منتدى خدمة نت

منتدى خدمة نت لخدمات الواب منتدى متخصص في تقديم الخدمات المجانية والمدفوعة للمنتديات العربية. عديد الخدمات الحصرية نقدمها لكم، أحلى خدمة أحلى بار وغيرها


    جميع طرق استرجاع المنتدي المخترق حصري علي مطور مهم جدا

    شاطر
    avatar
    the_leader
    صاحب المنتدى
    صاحب المنتدى

    آخر مواضيعي : دورة تركيب شبكة ريزو محلية lan على الويندوز xp
    جنسيتي : الجزائر
    عدد المساهمات : 2149
    نشاطـي : 4443
    تقييماتـي : 3
    تاريخ التسجيل : 22/12/2011
    العمر : 28

    جميع طرق استرجاع المنتدي المخترق حصري علي مطور مهم جدا

    مُساهمة من طرف the_leader في الإثنين يناير 28, 2013 6:15 pm


    أهلاً بجميع أعضاء وزوارمعهد مطور هانحن على موعد جديد
    مع قسم تطوير منتدياتوحرصاً منا على تطوير هذا الركن
    قررنا طرح جميع طرق استرجاع المنتديالمخترق
    حصرياً على
    المعهد

    WWW.MTWER.COM

    تفاصيل الشرح :-


    • استرجاع المنتدي المخترق بثغرة FORUMHOME .
    • استرجاع المنتدي المخترق بثغرة spacer_open .
    • استرجاع المنتدي المخترق بملف .

    • استرجاع المنتدي المخترق بحقن بقاعدة البيانات .

    • استرجاع عضوية الأدمن .

    • استرجاع المنتدي المخترق بتلغيم الملفات .
    • نصائح هامة .


    الشرح:-




    اولاً
    [ استرجاع المنتدي المخترق بثغرة FORUMHOME . ]

    معرفة الاختراق بثغرة FORUMHOME:-


    اختراق قالب الفوريم هوم وهو اختراق الصفحة الرئسية للمنتدي فقط
    وباقي الصفحات تعمل مثل

    [ صفحة تسجيل عضوية جديدة - لوحة الادارة ]

    وتتم عملية استرجاع المنتدي المخترق بثغرة FORUMHOME

    عن طريق خطوتين فقط الدخول لقالب FORUMHOME وعمل له استعادة

    نتابع الشرح المصور

    لوحة تحكم الأدارة == الاستايلات و القوالب == البحث بالقوالب






    نختار الاستايل المخترق ونكتب اسم القالب [ FORUMHOME ]
    ثم تضغط [ بحث ]



    نقوم بالضغط علي قالب [ FORUMHOME ]



    وفي الاخر نقوم بعمل استعادة لقالب [ FORUMHOME ]




    ثانيا

    [ استرجاع المنتدي المخترق بثغرة spacer_open . ]



    معرفة الاختراق بثغرة spacer_open:-


    يكون الاختراق في جميع صفحات المنتدي اي صفحة تدخلها تلاقيها مخترقة

    وتتم عملية استرجاع المنتدي المخترق بثغرة spacer_open عن طريق
    زراعة الامر التالي بقاعدة البيانات

    [LEFT]

    كود PHP:

    UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/left





    ثالثا
    [ استرجاع المنتدي المخترق بملف .]



    معرفة الاختراق عن طريق الملف:-

    يكون الاختراق في الصفحة الرئسية فقط وباقي الصفحات تعمل

    وهذا الاختراق يشبه الاختراق بثغرة FORUMHOME

    نقوم بالدخول علي الرابط التالي

    www.xxx.com', '/vb/index.php']);" rel="nofollow" target="_blank">www.xxx.com/vb/index.php

    مع مراعاة تغير xxx برابط موقعك
    لو فتح معك هذا الرابط يبقي تم الاختراق عن طريق رفع اندكس بأسم
    index.html
    او
    index.htm

    تقوم بالدخول علي الافتي بي او السي بانل ثم تدخل علي

    www/vb

    وتقوم بالبحث عن هذان الملفين والملف الذي تجده بنفس الاسم تقوم بحذفه
    ومبروك عليك استرجاع المنتدي
    وهذا لا يعتبر اختراق لانه يقوم فقط برفع اندكس عن طريق بيانات الموقع


    رابعاً
    [ استرجاع المنتدي المخترق بحقن بقاعدة البيانات .
    ]

    معرفة الاختراق بحقن القاعدة:-


    يجب عليك بعد اي عملية اختراق تحدث لك عمل الاتي للتأكد من سلامة القاعدة


    اولاً تقوم بالدخول علي السي بانل ثم phpmyadmin
    وتقوم بالدخول علي القاعدة


    وتقم بزرع الامر التالي


    كود PHP:
    DROP TABLE `template`; 

    ثم تقوم بزرع الامر التالي

    كود PHP:

    CREATE TABLE `template` (
      `
    templateidint(10unsigned NOT NULL auto_increment,
      `
    styleidsmallint(6NOT NULL default '0',
      `
    titlevarchar(100NOT NULL default '',
      `
    templatemediumtext,
      `
    template_unmediumtext,
      `
    templatetypeenum('template','stylevar','css','replacement'NOT NULL default 'template',
      `
    datelineint(10unsigned NOT NULL default '0',
      `
    usernamevarchar(100NOT NULL default '',
      `
    versionvarchar(30NOT NULL default '',
      `
    productvarchar(25NOT NULL default '',
      
    PRIMARY KEY  (`templateid`),
      
    UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
    ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=

    بعد زرع الاوامر بالقاعدة قم باعادة رفع مجلد install
    وقم بعمل ترقية من جديد علي نفس الاصدار

    خامساً
    [
    استرجاع عضوية الأدمن .
    ]


    قم بزرع الامر التالي بالقاعدة

    كود PHP:

    UPDATE `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE  
    `userid` = '1' LIMIT 1 

    سوف يصبح الباسورد الجديد [ 0123654 ]



    خامساً

    [ استرجاع المنتدي المخترق بتلغيم الملفات . ]



    حل المشكلة بسيط جداً كل ما هو عليك قم برفع نسخة جديدة مع التعديل علي ملف
    config.php


    وقم بعمل ترقية للنسخة وبعدها تقوم برفع ملفات الاستايلات والهاكات

    سادساً واخيراً

    [ نصائح هامة
    ]




    نصائح هامة:-

    1. لا تقم بأعطاء معلومات موقعك الي للشركات المضمونة .

    2. لا تقم باعطاء معلومات موقعك لأي شخص .

    3. حافظ علي سلامة جهازك و قم بتحديث يومي لبرنامج الانتي فيروس .

    4. لا تقبل استقبال ملفات او صور من اشخاص لا تعرفهم .

    5. قم بشكل دورة بتغير يوزر القاعدة .

    6. تأكد من قوة السيرفر المستضيف لديه موقعك لأن 60% من الحماية تمكث في قوة السيرفر .

    7. قم بعمل فحص دورة لملفات موقعك .

    8. يفضل تحميل الهاكات والاستيلات من مواقع كبيرة مثل [ معهد مطور ] لكي تحمي نفسك من اطفال الهاكرز عن طريق التلغيم وغيره .

    9. تأكد من فريق النزع التي تستعمل نسخته لان هناك اضعاف نفوس ترفق مع النسخة ملف ملغم لاختراق موقعك .

    10. استعمل نسخة نظيفة ومحمية مثل [ نسخة vBulletin.3.8.7.P3.MTWER (تنصيب واعداد نسخة vBulletin.3.8.7.P3.MTWER حصري علي مطور Mtwer 3.8.7.P3)] .

    11. قم بمتابعة قسم [ حماية المواقع و سد ثغرات المنتديات ] .


    خاتمة الموضوع
    إستغرق هذا العمل وقتاً في إعداد الشرح والتنسيق والطرح
    فإن أردت وضع هذا الموضوع ودعمه فيمكنك القيـــام
    بنشر رابط الموضوع في الشبكات الإجتمـــــــــــاعية
    وفي حال وجدت رابط معطل أو خاطيء أتمنى وضـع
    رد في هذا الموضوع ليتم التعديل أو إعادة الــــــرفع
    والله الموفق


    المصدر : WWW.MTWER.COM/VB





    _________________


    [يمنع] ولا يسمح اطلاقا بالأسماء العشوائية (مثل "قققققب" "445ىنتلا" ...) أو ذات الايحاء الجنسي
    [يجب] وضع رابط منتداك في الخانة المخصصة ليتسنى لنا مساعدتك وان كنت لا تملك ضع رابط هذا المنتدى
    [يجب] وضع صورة شخصية لبروفايلك والتي ستظهر في كل بياناتك.
    بعد اكمال كل الخطوات السابقة
    [يجب] أن تضع موضوعك الأول في قسم دعنا نتعرف عليك تذكر فيه ماشئت من معلومات عنك.
    [من المستحسن] وضع توقيع خاص يعطي للناظر اليه فكرة عنك وعن افكارك والذي سيظهر تحت مساهماتك .

    تم اطلاق أحلى خدمة بخدماتها المتوفرة مجانا لأعضائنا الأعزاء ولمدة محدودة
    توقيع the_leader بتاريخ 27/03/2013
    avatar
    عبد الله العبسي
    عضو مثابر
    عضو مثابر

    جنسيتي : السعودية
    عدد المساهمات : 274
    نشاطـي : 373
    تقييماتـي : 0
    تاريخ التسجيل : 23/01/2013
    العمر : 27

    _da3m_15

    مُساهمة من طرف عبد الله العبسي في السبت فبراير 02, 2013 10:15 pm


    عذرا منك فقد كتبت ولم اكن ادري ماذا كتبت
    قد اكون ابتعدت قليلا وربما اقتربت
    ولكنها كلمات اوجدتها لحظة الصمت مع قراءة حروفك
    حقيقة انت رائع جدا
    بل تملك الابداع والتميز
    فلك من قلبي كل الشكر
    فان لم يكن ردي يليق
    فغدا ان شاء الله اشراقة جديدة
    في مكان ما وموضوع ما
    سأحاول لعزفك مجاراة
    علني اصل الى تلك الروعة وذاك الجمال
    شكرا لك كل الشكر



      الوقت/التاريخ الآن هو الجمعة ديسمبر 15, 2017 5:50 pm