى اسفل الصورة أخي خالد سترى أن الـ hostname الذي عرضه الـ apache للحساب هو www.hotmail.com

كون الأمر لم يتكرر لا يعني أبداً أن ذلك لم يحدث, لا تنسى أن مدير النظام هو من يتحكم بالـ DNS Cache التي لديه.... :)

من الممكن أن معظم الـ DNS الموجودة في مزودات خدمة الانترنت لديها في الـ Cache العنوان الصحيح لـ hotmail.com ولكل دومين مدة تحدد من قبل الـ Authoritative dns ليبقى فيها في الـ cache

فعدم وجود المشكلة على مزودات أخرى لا ينفي من الأمر شيء ﻷن مزود الخدمة سيرد عليك من الـ cache الموجودة لديه بالعنوان الصحيح

والواضح أن الـ cache الخاصة بالـ DNS الموجود لدى مزود الخدمة المشترك لديه الأخ محمد (STALKER) قد حدّث هذا الـ record في الـ cache إلى العنوان المزيف

ما يمكن نفيه هو كون عملية الـ spoofing تمت في تلك اللحظة بالذات, اصلاح الـ spoofing يأخذ لحظة من طرف مزود الخدمة

بذات الوقت يكفي أن تتم عملية الـ spoofing لثواني على سيرفر ما حتى يتأثر بها بعض سيرفرات الـ DNS حول العالم (مع الانتباه إلى "بعض" ويمكن القول أنه البعض القليل جداً)

وهذه السيرفرات ستكون تلك السيرفرات التي انتهت مدة الـ record في الـ cache الخاص بها وقامت بتحديث المعلومة في ذات اللحظة التي تعرض الموقع فيها لـ spoofing

ليس هناك ما هو مؤكد بشأن كون الـ hotmail تعرض لـ spoofing ولكن المعطيات التي لدي تدلني على ذلك :)

والله أعلم

تم تعديل بواسطه MoHaMMaD Pro
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

على فكره في وقت سابق اعتقد ان الهوتميل كان يعمل على سيرفرات BSD

اعتقد ان الامر هنا متعلق بالشبكه او امور ثانيه

او انه الدوله اللي انت عايش فيها وجهتك على سيرفر ثاني عن طريق الDNS الخاص بهم لانك اكيد مربوط مع الDNS معاهم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا اعتقد انها من الموقع الحقيقي ,, والسبب انظر الى التواريخ ..

تاريخ الملف mail.php هو 22 -3 - 2010 ... قبل سنة ونصف او اكثر من ذلك .. وكذلك هل من المنطقي ان يكون هذا الهوتميل ؟ بضعة ملفات gif ...؟؟

هل من الممكن ان يكون هذا من الــ Cashes ؟؟

يعني هنالك طلب مسبق لهذا الموقع المعني او هنالك خلط بين الطلبات على الشبكة .. وحصل ما حصل ..لان الصورة عير منطقية تماما ...

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم.

لا أعلم الكثير عن هذا الأمر، و لكن، كل ما لاحظته أن إصدار PHP هو 4.4.5! حتى الاصدار 5.2 هو غير مدعوم بشكل رسمي حاليًا، فكيف يكون موقع بحجم الـHotmail يستخدم إصدار كهذا؟!

شكرًا.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم.

لا أعلم الكثير عن هذا الأمر، و لكن، كل ما لاحظته أن إصدار PHP هو 4.4.5! حتى الاصدار 5.2 هو غير مدعوم بشكل رسمي حاليًا، فكيف يكون موقع بحجم الـHotmail يستخدم إصدار كهذا؟!

شكرًا.

صحيح

بس يا عمر مش هتيجي علي دي ازاي اساسا Hotmail تستخدم PHP

لو كان هذا صحيح لكنت لقيت كل شئ بعد ذلك ممكن وليس مستحيلا laugh.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

نعم يا محمد.

نقطة أخرى، أسماء الملفات شبه عشوائية، و الملفات أقل من المتوقع بكثير جدًا، أحجام الملفات هي لا شيء تقريبًا!

استعمال مايكروسوفت للـPHP و Linux، كان سيحدث ضجة غير عادية، و تسريبات و إشاعات، و ما إلى ذلك..

حتى لو فرضنا أن مايكروسوفت تستعملهما، أقل ما يمكن فعله هو - خصوصًا و أنهما مفتوحان المصدر (أي اللغة و النظام) - تعديل بعض الأشياء، و استخدام النسخ الحديثة، و الأهم من ذلك هو إخفاء هذا الأمر! لا أصدق أن يتم اسعراض الملفات الموجودة في المجلد بهذه الطريقة في موقع كهذا! نقطة هامة، لماذا لم تحاول أخي S.T.A.L.K.E.R فتح أي ملف من هؤلاء؟

الأهم من ذلك بكثير، أسماء الصفحات التي تظهر في الطلبات في الـHotmail على ما أتذكر لم تكن طبعًا هكذا أبدًا، إذن هناك نوع من التحويل، و هو بالطبع من ناحية السيرفر، أين الملف أو الملفات المسئولة عن ذلك؟!

شكرًا.

تم تعديل بواسطه sitesmaker
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هذا خطأ واضح من مقدم الخدمة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هناك أيضاً فكرة طرأت في عقلي قبل قليل! ماذا لو كان الأمر حصل بسبب خطأ في الـ NAT System على مزود الخدمة؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هناك أيضاً فكرة طرأت في عقلي قبل قليل! ماذا لو كان الأمر حصل بسبب خطأ في الـ NAT System على مزود الخدمة؟

ماذا تقصد بخطأ في الـ NAT System أخ خالد؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
ماذا تقصد بخطأ في الـ NAT System أخ خالد؟

يعني الموقع المعاد كان من المفرض أن يتم عمل forward له من مزود الخدمة إلى IP جهاز آخر, و لكن فشل Network Address Translation System في هذه الحالة. مجرد فكرة لا أكثر, لأنه حصل في الجامعة لدينا مرة أن النظام تحت الضغط الشديد لخبط الدنيا و السبب حسب ما فهمت أن الـ Table الذي يستخدمه النظام لا يحتوي على معلومات كافية ليكون deterministic! أنا متأكد بأن الأخ .S.T.A.L.K.E.R ليس لديه IP مباشر و إنما Private IP. عموماً, نحتاج من خبراء الشبكات في المنتدى أن يشرحوا لنا الأمر :huh:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا اعتقد أن للـ NAT صلة بالموضوع, الـ Forwarding في الـ NAT يستخدم في مزودات الخدمة للتحكم بالوصول إلى تجهيزات المزود الداخلية (internal network) و لتحويل الطلبات القادمة على الـ Port 80 إلى الـ Proxies فقط

يكون للـ NAT دخل فيما حصل مع الأخ .S.T.A.L.K.E.R بحالة واحدة فقط, إذا حصل خطأ في الـ iptables وسبب تحويل عشوائي للمشتركين إلى Range معين ولكن بحالة كهذه سيتأثر بهذا التحويل جميع الطلبات القادمة من المشتركين وليس فقط طلبات موقع hotmail.com

المحصلة التي وصل إليها الأخ .S.T.A.L.K.E.R بنظري تعني أنه قد خرج من مزود الخدمة إلى شبكة الانترنت

ملاحظة: ما الذي يجعلك متأكد أخي خالد من كون الأخ .S.T.A.L.K.E.R لديه Private IP على الانترنت؟ :)

معظم مزودات الخدمة حول العالم تعمل على public IPs بعمل Nat للمشتركين على Range محدد(يوجد مزودات تعطي مشتركيها Private IP على الانترنت ولكنها قليلة ومشتركيها قد يعانون من مشاكل في بعض خدمات الانترنت)

وفي حالة كان الأخ .S.T.A.L.K.E.R مشترك بخدمة Static IP لدى مزود الخدمة فبكل تأكيد ما لديه ليس Private IP

هذا خطأ واضح من مقدم الخدمة

هل تقصد مزود الخدمة؟ إن كان كذلك, فلا يمكنني الجزم بعدم صحة ذلك, ولكني لا اقتنع بأن مزود الخدمة قد تسبب بخطأ كهذا داخلياً

فما هذه الصدفة البحتة التي سببت التحويل إلى Server آخر مستضاف عليه www.hotmail.com بالذات؟

لا أنفي وجود مشاكل لدى المزودات, ولكن ليست بهذا الشكل(مصادفة غير منطقية)

أما إن كنت تقصد (بمقدم الخدمة) hotmail فهذا أيضاً غير منطقي بنظري, ﻷن لديهم 5 Authoritative Dns مسؤولة عن دومين hotmail.com إذا قرروا التعديل على أحدها, فقطعاً سيخرجونه عن الخدمة حتى الانتهاء من التعديل (هذا ما تفعله مزودات الخدمة أيضاً)

بحسب خبرتي المتواضعة(كوني أعمل كمدير نظم في أحد مزودات خدمة الانترنت)

ما حصل له أحد سببين:

الأول: DNS Cache Poisoning Attack (كما ذكر الأخ خالد سابقاً) بحيث قام أحد مشتركي المزود بمهاجمة سيرفر الـ DNS الخاص بالمزود و تلاعب بالـ Cache التي لديه وقام بتعديل بعض الـ Records منها الخاص بـ hotmail

الثاني: DNS Spoofing Attack على أحد السيرفرات الخمس المسؤولة عن دومين hotmail.com

على فكرة أخي خالد, كون الدومين مربوط على خمس سيرفرات, قد يفسر ذلك عدم تكرر المشكلة

بالخلاصة: بنظري ما حدث كان متعمّد, لا يوجد خطأ يولد مصادفة كهذه(تحويل إلى سيرفر آخر مستضيف لـ www.hotmail.com)

والله أعلم

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
ملاحظة: ما الذي يجعلك متأكد أخي خالد من كون الأخ .S.T.A.L.K.E.R لديه Private IP على الانترنت؟

هل يعطى IP مباشر للمستخدمين في المنازل؟ كنت أعتقد أن المستخدمين العاديين دائماً يقبعون خلف NAT لمزود الخدمة :S

شكراً على التوضيح :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .