السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا ليس عادى
الموضوع يتكلم عن
استرجاع المنتدى المخترق
حماية المنتدى من الاختراق
- مقدمة
الموضوع مقسم الى
3 اجزاء
1 - سبب اختراق موقعك
2 - استرجاع المنتدى المخترق
3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4 - حل مشكلة الاستيل المخترق
5 - حماية المنتدى من الاختراق
ندخل فى الموضوع الان
بسم الله الرحمن الرحيمـ
- 1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية ؟
الاجابة هى
عشان الهاكر يخترق موقعك
يبقى بحث عن ثلاث حاجات
1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3 - بحث عن ثغرة فى موقعك ليخترقك منها
مثل
spacer_open
4 - اخترق السيرفر
اول حاجه اول لما موقعك يخترق
تروح للرابط ده
www.xxx.com/vb/index.php
مع مرعاة تغير xxx لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق
يبقى موقعك مش مخترقك
و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر
1 - تروح لبرنامج الافتى بى ( FTP )
- الحل
2 - وتدخل بيانات موقعك
ثم تروح للمسار ده
www/vb
وتبحث داخل مجلد vb
عن اى ملف اسمه
index.html
او
index.htm
طريقة حذف الملف
تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete
مثل الصورة
ولو انت دخلت و ما لقيت ملف
index.html
او
index.htm
يبقى هو اخترقك بثغرة
بس محدش يخاف انا معاكم
اول حاجه
فى ثغرات كثير
منها
FormHome
spacer_open
والثغرتين دول
اكثر ثغرتين للأختراق
ياعنى تلاقى معظم الاختراقات عن طريقهم
- شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
هتلاقى نفسك تقدر تدخل لوحة الادارة عادى
الحل
1 - تروح لوحة ادارة المنتدى
www.xxx.com/vb/admincp
مع مرعاة تغير xxx لرابط موقعك
2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب
مثل الصورة
3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث
مثل الصورة
4 - تدخل لقالب ForumHome
مثل الصورة
5 - تنزل لأسفل القالب و تضغط على
استعادة
مثل الصورة
6 - مبروك عاليك استعادة المنتدى المخترق
بثغرة ForumHome
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
- شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى
بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول
و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
رمز PHP:
[LEFT]UPDATE `template` SET `template` = '<!-- open ******* container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
بالصور طريقة زرع امر في قواعد البيانات
وكدا
انت رجعت المنتدى المخترق بثغرة spacer_open
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق
وانت مش عارف تدخل لوحة الادارة
تابعوا معى
- شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل
انت دلوقتى منتداك اخترق
وقعدت تدور على موضوع لأسترجاع المنتدى
و كل الحلول لازم تدخل الوحة
وانت مش عارف تدخل اللوحة
هتلاقيه بيقولك ان الباسورد غلط
وانت متأكد انه صح
الحل
تروح تزرع الامر ده
رمز PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
طريقة زرع الامر هنا
بالصور طريقة زرع امر في قواعد البيانات
راح يكون باسورد اللوحة الجديد: 0123654
ولو الحل ده ما نفع
يبقى هو مخترق كامل موقعك
الحل بسيط جدا
ارفع ملفات النسخة من جديد
واعمل ترقية لنفس اصدار منتداك
وقول للهاكر
بــاى
المصدر: منتديات عراق الخير والمحبة - من قسم: تصميم المواقع وتطويرها
المفضلات