السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا ليس عادى

الموضوع يتكلم عن

استرجاع المنتدى المخترق

حماية المنتدى من الاختراق

  • مقدمة



الموضوع مقسم الى

3 اجزاء


1 - سبب اختراق موقعك

2 - استرجاع المنتدى المخترق

3 -
استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

4 - حل مشكلة الاستيل المخترق

5 -
حماية المنتدى من الاختراق
الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق 88464589.gif

ندخل فى الموضوع الان


بسم الله الرحمن الرحيمـ




  • 1 - هنتكلم عن سبب اختراق موقعك


دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حمايةالحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق no.gif ؟

الاجابة هى

عشان الهاكر يخترق موقعك

يبقى بحث عن ثلاث حاجات

1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

3 - بحث عن ثغرة فى موقعك ليخترقك منها

مثل

spacer_open

4 - اخترق السيرفر

الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق 88464589.gif

احنا دلوقتى عرفنا ازاى اخترق المنتدىالحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق tears.gif

دلوقتى نتكلم على


  • 2 - طريقة استرجاع المنتدى


اول حاجه اول لما موقعك يخترق

تروح للرابط ده

www.xxx.com/vb/index.php

مع مرعاة تغير xxx لرابط موقعك

لو الموقع فتح معاك تمام من غير صفحة الاختراق

يبقى موقعك مش مخترقك

و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكرالحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق cupidarrow.gif



  • الحل

1 - تروح لبرنامج الافتى بى ( FTP )

2 - وتدخل بيانات موقعك

ثم تروح للمسار ده

www/vb

وتبحث داخل مجلد
vb

عن اى ملف اسمه

index.html

او

index.htm

طريقة حذف الملف

تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


مثل الصورة

الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق kHv29623.jpg



ولو انت دخلت و ما لقيت ملف

index.html

او

index.htm

يبقى هو اخترقك بثغرة الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق tears.gif


بس محدش يخاف انا معاكم الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق shiny01.gif

اول حاجه

فى ثغرات كثير

منها

FormHome

spacer_open

والثغرتين دول الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق icon30.gif

اكثر ثغرتين للأختراق

ياعنى تلاقى معظم الاختراقات عن طريقهم



  • شرح استرجاع المنتدى المخترق بثغرةForumHome



اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


الحل



1 - تروح لوحة ادارة المنتدى

www.xxx.com/vb/admincp

مع مرعاة تغير xxx لرابط موقعك


2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

مثل الصورة

الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق adY30297.jpg


3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

وتكتب فى مربع البحث ForumHome

ثم تضغط بحث

مثل الصورة


الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق AQL30490.jpg

4 - تدخل لقالب ForumHome

مثل الصورة


الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق onV30694.jpg

5 - تنزل لأسفل القالب و تضغط على

استعادة

مثل الصورة

الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق fGd30847.jpg

6 - مبروك عاليك استعادة المنتدى المخترق

بثغرة ForumHome

الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق 88464589.gif

الان شرح استرجاع المنتدى المخترق بثغرة spacer_open



  • شرح استرجاع المنتدى المخترق بثغرة spacer_open



اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


هتلاقى الاختراق بكل صفحات المنتدى

بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

و يخرج لك صفحة الاختراق

الحل


ازرع الامر التالى فى القاعدة

رمز PHP:
[LEFT]UPDATE `template` SET `template` = '<!-- open ******* container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar
\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'
WHERE `template`.`title` ='spacer_open' ;


طريقه زراعه الامر


بالصور طريقة زرع امر في قواعد البيانات



وكدا

انت رجعت المنتدى المخترق بثغرة
spacer_open


الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق 88464589.gif

الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق

وانت مش عارف تدخل لوحة الادارة

تابعوا معى



  • شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة



الحل



انت دلوقتى منتداك اخترق

وقعدت تدور على موضوع لأسترجاع المنتدى


و كل الحلول لازم تدخل الوحة

وانت مش عارف تدخل اللوحة الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق tears.gif

هتلاقيه بيقولك ان الباسورد غلط الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق tears.gif

وانت متأكد انه صح

الحل

تروح تزرع الامر ده

رمز PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;



طريقة زرع الامر هنا
بالصور طريقة زرع امر في قواعد البيانات

راح يكون باسورد اللوحة الجديد: 0123654

ولو الحل ده ما نفع الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق no.gif


يبقى هو مخترق كامل موقعك

الحل بسيط جدا

ارفع ملفات النسخة من جديد

واعمل ترقية لنفس اصدار منتداك

وقول للهاكر

بــاى الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق cupidarrow.gif