منتدى خدمة نت

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
منتدى خدمة نت

منتدى خدمة نت لخدمات الواب منتدى متخصص في تقديم الخدمات المجانية والمدفوعة للمنتديات العربية. عديد الخدمات الحصرية نقدمها لكم، أحلى خدمة أحلى بار وغيرها


2 مشترك

    جميع طرق استرجاع المنتدي المخترق حصري علي مطور مهم جدا

    the_leader
    the_leader
    صاحب المنتدى
    صاحب المنتدى


    آخر مواضيعي : دورة تركيب شبكة ريزو محلية lan على الويندوز xp
    جنسيتي : الجزائر
    عدد المساهمات : 2149
    نشاطـي : 4443
    تقييماتـي : 3
    تاريخ التسجيل : 22/12/2011
    العمر : 35

    جميع طرق استرجاع المنتدي المخترق  حصري علي مطور  مهم جدا Empty جميع طرق استرجاع المنتدي المخترق حصري علي مطور مهم جدا

    مُساهمة من طرف the_leader الإثنين يناير 28, 2013 6:15 pm


    أهلاً بجميع أعضاء وزوارمعهد مطور هانحن على موعد جديد
    مع قسم تطوير منتدياتوحرصاً منا على تطوير هذا الركن
    قررنا طرح جميع طرق استرجاع المنتديالمخترق
    حصرياً على
    المعهد

    WWW.MTWER.COM

    تفاصيل الشرح :-


    • استرجاع المنتدي المخترق بثغرة FORUMHOME .
    • استرجاع المنتدي المخترق بثغرة spacer_open .
    • استرجاع المنتدي المخترق بملف .

    • استرجاع المنتدي المخترق بحقن بقاعدة البيانات .

    • استرجاع عضوية الأدمن .

    • استرجاع المنتدي المخترق بتلغيم الملفات .
    • نصائح هامة .


    الشرح:-




    اولاً
    [ استرجاع المنتدي المخترق بثغرة FORUMHOME . ]

    معرفة الاختراق بثغرة FORUMHOME:-


    اختراق قالب الفوريم هوم وهو اختراق الصفحة الرئسية للمنتدي فقط
    وباقي الصفحات تعمل مثل

    [ صفحة تسجيل عضوية جديدة - لوحة الادارة ]

    وتتم عملية استرجاع المنتدي المخترق بثغرة FORUMHOME

    عن طريق خطوتين فقط الدخول لقالب FORUMHOME وعمل له استعادة

    نتابع الشرح المصور

    لوحة تحكم الأدارة == الاستايلات و القوالب == البحث بالقوالب






    نختار الاستايل المخترق ونكتب اسم القالب [ FORUMHOME ]
    ثم تضغط [ بحث ]



    نقوم بالضغط علي قالب [ FORUMHOME ]



    وفي الاخر نقوم بعمل استعادة لقالب [ FORUMHOME ]




    ثانيا

    [ استرجاع المنتدي المخترق بثغرة spacer_open . ]



    معرفة الاختراق بثغرة spacer_open:-


    يكون الاختراق في جميع صفحات المنتدي اي صفحة تدخلها تلاقيها مخترقة

    وتتم عملية استرجاع المنتدي المخترق بثغرة spacer_open عن طريق
    زراعة الامر التالي بقاعدة البيانات

    [LEFT]

    كود PHP:

    UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/left





    ثالثا
    [ استرجاع المنتدي المخترق بملف .]



    معرفة الاختراق عن طريق الملف:-

    يكون الاختراق في الصفحة الرئسية فقط وباقي الصفحات تعمل

    وهذا الاختراق يشبه الاختراق بثغرة FORUMHOME

    نقوم بالدخول علي الرابط التالي

    www.xxx.com', '/vb/index.php']);" rel="nofollow" target="_blank">www.xxx.com/vb/index.php

    مع مراعاة تغير xxx برابط موقعك
    لو فتح معك هذا الرابط يبقي تم الاختراق عن طريق رفع اندكس بأسم
    index.html
    او
    index.htm

    تقوم بالدخول علي الافتي بي او السي بانل ثم تدخل علي

    www/vb

    وتقوم بالبحث عن هذان الملفين والملف الذي تجده بنفس الاسم تقوم بحذفه
    ومبروك عليك استرجاع المنتدي
    وهذا لا يعتبر اختراق لانه يقوم فقط برفع اندكس عن طريق بيانات الموقع


    رابعاً
    [ استرجاع المنتدي المخترق بحقن بقاعدة البيانات .
    ]

    معرفة الاختراق بحقن القاعدة:-


    يجب عليك بعد اي عملية اختراق تحدث لك عمل الاتي للتأكد من سلامة القاعدة


    اولاً تقوم بالدخول علي السي بانل ثم phpmyadmin
    وتقوم بالدخول علي القاعدة


    وتقم بزرع الامر التالي


    كود PHP:
    DROP TABLE `template`; 

    ثم تقوم بزرع الامر التالي

    كود PHP:

    CREATE TABLE `template` (
      `
    templateidint(10unsigned NOT NULL auto_increment,
      `
    styleidsmallint(6NOT NULL default '0',
      `
    titlevarchar(100NOT NULL default '',
      `
    templatemediumtext,
      `
    template_unmediumtext,
      `
    templatetypeenum('template','stylevar','css','replacement'NOT NULL default 'template',
      `
    datelineint(10unsigned NOT NULL default '0',
      `
    usernamevarchar(100NOT NULL default '',
      `
    versionvarchar(30NOT NULL default '',
      `
    productvarchar(25NOT NULL default '',
      
    PRIMARY KEY  (`templateid`),
      
    UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
    ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=

    بعد زرع الاوامر بالقاعدة قم باعادة رفع مجلد install
    وقم بعمل ترقية من جديد علي نفس الاصدار

    خامساً
    [
    استرجاع عضوية الأدمن .
    ]


    قم بزرع الامر التالي بالقاعدة

    كود PHP:

    UPDATE `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE  
    `userid` = '1' LIMIT 1 

    سوف يصبح الباسورد الجديد [ 0123654 ]



    خامساً

    [ استرجاع المنتدي المخترق بتلغيم الملفات . ]



    حل المشكلة بسيط جداً كل ما هو عليك قم برفع نسخة جديدة مع التعديل علي ملف
    config.php


    وقم بعمل ترقية للنسخة وبعدها تقوم برفع ملفات الاستايلات والهاكات

    سادساً واخيراً

    [ نصائح هامة
    ]




    نصائح هامة:-

    1. لا تقم بأعطاء معلومات موقعك الي للشركات المضمونة .

    2. لا تقم باعطاء معلومات موقعك لأي شخص .

    3. حافظ علي سلامة جهازك و قم بتحديث يومي لبرنامج الانتي فيروس .

    4. لا تقبل استقبال ملفات او صور من اشخاص لا تعرفهم .

    5. قم بشكل دورة بتغير يوزر القاعدة .

    6. تأكد من قوة السيرفر المستضيف لديه موقعك لأن 60% من الحماية تمكث في قوة السيرفر .

    7. قم بعمل فحص دورة لملفات موقعك .

    8. يفضل تحميل الهاكات والاستيلات من مواقع كبيرة مثل [ معهد مطور ] لكي تحمي نفسك من اطفال الهاكرز عن طريق التلغيم وغيره .

    9. تأكد من فريق النزع التي تستعمل نسخته لان هناك اضعاف نفوس ترفق مع النسخة ملف ملغم لاختراق موقعك .

    10. استعمل نسخة نظيفة ومحمية مثل [ نسخة vBulletin.3.8.7.P3.MTWER (تنصيب واعداد نسخة vBulletin.3.8.7.P3.MTWER حصري علي مطور Mtwer 3.8.7.P3)] .

    11. قم بمتابعة قسم [ حماية المواقع و سد ثغرات المنتديات ] .


    خاتمة الموضوع
    إستغرق هذا العمل وقتاً في إعداد الشرح والتنسيق والطرح
    فإن أردت وضع هذا الموضوع ودعمه فيمكنك القيـــام
    بنشر رابط الموضوع في الشبكات الإجتمـــــــــــاعية
    وفي حال وجدت رابط معطل أو خاطيء أتمنى وضـع
    رد في هذا الموضوع ليتم التعديل أو إعادة الــــــرفع
    والله الموفق


    المصدر : WWW.MTWER.COM/VB



    عبد الله العبسي
    عبد الله العبسي
    عضو مثابر
    عضو مثابر


    جنسيتي : السعودية
    عدد المساهمات : 274
    نشاطـي : 373
    تقييماتـي : 0
    تاريخ التسجيل : 23/01/2013
    العمر : 33

    جميع طرق استرجاع المنتدي المخترق  حصري علي مطور  مهم جدا Empty _da3m_15

    مُساهمة من طرف عبد الله العبسي السبت فبراير 02, 2013 10:15 pm

    جميع طرق استرجاع المنتدي المخترق  حصري علي مطور  مهم جدا I54272305_86309_4
    عذرا منك فقد كتبت ولم اكن ادري ماذا كتبت
    قد اكون ابتعدت قليلا وربما اقتربت
    ولكنها كلمات اوجدتها لحظة الصمت مع قراءة حروفك
    حقيقة انت رائع جدا
    بل تملك الابداع والتميز
    فلك من قلبي كل الشكر
    فان لم يكن ردي يليق
    فغدا ان شاء الله اشراقة جديدة
    في مكان ما وموضوع ما
    سأحاول لعزفك مجاراة
    علني اصل الى تلك الروعة وذاك الجمال
    شكرا لك كل الشكر

    جميع طرق استرجاع المنتدي المخترق  حصري علي مطور  مهم جدا I54272305_86309_4

      الوقت/التاريخ الآن هو الجمعة مارس 29, 2024 6:25 am