حالة الموضوع:
مغلق
  1. THE SN!PER

    THE SN!PER <div class="smallfont"><span style="font-weight: b ExpErt DeveloPer

    الأنتساب:
    ‏2 أكتوبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    أولها T وآخرها T


    السلام عليكم ورحمة الله وبركاته


    اليوم موضوعنا ليس عادى

    الموضوع يتكلم عن

    استرجاع المنتدى المخترق

    حماية المنتدى من الاختراق

    • مقدمة


    الموضوع مقسم الى

    3 اجزاء


    1 - سبب اختراق موقعك

    2 - استرجاع المنتدى المخترق

    3 -
    استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

    4 - حل مشكلة الاستيل المخترق

    5 -
    حماية المنتدى من الاختراق
    [​IMG]
    ندخل فى الموضوع الان


    بسم الله الرحمن الرحيمـ




    • 1 - هنتكلم عن سبب اختراق موقعك

    دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية:IQ. ؟

    الاجابة هى

    عشان الهاكر يخترق موقعك

    يبقى بحث عن ثلاث حاجات

    1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

    2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

    3 - بحث عن ثغرة فى موقعك ليخترقك منها

    مثل

    spacer_open

    4 - اخترق السيرفر

    [​IMG]

    احنا دلوقتى عرفنا ازاى اخترق المنتدىIQ:"

    دلوقتى نتكلم على


    • 2 - طريقة استرجاع المنتدى

    اول حاجه اول لما موقعك يخترق

    تروح للرابط ده

    www.[COLOR=Red]xxx
    .com/vb/index.php

    مع مرعاة تغير xxx لرابط موقعك

    لو الموقع فتح معاك تمام من غير صفحة الاختراق

    يبقى موقعك مش مخترقك

    و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر?:"


    [/COLOR]

    • الحل
    1 - تروح لبرنامج الافتى بى ( FTP )

    2 - وتدخل بيانات موقعك

    ثم تروح للمسار ده

    www/vb

    وتبحث داخل مجلد
    vb

    عن اى ملف اسمه

    index.html

    او

    index.htm

    طريقة حذف الملف

    تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


    مثل الصورة

    [​IMG]



    ولو انت دخلت و ما لقيت ملف

    index.html

    او

    index.htm

    يبقى هو اخترقك بثغرة IQ:"


    بس محدش يخاف انا معاكم ;"IQ;

    اول حاجه

    فى ثغرات كثير

    منها

    FormHome




    spacer_open

    والثغرتين دول :IQ"

    اكثر ثغرتين للأختراق

    ياعنى تلاقى معظم الاختراقات عن طريقهم



    • شرح استرجاع المنتدى المخترق بثغرةForumHome


    اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


    هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


    الحل



    1 - تروح لوحة ادارة المنتدى

    www.[COLOR=Red]xxx
    .com/vb/admincp

    مع مرعاة تغير xxx لرابط موقعك


    2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

    مثل الصورة

    [​IMG]


    3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

    وتكتب فى مربع البحث ForumHome

    ثم تضغط بحث

    مثل الصورة


    [​IMG]

    4 - تدخل لقالب ForumHome

    مثل الصورة


    [​IMG]

    5 - تنزل لأسفل القالب و تضغط على

    استعادة

    مثل الصورة

    [​IMG]

    6 - مبروك عاليك استعادة المنتدى المخترق

    بثغرة ForumHome

    [/COLOR]
    [​IMG]

    الان شرح استرجاع المنتدى المخترق بثغرة spacer_open



    • شرح استرجاع المنتدى المخترق بثغرة spacer_open


    اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


    هتلاقى الاختراق بكل صفحات المنتدى

    بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

    و يخرج لك صفحة الاختراق

    الحل


    ازرع الامر التالى فى القاعدة

    كود PHP:

    UPDATE 
    `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
    طريقه زراعه الامر

    بالصور طريقة زرع امر في قواعد البيانات




    وكدا

    انت رجعت المنتدى المخترق بثغرة
    spacer_open


    [​IMG]

    الان نتكلم فى الخطوة الثالثة من موضوعنا

    لو منتداك اخترق

    وانت مش عارف تدخل لوحة الادارة

    تابعوا معى



    • شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة


    الحل



    انت دلوقتى منتداك اخترق

    وقعدت تدور على موضوع لأسترجاع المنتدى


    و كل الحلول لازم تدخل الوحة

    وانت مش عارف تدخل اللوحة IQ:"

    هتلاقيه بيقولك ان الباسورد غلط )l:"

    وانت متأكد انه صح

    الحل

    تروح تزرع الامر ده

    كود PHP:

    UPDATE 
    `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE  
    `userid` = '1' LIMIT 1 


    طريقة زرع الامر هنا
    بالصور طريقة زرع امر في قواعد البيانات

    راح يكون باسورد اللوحة الجديد: 0123654

    ولو الحل ده ما نفع IQ:"


    يبقى هو مخترق كامل موقعك

    الحل بسيط جدا

    ارفع ملفات النسخة من جديد

    واعمل ترقية لنفس اصدار منتداك

    وقول للهاكر

    بــاى :D


    [​IMG]

    فى ناس بيتعمل استيلات مدفوعة

    و اول لما الهاكر

    يخترق المنتدى

    يعملوا استعادة لقالب ForumHome

    بس يتفاجئوا

    ان المنتدى لسه مخترق

    الحل



    • دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق


    فى هاكرز بيخترق الاستيل عشان لسه مبتدأ :IQ"


    انك ترفع ملف vbulletin-style.xml

    من جديد

    ملحوظة

    هتلاقى الملف ده داخل مجلد install

    وكدا تم الاسترجاع


    [​IMG]
    الان ندخل فى الجزء الرابع فى موضوعنا

    الذى يتكلم عن حماية المنتدى من الاختراق


    1 - تـأكد دائما ان جهازك ليس مخترق

    2 - لا تعطى بيانات الافتى بى لأحد ابدا

    3 - تأكد من حماية السيرفر

    4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

    الطريقة


    1 - ادخل السى بانل / قواعد بيانات My Sql


    [​IMG]


    انزل لأسفل الصفحة

    هتلاقى خانة اسمها

    (
    المستخدمون )

    هتلاقى فيها يزور القاعدة

    بجانبه علامة X

    [​IMG]

    دوس عاليها

    ثم اختار نعم


    مثل الصورة

    [​IMG]


    وبعدين اعمل يوزر جديد

    واربطه بالقاعدة

    الطريقة


    فى الخانة الاولى

    اكتب اسم المستخدم مثلا THE SN!PER


    الخانة الثانية اكتب الباسورد

    الخانة الثالثة اكتب الباسورد تانى

    ودوس ان شاءالله

    مثل الصور

    [​IMG]


    ثم تربط اليوزر بالقاعدة

    الطريقة


    انزل لخيار


    ( إضافة مستخدم إلى قاعدة البيانات )


    ووفى الخانة الاولى

    تختار اسم المستخدم الجديد

    والخانة الثانية تختار القاعدة بيتاعت المنتدى

    واخر حاجه تدوس اضافة

    مثل الصورة

    [​IMG]


    وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

    فى السطر التالى


    كود PHP:
    $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
    كود PHP:
    $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';

    5 - حاول دائما

    ان لا احد يكون عارف اسم القاعدة و اسم اليوزر


    اول لما يتم اختراق موقعك

    بعد استرجاعه مباشرة

    نزل جداول القاعدة و افحصها

    و نزل مجلد WWW

    و افحصه

    عشان ممكن الى اخترقك هاكر محترق

    وعمل حقن فى القاعدة

    بس انت بردوا ناصح ههههه;"IQ;


    انتهى الشرح

    ارجوا ان اكون وفقت فى الشرح


    جميع الحقوق محفوظة

    THE SN!PER

    IraQ-TeaM

    جميع العرب


    اى استفسار انا حاضر



    واتمنى لكم موقع محصن و محمى من الاختراق


    تحياتى


     
  2. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    عاشـــــــــــــــ؛؛؛؛؛؛ـــــــــــــــت ايدك
     
  3. so9or

    so9or Developer

    الأنتساب:
    ‏4 أكتوبر 2011
    المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    السعودية
    [b]تسلم عل شرح أخي ألكريم ألله يعطيك ألف عافيه[/b]
     
  4. miss vip

    miss vip Developer

    الأنتساب:
    ‏15 سبتمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    IQ-T34M
  5. SaMi--DZ

    SaMi--DZ Developer

    الأنتساب:
    ‏5 أكتوبر 2011
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    NoThinG
    الإقامة:
    AlGeRiA
    كفيت وفيت يغالي
    الله يعطيك اللف عافية
    يستحق التثبيت وبجداره


     
  6. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    وعليكم السلام ورحمة الله وبركاته
    بسم الله ماشاء الله موضوع كامل والكمال لله
    موضوعك يستحق التثبيت وبجداره
    بالتوفيق لكـــ
     
  7. ExPLo!T-Dz

    ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span> مساعد مشرف

    الأنتساب:
    ‏18 سبتمبر 2011
    المشاركات:
    69
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الإقامة:
    D Z
    مشكور اخي موضوع كامل ماشاءالله!:"
     
  8. Team TrYaG

    Team TrYaG Active DeveloPer

    الأنتساب:
    ‏19 سبتمبر 2011
    المشاركات:
    75
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    ksa
    جزاك الله كل خير!?:"
     
  9. ►├мņҒĐ┤◄

    ►├мņҒĐ┤◄ Developer

    الأنتساب:
    ‏7 أكتوبر 2011
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    <.كبار الشخصيات.>
    جزاك الله خير الجزاء

    موضوع شامل ماشاء الله
     
  10. The-Worm

    The-Worm Active DeveloPer

    الأنتساب:
    ‏10 سبتمبر 2011
    المشاركات:
    84
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    IQ-T34M
    رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق

    مشكور اخي موضوع كامل والكمال لله
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة