|
|
|
|||||||
 |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
05-04-2010, 05:55 AM
|
|||
|
|||
شرح طرق حماية المنتدى من الاختراق واسترجاع المنتديات المخترقه
استرجاع المنتدى المخترق حماية المنتدى من الاختراق
الموضوع مقسم الى
3 اجزاء 1 - سبب اختراق موقعك 2 - استرجاع المنتدى المخترق 3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة 4 - حل مشكلة الاستيل المخترق 5 - حماية المنتدى من الاختراق  ندخل فى الموضوع الان بسم الله الرحمن الرحيمـ
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية  ؟الاجابة هى عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث حاجات 1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه 2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك 3 - بحث عن ثغرة فى موقعك ليخترقك منها مثل spacer_open 4 - اخترق السيرفر احنا دلوقتى عرفنا ازاى اخترق المنتدى  دلوقتى نتكلم على
اول حاجه اول لما موقعك يخترق تروح للرابط ده www.xxx.com/vBulletin/index.php مع مرعاة تغير xxx لرابط موقعك لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر 
2 - وتدخل بيانات موقعك ثم تروح للمسار ده www/vBulletin وتبحث داخل مجلد vBulletin عن اى ملف اسمه index.html او index.htm طريقة حذف الملف تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete مثل الصورة  ولو انت دخلت و ما لقيت ملف index.html او index.htm يبقى هو اخترقك بثغرة بس محدش يخاف انا معاكم  اول حاجه فى ثغرات كثير منها FormHome spacer_open والثغرتين دول  اكثر ثغرتين للأختراق ياعنى تلاقى معظم الاختراقات عن طريقهم
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome هتلاقى نفسك تقدر تدخل لوحة الادارة عادى الحل 1 - تروح لوحة ادارة المنتدى www.xxx.com/vBulletin/admincp مع مرعاة تغير xxx لرابط موقعك 2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب مثل الصورة  3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة وتكتب فى مربع البحث ForumHome ثم تضغط بحث مثل الصورة  4 - تدخل لقالب ForumHome مثل الصورة  5 - تنزل لأسفل القالب و تضغط على استعادة مثل الصورة  6 - مبروك عاليك استعادة المنتدى المخترق بثغرة ForumHome الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق الحل ازرع الامر التالى فى القاعدة رمز PHP: UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ; طريقه زراعه الامر http://www.traidnt.net/vb/showthread.php?t=1226004 وكدا انت رجعت المنتدى المخترق بثغرة spacer_open الان نتكلم فى الخطوة الثالثة من موضوعنا لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة تابعوا معى
الحل انت دلوقتى منتداك اخترق وقعدت تدور على موضوع لأسترجاع المنتدى و كل الحلول لازم تدخل الوحة وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح الحل تروح تزرع الامر ده رمز PHP: UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ; طريقة زرع الامر هنا http://www.traidnt.net/vb/showthread.php?t=1226004 راح يكون باسورد اللوحة الجديد: 0123654 ولو الحل ده ما نفع يبقى هو مخترق كامل موقعك الحل بسيط جدا ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك وقول للهاكر بــاى فى ناس بيتعمل استيلات مدفوعة و اول لما الهاكر يخترق المنتدى يعملوا استعادة لقالب ForumHome بس يتفاجئوا ان المنتدى لسه مخترق الحل
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ انك ترفع ملف vbulletin-style.xml من جديد ملحوظة هتلاقى الملف ده داخل مجلد install وكدا تم الاسترجاع الان ندخل فى الجزء الرابع فى موضوعنا الذى يتكلم عن حماية المنتدى من الاختراق 1 - تـأكد دائما ان جهازك ليس مخترق 2 - لا تعطى بيانات الافتى بى لأحد ابدا 3 - تأكد من حماية السيرفر 4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد الطريقة 1 - ادخل السى بانل / قواعد بيانات My Sql  انزل لأسفل الصفحة هتلاقى خانة اسمها ( المستخدمون ) هتلاقى فيها يزور القاعدة بجانبه علامة X  دوس عاليها ثم اختار نعم مثل الصورة  وبعدين اعمل يوزر جديد واربطه بالقاعدة الطريقة فى الخانة الاولى اكتب اسم المستخدم مثلا THE SN!PER الخانة الثانية اكتب الباسورد الخانة الثالثة اكتب الباسورد تانى ودوس ان شاءالله مثل الصور  ثم تربط اليوزر بالقاعدة الطريقة انزل لخيار ( إضافة مستخدم إلى قاعدة البيانات ) ووفى الخانة الاولى تختار اسم المستخدم الجديد والخانة الثانية تختار القاعدة بيتاعت المنتدى واخر حاجه تدوس اضافة مثل الصورة  وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج فى السطر التالى رمز PHP: $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة'; رمز PHP: $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة'; 5 - حاول دائما ان لا احد يكون عارف اسم القاعدة و اسم اليوزر 6 - تابع المواضيع ديه [شرح] : [الجزء الأول] حماية منتديات vBulletin (  1 2 3 ... الصفحة الأخيرة)[شرح] : [الجزء الثاني] حماية منتديات vBulletin ( 1 2)7 - اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWW و افحصه عشان ممكن الى اخترقك هاكر محترق وعمل حقن فى القاعدة بس انت بردوا ناصح ههههه انتهى الشرح ارجوا ان اكون وفقت فى الشرح اى استفسار انا حاضر واتمنى لكم موقع محصن و محمى من الاختراق تحياتى
|
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
اضغط هنا وادخل ايميلك حتى يصلك جديدنا
القسم العام - اخبار التقنيه - العاب كمبيوتر - برامج - دروس التصميم - مسجات - برامج و العاب جوال - لغات برمجه - تطوير منتديات - جوجل google - قوالب واستايلات - SEO و XML و RSS - هاكات - تطوير مواقع - نطاقات - استضافه - تبادل اعلانى - دروس فوتوشوب - - ملحقات فوتوشوب - فلاش - سويش ماكس - تصميم استايلات - العاب - مواقع عالميه - دروس فرونت بيج - دريم ويفر
العرض العادي
