معالجة اختراق المنتديات بكامل انواعها

السلام عليكم ورحمة الله وبركاته


اليوم رح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل



رح يكون التطبيق على ثلاث انواع


1 ـ اختراق بتغيير اندكس المنتدى

2 ـ اختراق بتلغيم القاعدة

3 ـ استخدام كود تحويل



لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة

















اول شي تدخل على السي بانل

ثم

ادارة الملفات وبالانجليزي File manager

ثم تدخل مجلد الفي بي

ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره


اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك


اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :




اضغط على [إضافة ستايل جديد‎]‏

رح تظهر لك هذه الصفحة



1 = سميه اي شي مثلاً 22222

2 = خليه فاضي

ثم اضغط على حفظ


الحين رح يحولك على هالصفحة




اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى


اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم


ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم

الحين تتجه للاستايل الي فيه الاختراق


ثم





اضغط على تعديل القوالب


ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :





حدد على القالب ثم اضغط على تراجع


الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق



_____________________________


2 ـ تلغيم القاعدة

البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي


ارجاع المنتدى في حال الاختراق تلغيم في القاعدة


أول شي تدخل على السي بانل + قواعد بيانات MySQL®


انزل بآخر الصفحة واضغط على phpmyadmin

رح يحولك على صفحة القواعد


تضغط على اسم قاعدة منتداك واتبع الآتي





اضغط على SQL


رح يظهر لك هذا المستطيل




داخل المستطيل الأبيض ضع الأمر التالي :

كود PHP:

  UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ; 


ليصبح بهذا الشكل

ثم اضغط على تنفيذ

رح تظهر لك النتيجة بالشكل التالي :

معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل

الآن حمل هالاستايل على جهاز من خلال هالرابط

http://www.dnyty.com/vbulletin-style.zip

فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333

خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود

الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل

_________

3 ـ استخدام كود تحويل

نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني

اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ

تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا

اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات

الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً

http://www.traidnt.net/vb/showthread.php?t=930619

المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر

نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير

اقتباس المشاركة الأصلية أضيفت بواسطة : DraKoLa

مساعده بسيطه..

طريقه إسترجاع باسوورد الأدمن كالتالي :

الكود :

كود PHP:

73548e3fc1fa8773b115412dcd166a49 


أصبح الباسوورد 123456789

==================

او نقوم بزراعه هذا الكود

كود PHP:

  UPDATE `user` SET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 ; 


x = رقم عضويه المراد تغيير باسووردها

ويصبح الباسوورد 123456789

الكود هذا للأخ dr-php

إلى اللقاء..

سلمت الانامل الذهبية
ابو الطيب
على الافادة الطيبه

هناك طرق كثيره جداً للأختراق..

حبيت أضيف طريقه..

فيه كود ياطويل العمر مهما أستبدلت الاندكس صفحه الإختراق ماراح تتغير..

الكود يعتمد على ملف .htaccess سواء كان في ملف المنتدى أو الموقع..

كود PHP:

RewriteEngine on 
RewriteRule ^----------- 


قمت بأخفاء بعض من الكود.. تلاشي الأطفال..

طريقه الكود يقوم الطفل الهكر برفع الاندكس في اي مجلد يريد..

ويحدد مكان ظهور الصفحه سواء كانت الرئيسيه او اي مكان..

وهذا خدعه جميله جداً تطلع لصاحب الموقع قرون ..

وطريقه إزالتها فقط أفتح ملف .htaccess وإذا شفت كود مشابهه له أحذفه..

هذا الي يحظرني من الطرق المستخدمه من قبل الهكرز..

طريقة إسترجاع المنتدى المخترق بكل الطـرق مـآعدآ إختراق الأندكس + root ع السيرفر ....


عن طريق ترقيـة النسخـه لنفسهـآ ...! بالمسار التالي

www.xxx.com/vb/install/install.php

على خـمـس خطوآت فـقـط .!

وبالتالـي يتبقى عليـك تفريغ جدآول القاعده لأنه كل ماذهبت لأستايل غير الأفتراضي ستجد الأختراق .!!!

والجداول التاليه يتوجب عليك إفراغهـآ .!!


adminlog
searchindex
search
session
word

طريقه أستخدمها أنا مع كل شخص أستنجد فيني .!!!

سلمت الانامل الذهبية
ابو الطيب
على الافادة الطيبه

شاكر مرورك السريع وتشجيعك المستمر

لمعرفة هل هناك ملفات شل مرفوعة على موقعك

عن طريق الـ cpanel

بتلاقي تحت ايقونة .!!!

سكان فايروس ... كبر راسي مرتين ..!!!

إدخل عليها وسو إسكان ..!!!

وتقدر تفتح الـ ftp عن طريق المسار التالي

ftp://www.xxxxxx.com

وتسوي إسكان بالـكاسبــر .. ^_*

وتقدر تاخذ لك لفه سريعه على الملفات إن لاحظت ملف مارفعته أنت أو ماتعرفه حاول تدخله بالمتصفح تشوف وشو .؟

بتلاقي غالياً .!!! هالملف

مثال ع الطبيعه

http://sre7.110mb.com/hrb.php

وجايز يكون على سيرفر آخر .. الهدف الأتصال مو شرط يكون على موقعك الشل أو غيره

بالتوفيق للجميـع .!!!

يسلمووووووا أبو الطيب على الطرح الرائع والمهم للجميع بالخصوص المبتدئين مثلي
بصراحة ما قصرت شرح وافي وواضح والله يبعد عن الجميع شر الأطفال المزعجين .... رحنا فيها :999:

ألف شكر لك مرة 2

تقبل فائق احترامي