1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. THE SN!PER <div class="smallfont"><span style="font-weight: b
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏2 أكتوبر 2011
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    أولها T وآخرها T
    نظام التشغيل:
    Linux


    السلام عليكم ورحمة الله وبركاته


    اليوم موضوعنا ليس عادى

    الموضوع يتكلم عن

    استرجاع المنتدى المخترق

    حماية المنتدى من الاختراق

    • مقدمة


    الموضوع مقسم الى

    3 اجزاء


    1 - سبب اختراق موقعك

    2 - استرجاع المنتدى المخترق

    3 -
    استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

    4 - حل مشكلة الاستيل المخترق

    5 -
    حماية المنتدى من الاختراق
    [​IMG]
    ندخل فى الموضوع الان


    بسم الله الرحمن الرحيمـ




    • 1 - هنتكلم عن سبب اختراق موقعك

    دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية:IQ. ؟

    الاجابة هى

    عشان الهاكر يخترق موقعك

    يبقى بحث عن ثلاث حاجات

    1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

    2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

    3 - بحث عن ثغرة فى موقعك ليخترقك منها

    مثل

    spacer_open

    4 - اخترق السيرفر

    [​IMG]

    احنا دلوقتى عرفنا ازاى اخترق المنتدىIQ:"

    دلوقتى نتكلم على


    • 2 - طريقة استرجاع المنتدى

    اول حاجه اول لما موقعك يخترق

    تروح للرابط ده

    www.[COLOR=Red]xxx
    .com/vb/index.php

    مع مرعاة تغير xxx لرابط موقعك

    لو الموقع فتح معاك تمام من غير صفحة الاختراق

    يبقى موقعك مش مخترقك

    و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر?:"


    [/COLOR]

    • الحل
    1 - تروح لبرنامج الافتى بى ( FTP )

    2 - وتدخل بيانات موقعك

    ثم تروح للمسار ده

    www/vb

    وتبحث داخل مجلد
    vb

    عن اى ملف اسمه

    index.html

    او

    index.htm

    طريقة حذف الملف

    تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


    مثل الصورة

    [​IMG]



    ولو انت دخلت و ما لقيت ملف

    index.html

    او

    index.htm

    يبقى هو اخترقك بثغرة IQ:"


    بس محدش يخاف انا معاكم ;"IQ;

    اول حاجه

    فى ثغرات كثير

    منها

    FormHome




    spacer_open

    والثغرتين دول :IQ"

    اكثر ثغرتين للأختراق

    ياعنى تلاقى معظم الاختراقات عن طريقهم



    • شرح استرجاع المنتدى المخترق بثغرةForumHome


    اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


    هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


    الحل



    1 - تروح لوحة ادارة المنتدى

    www.[COLOR=Red]xxx
    .com/vb/admincp

    مع مرعاة تغير xxx لرابط موقعك


    2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

    مثل الصورة

    [​IMG]


    3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

    وتكتب فى مربع البحث ForumHome

    ثم تضغط بحث

    مثل الصورة


    [​IMG]

    4 - تدخل لقالب ForumHome

    مثل الصورة


    [​IMG]

    5 - تنزل لأسفل القالب و تضغط على

    استعادة

    مثل الصورة

    [​IMG]

    6 - مبروك عاليك استعادة المنتدى المخترق

    بثغرة ForumHome

    [/COLOR]
    [​IMG]

    الان شرح استرجاع المنتدى المخترق بثغرة spacer_open



    • شرح استرجاع المنتدى المخترق بثغرة spacer_open


    اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


    هتلاقى الاختراق بكل صفحات المنتدى

    بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

    و يخرج لك صفحة الاختراق

    الحل


    ازرع الامر التالى فى القاعدة

    كود PHP:

    UPDATE 
    `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
    طريقه زراعه الامر

    بالصور طريقة زرع امر في قواعد البيانات




    وكدا

    انت رجعت المنتدى المخترق بثغرة
    spacer_open


    [​IMG]

    الان نتكلم فى الخطوة الثالثة من موضوعنا

    لو منتداك اخترق

    وانت مش عارف تدخل لوحة الادارة

    تابعوا معى



    • شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة


    الحل



    انت دلوقتى منتداك اخترق

    وقعدت تدور على موضوع لأسترجاع المنتدى


    و كل الحلول لازم تدخل الوحة

    وانت مش عارف تدخل اللوحة IQ:"

    هتلاقيه بيقولك ان الباسورد غلط )l:"

    وانت متأكد انه صح

    الحل

    تروح تزرع الامر ده

    كود PHP:

    UPDATE 
    `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE  
    `userid` = '1' LIMIT 1 


    طريقة زرع الامر هنا
    بالصور طريقة زرع امر في قواعد البيانات

    راح يكون باسورد اللوحة الجديد: 0123654

    ولو الحل ده ما نفع IQ:"


    يبقى هو مخترق كامل موقعك

    الحل بسيط جدا

    ارفع ملفات النسخة من جديد

    واعمل ترقية لنفس اصدار منتداك

    وقول للهاكر

    بــاى :D


    [​IMG]

    فى ناس بيتعمل استيلات مدفوعة

    و اول لما الهاكر

    يخترق المنتدى

    يعملوا استعادة لقالب ForumHome

    بس يتفاجئوا

    ان المنتدى لسه مخترق

    الحل



    • دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق


    فى هاكرز بيخترق الاستيل عشان لسه مبتدأ :IQ"


    انك ترفع ملف vbulletin-style.xml

    من جديد

    ملحوظة

    هتلاقى الملف ده داخل مجلد install

    وكدا تم الاسترجاع


    [​IMG]
    الان ندخل فى الجزء الرابع فى موضوعنا

    الذى يتكلم عن حماية المنتدى من الاختراق


    1 - تـأكد دائما ان جهازك ليس مخترق

    2 - لا تعطى بيانات الافتى بى لأحد ابدا

    3 - تأكد من حماية السيرفر

    4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

    الطريقة


    1 - ادخل السى بانل / قواعد بيانات My Sql


    [​IMG]


    انزل لأسفل الصفحة

    هتلاقى خانة اسمها

    (
    المستخدمون )

    هتلاقى فيها يزور القاعدة

    بجانبه علامة X

    [​IMG]

    دوس عاليها

    ثم اختار نعم


    مثل الصورة

    [​IMG]


    وبعدين اعمل يوزر جديد

    واربطه بالقاعدة

    الطريقة


    فى الخانة الاولى

    اكتب اسم المستخدم مثلا THE SN!PER


    الخانة الثانية اكتب الباسورد

    الخانة الثالثة اكتب الباسورد تانى

    ودوس ان شاءالله

    مثل الصور

    [​IMG]


    ثم تربط اليوزر بالقاعدة

    الطريقة


    انزل لخيار


    ( إضافة مستخدم إلى قاعدة البيانات )


    ووفى الخانة الاولى

    تختار اسم المستخدم الجديد

    والخانة الثانية تختار القاعدة بيتاعت المنتدى

    واخر حاجه تدوس اضافة

    مثل الصورة

    [​IMG]


    وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

    فى السطر التالى


    كود PHP:
    $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
    كود PHP:
    $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';

    5 - حاول دائما

    ان لا احد يكون عارف اسم القاعدة و اسم اليوزر


    اول لما يتم اختراق موقعك

    بعد استرجاعه مباشرة

    نزل جداول القاعدة و افحصها

    و نزل مجلد WWW

    و افحصه

    عشان ممكن الى اخترقك هاكر محترق

    وعمل حقن فى القاعدة

    بس انت بردوا ناصح ههههه;"IQ;


    انتهى الشرح

    ارجوا ان اكون وفقت فى الشرح


    جميع الحقوق محفوظة

    THE SN!PER

    IraQ-TeaM

    جميع العرب


    اى استفسار انا حاضر



    واتمنى لكم موقع محصن و محمى من الاختراق


    تحياتى


     
    جاري تحميل الصفحة...
  2. slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    198
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الإقامة:
    MY HOME
    عاشـــــــــــــــ؛؛؛؛؛؛ـــــــــــــــت ايدك
     
  3. so9or
    rank
    Developer

    عضو منذ:
    ‏4 أكتوبر 2011
    عدد المشاركات:
    34
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    السعودية
    نظام التشغيل:
    Linux
    [b]تسلم عل شرح أخي ألكريم ألله يعطيك ألف عافيه[/b]
     
  4. miss vip
    Developer

    عضو منذ:
    ‏15 سبتمبر 2011
    عدد المشاركات:
    89
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    IQ-T34M
  5. SaMi--DZ
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    NoThinG
    الإقامة:
    AlGeRiA
    كفيت وفيت يغالي
    الله يعطيك اللف عافية
    يستحق التثبيت وبجداره


     
  6. Dr.MOT Support Iq-Team
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    700
    الإعجابات المتلقاة:
    5,528
    نقاط الجائزة:
    226
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    CSS
    Facebook:
    YouTube:
    وعليكم السلام ورحمة الله وبركاته
    بسم الله ماشاء الله موضوع كامل والكمال لله
    موضوعك يستحق التثبيت وبجداره
    بالتوفيق لكـــ
     
  7. ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span>
    rankrank
    مساعد مشرف

    عضو منذ:
    ‏18 سبتمبر 2011
    عدد المشاركات:
    65
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الإقامة:
    D Z
    مشكور اخي موضوع كامل ماشاءالله!:"
     
  8. Team TrYaG
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏19 سبتمبر 2011
    عدد المشاركات:
    67
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الإقامة:
    ksa
  9. ►├мņҒĐ┤◄
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2011
    عدد المشاركات:
    33
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    <.كبار الشخصيات.>
    جزاك الله خير الجزاء

    موضوع شامل ماشاء الله
     
  10. The-Worm
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏10 سبتمبر 2011
    عدد المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    IQ-T34M
    رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق

    مشكور اخي موضوع كامل والكمال لله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...