معالجة اختراق المنتديات بكامل انواعها

السلام عليكم ورحمة الله وبركاته اليوم رح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل رح يكون التطبيق على

صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 7 من 9
  1. رقم #1
     افتراضي  العنوان : معالجة اختراق المنتديات بكامل انواعها
    بتاريخ : 09 Sep 2008 الساعة : 10:01 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    السلام عليكم ورحمة الله وبركاته


    اليوم رح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل



    رح يكون التطبيق على ثلاث انواع


    1 ـ اختراق بتغيير اندكس المنتدى

    2 ـ اختراق بتلغيم القاعدة

    3 ـ استخدام كود تحويل



    لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة










    معالجة اختراق المنتديات بكامل انواعها 21344.imgcache.png


    معالجة اختراق المنتديات بكامل انواعها 21345.imgcache.gif معالجة اختراق المنتديات بكامل انواعها 21345.imgcache.gif معالجة اختراق المنتديات بكامل انواعها 21345.imgcache.gif



    اول شي تدخل على السي بانل

    ثم

    ادارة الملفات وبالانجليزي File manager

    ثم تدخل مجلد الفي بي

    ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره


    اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك


    اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :

    معالجة اختراق المنتديات بكامل انواعها 21346.imgcache.png


    اضغط على [إضافة ستايل جديد‎]‏

    رح تظهر لك هذه الصفحة

    معالجة اختراق المنتديات بكامل انواعها 21347.imgcache.png

    1 = سميه اي شي مثلاً 22222

    2 = خليه فاضي

    ثم اضغط على حفظ


    الحين رح يحولك على هالصفحة

    معالجة اختراق المنتديات بكامل انواعها 21348.imgcache.png


    اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى


    اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم


    ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم

    الحين تتجه للاستايل الي فيه الاختراق


    ثم


    معالجة اختراق المنتديات بكامل انواعها 21349.imgcache.png


    اضغط على تعديل القوالب


    ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :


    معالجة اختراق المنتديات بكامل انواعها 21350.imgcache.png


    حدد على القالب ثم اضغط على تراجع


    الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق



    _____________________________


    2 ـ تلغيم القاعدة

    البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي


    ارجاع المنتدى في حال الاختراق تلغيم في القاعدة


    أول شي تدخل على السي بانل + قواعد بيانات MySQL®


    انزل بآخر الصفحة واضغط على phpmyadmin

    رح يحولك على صفحة القواعد


    تضغط على اسم قاعدة منتداك واتبع الآتي


    معالجة اختراق المنتديات بكامل انواعها 21351.imgcache.png


    اضغط على SQL


    رح يظهر لك هذا المستطيل


    معالجة اختراق المنتديات بكامل انواعها 21352.imgcache.png

    داخل المستطيل الأبيض ضع الأمر التالي :




    كود PHP:
      UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' 


    ليصبح بهذا الشكل




    معالجة اختراق المنتديات بكامل انواعها 21353.imgcache.png




    ثم اضغط على تنفيذ




    رح تظهر لك النتيجة بالشكل التالي :



    معالجة اختراق المنتديات بكامل انواعها 21354.imgcache.png




    معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل




    الآن حمل هالاستايل على جهاز من خلال هالرابط








    فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333




    خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود




    الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل




    _________




    3 ـ استخدام كود تحويل




    نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني




    اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ




    تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا




    اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات




    الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً








    المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر




    نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير






    معالجة اختراق المنتديات بكامل انواعها 21355.imgcache.gifاقتباسمعالجة اختراق المنتديات بكامل انواعها 21356.imgcache.gifمعالجة اختراق المنتديات بكامل انواعها 21357.imgcache.gif معالجة اختراق المنتديات بكامل انواعها 21358.imgcache.gif المشاركة الأصلية أضيفت بواسطة : DraKoLaمعالجة اختراق المنتديات بكامل انواعها 21359.imgcache.gifمعالجة اختراق المنتديات بكامل انواعها 21360.imgcache.gif








    مساعده بسيطه..







    طريقه إسترجاع باسوورد الأدمن كالتالي :







    معالجة اختراق المنتديات بكامل انواعها 21364.imgcache



    الكود :








    كود PHP:
    73548e3fc1fa8773b115412dcd166a49 







    أصبح الباسوورد 123456789







    ==================










    او نقوم بزراعه هذا الكود



    كود PHP:
      UPDATE `userSET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 


    x = رقم عضويه المراد تغيير باسووردها



    ويصبح الباسوورد 123456789



    الكود هذا للأخ dr-php



    إلى اللقاء..



    معالجة اختراق المنتديات بكامل انواعها 21362.imgcache.gifمعالجة اختراق المنتديات بكامل انواعها 21363.imgcache.gif



    luhg[m hojvhr hglkj]dhj f;hlg hk,huih



    التعديل الأخير تم بواسطة ابو الطيب ; 09 Sep 2008 الساعة 10:31 PM

     



  2. رقم #2
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2008 الساعة : 10:26 PM

    طيب فعال


    الصورة الرمزية Moon light

    رقم العضوية : 60
    الانتساب : Jul 2004
    المشاركات : 257
    بمعدل : 0.05 يوميا
    معدل تقييم المستوى : 15
    التقييم : Array
    Moon light غير متصل



    سلمت الانامل الذهبية
    ابو الطيب
    على الافادة الطيبه


     



  3. رقم #3
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2008 الساعة : 10:44 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    هناك طرق كثيره جداً للأختراق..

    حبيت أضيف طريقه..

    فيه كود ياطويل العمر مهما أستبدلت الاندكس صفحه الإختراق ماراح تتغير..

    الكود يعتمد على ملف .htaccess سواء كان في ملف المنتدى أو الموقع..


    كود PHP:
    \RewriteEngine on 
    RewriteRule 
    ^----------- 



    قمت بأخفاء بعض من الكود.. تلاشي الأطفال..

    طريقه الكود يقوم الطفل الهكر برفع الاندكس في اي مجلد يريد..

    ويحدد مكان ظهور الصفحه سواء كانت الرئيسيه او اي مكان..

    وهذا خدعه جميله جداً تطلع لصاحب الموقع قرون ..

    وطريقه إزالتها فقط أفتح ملف .htaccess وإذا شفت كود مشابهه له أحذفه..

    هذا الي يحظرني من الطرق المستخدمه من قبل الهكرز..


    التعديل الأخير تم بواسطة ابو الطيب ; 09 Sep 2008 الساعة 10:46 PM

     



  4. رقم #4
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2008 الساعة : 10:45 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    طريقة إسترجاع المنتدى المخترق بكل الطـرق مـآعدآ إختراق الأندكس + root ع السيرفر ....


    عن طريق ترقيـة النسخـه لنفسهـآ ...! بالمسار التالي

    www.xxx.com/vb/install/install.php

    على خـمـس خطوآت فـقـط .!

    وبالتالـي يتبقى عليـك تفريغ جدآول القاعده لأنه كل ماذهبت لأستايل غير الأفتراضي ستجد الأختراق .!!!

    والجداول التاليه يتوجب عليك إفراغهـآ .!!


    adminlog
    searchindex
    search
    session
    word

    طريقه أستخدمها أنا مع كل شخص أستنجد فيني .!!!


     



  5. رقم #5
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2008 الساعة : 10:48 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    اقتباس المشاركة الأصلية كتبت بواسطة moon light مشاهدة المشاركة
    سلمت الانامل الذهبية
    ابو الطيب
    على الافادة الطيبه
    شاكر مرورك السريع وتشجيعك المستمر


     



  6. رقم #6
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2008 الساعة : 10:56 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    لمعرفة هل هناك ملفات شل مرفوعة على موقعك

    عن طريق الـ cpanel

    بتلاقي تحت ايقونة .!!!

    سكان فايروس ... كبر راسي مرتين ..!!!

    إدخل عليها وسو إسكان ..!!!

    وتقدر تفتح الـ ftp عن طريق المسار التالي

    ftp://www.xxxxxx.com

    وتسوي إسكان بالـكاسبــر .. ^_*

    وتقدر تاخذ لك لفه سريعه على الملفات إن لاحظت ملف مارفعته أنت أو ماتعرفه حاول تدخله بالمتصفح تشوف وشو .؟

    بتلاقي غالياً .!!! هالملف

    مثال ع الطبيعه

    http://sre7.110mb.com/hrb.php

    وجايز يكون على سيرفر آخر .. الهدف الأتصال مو شرط يكون على موقعك الشل أو غيره

    بالتوفيق للجميـع .!!!


     



  7. رقم #7
     افتراضي  العنوان : رد: معالجة اختراق المنتديات بكامل انواعها
    كاتب الموضوع : ابو الطيب
    بتاريخ : 24 Sep 2008 الساعة : 01:00 PM

    طيب نشيط


    الصورة الرمزية الرايق2008

    رقم العضوية : 15803
    الانتساب : Aug 2008
    المشاركات : 135
    بمعدل : 0.04 يوميا
    معدل تقييم المستوى : 11
    التقييم : Array
    الرايق2008 غير متصل



    [align=center]
    يسلمووووووا أبو الطيب على الطرح الرائع والمهم للجميع بالخصوص المبتدئين مثلي :sm220:
    بصراحة ما قصرت شرح وافي وواضح والله يبعد عن الجميع شر الأطفال المزعجين .... رحنا فيها :999:

    ألف شكر لك مرة 2

    تقبل فائق احترامي
    [/align]


     



صفحة 1 من 2 12 الأخيرةالأخيرة

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. اجمل برامج والعاب الهواتف بكل انواعها فقط بدعسة واحدة
    بواسطة انسان هادي في المنتدى عالم الجوالات
    مشاركات: 1
    آخر مشاركة: 04 Feb 2013, 03:35 PM
  2. حصريا روابط تغذية rss فقط لاقسام الالعاب بكل انواعها
    بواسطة حلال المشاكل في المنتدى ركن تطوير المواقع
    مشاركات: 2
    آخر مشاركة: 03 Jul 2009, 11:04 AM
  3. [برنامج] مفاتيح لـ Kaspersky .. لكل الاصدارات .. بكافة انواعها ..
    بواسطة فهلوي في المنتدى برامج الكمبيوتر
    مشاركات: 1
    آخر مشاركة: 05 Oct 2008, 01:29 AM
  4. [شرح] : أسباب سرعه بعض المنتديات وأسباب بطء بعض المنتديات الاخرى
    بواسطة الحجازي في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 2
    آخر مشاركة: 15 Sep 2008, 09:23 PM
  5. مشاركات: 3
    آخر مشاركة: 24 Apr 2007, 09:59 AM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •