| | حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق |  |
|
|
| كاتب الموضوع | رسالة |
|---|
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
 صوره : 
| موضوع: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق  الأحد 25 مارس 2012, 11:33 am | |
| حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق
السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا ليس عادى
الموضوع يتكلم عن
استرجاع المنتدى المخترق
حماية المنتدى من الاختراق
الموضوع مقسم الى
3 اجزاء
1 - سبب اختراق موقعك
2 - استرجاع المنتدى المخترق
3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4 - حل مشكلة الاستيل المخترق
5 - حماية المنتدى من الاختراق[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ندخل فى الموضوع الان
بسم الله الرحمن الرحيمـ
- 1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ؟
الاجابة هى
عشان الهاكر يخترق موقعك
يبقى بحث عن ثلاث حاجات
1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3 - بحث عن ثغرة فى موقعك ليخترقك منها
مثل
spacer_open
4 - اخترق السيرفر
اول حاجه اول لما موقعك يخترق
تروح للرابط ده
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/index.php
مع مرعاة تغير xxx لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق
يبقى موقعك مش مخترقك
و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
1 - تروح لبرنامج الافتى بى ( FTP )
2 - وتدخل بيانات موقعك
ثم تروح للمسار ده
www/vb
وتبحث داخل مجلد vb
عن اى ملف اسمه
index.html
او
index.htm
طريقة حذف الملف
تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ولو انت دخلت و ما لقيت ملف
index.html
او
index.htm
يبقى هو اخترقك بثغرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بس محدش يخاف انا معاكم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اول حاجه
فى ثغرات كثير
منها
FormHome
spacer_open
والثغرتين دول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اكثر ثغرتين للأختراق
ياعنى تلاقى معظم الاختراقات عن طريقهم
- شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
هتلاقى نفسك تقدر تدخل لوحة الادارة عادى
الحل
1 - تروح لوحة ادارة المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/admincp
مع مرعاة تغير xxx لرابط موقعك
2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
4 - تدخل لقالب ForumHome
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
5 - تنزل لأسفل القالب و تضغط على
استعادة
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
6 - مبروك عاليك استعادة المنتدى المخترق
بثغرة ForumHome
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
- شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى
بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول
و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
[LEFT]UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("
width=\"$stylevar[outertablewidth]\"
align=\"center\"> | style=\"padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px\"> ") : (" text-align:$stylevar \"> "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وكدا
انت رجعت المنتدى المخترق بثغرة spacer_open
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق
وانت مش عارف تدخل لوحة الادارة
تابعوا معى
- شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل
انت دلوقتى منتداك اخترق
وقعدت تدور على موضوع لأسترجاع المنتدى
و كل الحلول لازم تدخل الوحة
وانت مش عارف تدخل اللوحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هتلاقيه بيقولك ان الباسورد غلط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP: UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]فى ناس بيتعمل استيلات مدفوعة
و اول لما الهاكر
يخترق المنتدى
يعملوا استعادة لقالب ForumHome
بس يتفاجئوا
ان المنتدى لسه مخترق
الحل
- دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انك ترفع ملف vbulletin-style.xml
من جديد
ملحوظة
هتلاقى الملف ده داخل مجلد install
وكدا تم الاسترجاع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الان ندخل فى الجزء الرابع فى موضوعنا
الذى يتكلم عن حماية المنتدى من الاختراق
1 - تـأكد دائما ان جهازك ليس مخترق
2 - لا تعطى بيانات الافتى بى لأحد ابدا
3 - تأكد من حماية السيرفر
4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
الطريقة
1 - ادخل السى بانل / قواعد بيانات My Sql
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انزل لأسفل الصفحة
هتلاقى خانة اسمها
( المستخدمون )
هتلاقى فيها يزور القاعدة
بجانبه علامة X
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
دوس عاليها
ثم اختار نعم
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعدين اعمل يوزر جديد
واربطه بالقاعدة
الطريقة
فى الخانة الاولى
اكتب اسم المستخدم مثلا THE SN!PER
الخانة الثانية اكتب الباسورد
الخانة الثالثة اكتب الباسورد تانى
ودوس ان شاءالله
مثل الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم تربط اليوزر بالقاعدة
الطريقة
انزل لخيار
( إضافة مستخدم إلى قاعدة البيانات )ووفى الخانة الاولى
تختار اسم المستخدم الجديد
والخانة الثانية تختار القاعدة بيتاعت المنتدى
واخر حاجه تدوس اضافة
مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج
فى السطر التالى
كود PHP: $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
كود PHP: $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';
- حاول دائما
ان لا احد يكون عارف اسم القاعدة و اسم اليوزر
6 - تابع المواضيع ديه
[شرح] : [الجزء الأول] حماية منتديات vBulletin ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2 3 ... الصفحة الأخيرة) [شرح] : [الجزء الثاني] حماية منتديات vBulletin ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2)
7 - اول لما يتم اختراق موقعك
بعد استرجاعه مباشرة
نزل جداول القاعدة و افحصها
و نزل مجلد WWW
و افحصه
عشان ممكن الى اخترقك هاكر محترق
وعمل حقن فى القاعدة
بس انت بردوا ناصح ههههه[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهى الشرح
ارجوا ان اكون وفقت فى الشرح
جميع الحقوق محفوظة
THE SN!PER
TRAIDNT
جميع العرب
|
|
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الأحد 25 مارس 2012, 11:35 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الأحد 25 مارس 2012, 11:37 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الأحد 25 مارس 2012, 11:39 am | |
| | |
|
| | |
ريتاج .
المشرف
sms :
عدد المساهمات : 8531
صوره : 
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الإثنين 26 مارس 2012, 9:03 am | |
| | |
|
| | |
عطر الياسمين
مراقب
sms :
وسام الحضور الرائع : 
عدد المساهمات : 644
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الإثنين 26 مارس 2012, 9:14 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الثلاثاء 10 أبريل 2012, 10:24 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الخميس 12 أبريل 2012, 8:10 pm | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الخميس 12 أبريل 2012, 8:12 pm | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الثلاثاء 17 أبريل 2012, 5:38 pm | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الثلاثاء 24 أبريل 2012, 11:56 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الثلاثاء 24 أبريل 2012, 11:57 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الثلاثاء 24 أبريل 2012, 11:59 am | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الخميس 26 أبريل 2012, 8:21 pm | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الخميس 26 أبريل 2012, 8:21 pm | |
| | |
|
| | |
الاميرة يارا
نائبة المدير العام
sms :
عدد المساهمات : 85734
صوره :
| | موضوع: رد: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق الخميس 26 أبريل 2012, 8:23 pm | |
| | |
|
| | |
| | حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق | |
|
التسجيل
دخول
مرحبا بك يا 
اللهم انت ربى 
بعد اتمامك لتسجيلك بمنتدى