السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا ليس عادى

الموضوع يتكلم عن

استرجاع المنتدى المخترق

حماية المنتدى من الاختراق




  • مقدمة

الموضوع مقسم الى

3 اجزاء


1 - سبب اختراق موقعك

2 - استرجاع المنتدى المخترق

3 -
استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

4 - حل مشكلة الاستيل المخترق

5 -
حماية المنتدى من الاختراق[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ندخل فى الموضوع الان


بسم الله الرحمن الرحيمـ







  • 1 - هنتكلم عن سبب اختراق موقعك

دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ؟

الاجابة هى

عشان الهاكر يخترق موقعك

يبقى بحث عن ثلاث حاجات

1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

3 - بحث عن ثغرة فى موقعك ليخترقك منها

مثل

spacer_open

4 - اخترق السيرفر



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

احنا دلوقتى عرفنا ازاى اخترق المنتدى[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

دلوقتى نتكلم على




  • 2 - طريقة استرجاع المنتدى

اول حاجه اول لما موقعك يخترق

تروح للرابط ده

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/index.php

مع مرعاة تغير xxx لرابط موقعك

لو الموقع فتح معاك تمام من غير صفحة الاختراق

يبقى موقعك مش مخترقك

و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]






  • الحل
1 - تروح لبرنامج الافتى بى ( FTP )

2 - وتدخل بيانات موقعك

ثم تروح للمسار ده

www/vb

وتبحث داخل مجلد
vb

عن اى ملف اسمه

index.html

او

index.htm

طريقة حذف الملف

تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



ولو انت دخلت و ما لقيت ملف

index.html

او

index.htm

يبقى هو اخترقك بثغرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


بس محدش يخاف انا معاكم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اول حاجه

فى ثغرات كثير

منها

FormHome

spacer_open

والثغرتين دول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اكثر ثغرتين للأختراق

ياعنى تلاقى معظم الاختراقات عن طريقهم




  • شرح استرجاع المنتدى المخترق بثغرةForumHome


اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


الحل



1 - تروح لوحة ادارة المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/admincp

مع مرعاة تغير xxx لرابط موقعك


2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

وتكتب فى مربع البحث ForumHome

ثم تضغط بحث

مثل الصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

4 - تدخل لقالب ForumHome

مثل الصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

5 - تنزل لأسفل القالب و تضغط على

استعادة

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

6 - مبروك عاليك استعادة المنتدى المخترق

بثغرة ForumHome

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان شرح استرجاع المنتدى المخترق بثغرة spacer_open




  • شرح استرجاع المنتدى المخترق بثغرة spacer_open


اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


هتلاقى الاختراق بكل صفحات المنتدى

بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

و يخرج لك صفحة الاختراق

الحل


ازرع الامر التالى فى القاعدة


كود PHP:
[LEFT]UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("
width=\"$stylevar[outertablewidth]\"
align=\"center\">
style=\"padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px\"> ") : ("

text-align:$stylevar
\">
"))."'
WHERE `template`.`title` ='spacer_open' ;


طريقه زراعه الامر


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



وكدا

انت رجعت المنتدى المخترق بثغرة
spacer_open


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق

وانت مش عارف تدخل لوحة الادارة

تابعوا معى





  • شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة


الحل



انت دلوقتى منتداك اخترق

وقعدت تدور على موضوع لأسترجاع المنتدى


و كل الحلول لازم تدخل الوحة

وانت مش عارف تدخل اللوحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هتلاقيه بيقولك ان الباسورد غلط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وانت متأكد انه صح

الحل

تروح تزرع الامر ده



كود PHP:

UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;




طريقة زرع الامر هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

راح يكون باسورد اللوحة الجديد: 0123654

ولو الحل ده ما نفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


يبقى هو مخترق كامل موقعك

الحل بسيط جدا

ارفع ملفات النسخة من جديد

واعمل ترقية لنفس اصدار منتداك

وقول للهاكر

بــاى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

فى ناس بيتعمل استيلات مدفوعة

و اول لما الهاكر

يخترق المنتدى

يعملوا استعادة لقالب ForumHome

بس يتفاجئوا

ان المنتدى لسه مخترق

الحل





  • دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق


فى هاكرز بيخترق الاستيل عشان لسه مبتدأ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


انك ترفع ملف vbulletin-style.xml

من جديد

ملحوظة

هتلاقى الملف ده داخل مجلد install

وكدا تم الاسترجاع


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان ندخل فى الجزء الرابع فى موضوعنا

الذى يتكلم عن حماية المنتدى من الاختراق


1 - تـأكد دائما ان جهازك ليس مخترق

2 - لا تعطى بيانات الافتى بى لأحد ابدا

3 - تأكد من حماية السيرفر

4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

الطريقة


1 - ادخل السى بانل / قواعد بيانات My Sql


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


انزل لأسفل الصفحة

هتلاقى خانة اسمها

(
المستخدمون )

هتلاقى فيها يزور القاعدة

بجانبه علامة X

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

دوس عاليها

ثم اختار نعم


مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وبعدين اعمل يوزر جديد

واربطه بالقاعدة

الطريقة


فى الخانة الاولى

اكتب اسم المستخدم مثلا THE SN!PER


الخانة الثانية اكتب الباسورد

الخانة الثالثة اكتب الباسورد تانى

ودوس ان شاءالله

مثل الصور

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


ثم تربط اليوزر بالقاعدة

الطريقة


انزل لخيار


( إضافة مستخدم إلى قاعدة البيانات )



ووفى الخانة الاولى

تختار اسم المستخدم الجديد

والخانة الثانية تختار القاعدة بيتاعت المنتدى

واخر حاجه تدوس اضافة

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

فى السطر التالى


كود PHP:

$config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';

كود PHP:

$config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';




- حاول دائما

ان لا احد يكون عارف اسم القاعدة و اسم اليوزر



6 - تابع المواضيع ديه


[شرح] : [الجزء الأول] حماية منتديات vBulletin ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2 3 ... الصفحة الأخيرة)

[شرح] : [الجزء الثاني] حماية منتديات vBulletin ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2)


7 - اول لما يتم اختراق موقعك

بعد استرجاعه مباشرة

نزل جداول القاعدة و افحصها

و نزل مجلد WWW

و افحصه

عشان ممكن الى اخترقك هاكر محترق

وعمل حقن فى القاعدة

بس انت بردوا ناصح ههههه[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


انتهى الشرح

ارجوا ان اكون وفقت فى الشرح


جميع الحقوق محفوظة

THE SN!PER

TRAIDNT

جميع العرب