موضوع: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأربعاء 11 أبريل 2012, 10:55 am | |
|
طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق السلام عليكم ورحمة الله وبركاته اليوم موضوعنا ليس عادى الموضوع يتكلم عن استرجاع المنتدى المخترق حماية المنتدى من الاختراق الموضوع مقسم الى 3 اجزاء 1 - سبب اختراق موقعك 2 - استرجاع المنتدى المخترق 3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة 4 - حل مشكلة الاستيل المخترق 5 - حماية المنتدى من الاختراق[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ندخل فى الموضوع الان بسم الله الرحمن الرحيمـ
- 1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ؟ الاجابة هى عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث حاجات 1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه 2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك 3 - بحث عن ثغرة فى موقعك ليخترقك منها مثل spacer_open 4 - اخترق السيرفر اول حاجه اول لما موقعك يخترق تروح للرابط ده [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/index.php مع مرعاة تغير xxx لرابط موقعك لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 - تروح لبرنامج الافتى بى ( FTP ) 2 - وتدخل بيانات موقعك ثم تروح للمسار ده www/vb وتبحث داخل مجلد vb عن اى ملف اسمه index.html او index.htm طريقة حذف الملف تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ولو انت دخلت و ما لقيت ملف index.html او index.htm يبقى هو اخترقك بثغرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بس محدش يخاف انا معاكم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اول حاجه فى ثغرات كثير منها FormHome spacer_open والثغرتين دول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اكثر ثغرتين للأختراق ياعنى تلاقى معظم الاختراقات عن طريقهم
- شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome هتلاقى نفسك تقدر تدخل لوحة الادارة عادى الحل 1 - تروح لوحة ادارة المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/admincp مع مرعاة تغير xxx لرابط موقعك 2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة وتكتب فى مربع البحث ForumHome ثم تضغط بحث مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 4 - تدخل لقالب ForumHome مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 5 - تنزل لأسفل القالب و تضغط على استعادة مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 6 - مبروك عاليك استعادة المنتدى المخترق بثغرة ForumHome [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
- شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق الحل ازرع الامر التالى فى القاعدة كود PHP: UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? (" ") : (" "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وكدا انت رجعت المنتدى المخترق بثغرة spacer_open [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الان نتكلم فى الخطوة الثالثة من موضوعنا لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة تابعوا معى
- شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل انت دلوقتى منتداك اخترق وقعدت تدور على موضوع لأسترجاع المنتدى و كل الحلول لازم تدخل الوحة وانت مش عارف تدخل اللوحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هتلاقيه بيقولك ان الباسورد غلط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وانت متأكد انه صح الحل تروح تزرع الامر ده كود PHP: UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ;
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] فى ناس بيتعمل استيلات مدفوعة و اول لما الهاكر يخترق المنتدى يعملوا استعادة لقالب ForumHome بس يتفاجئوا ان المنتدى لسه مخترق الحل
- دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] انك ترفع ملف vbulletin-style.xml من جديد ملحوظة هتلاقى الملف ده داخل مجلد install وكدا تم الاسترجاع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الان ندخل فى الجزء الرابع فى موضوعنا الذى يتكلم عن حماية المنتدى من الاختراق 1 - تـأكد دائما ان جهازك ليس مخترق 2 - لا تعطى بيانات الافتى بى لأحد ابدا 3 - تأكد من حماية السيرفر 4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد الطريقة 1 - ادخل السى بانل / قواعد بيانات My Sql [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] انزل لأسفل الصفحة هتلاقى خانة اسمها ( المستخدمون ) هتلاقى فيها يزور القاعدة بجانبه علامة X [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] دوس عاليها ثم اختار نعم مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وبعدين اعمل يوزر جديد واربطه بالقاعدة الطريقة فى الخانة الاولى اكتب اسم المستخدم مثلا THE SN!PER الخانة الثانية اكتب الباسورد الخانة الثالثة اكتب الباسورد تانى ودوس ان شاءالله مثل الصور [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ثم تربط اليوزر بالقاعدة الطريقة انزل لخيار ( إضافة مستخدم إلى قاعدة البيانات ) ووفى الخانة الاولى تختار اسم المستخدم الجديد والخانة الثانية تختار القاعدة بيتاعت المنتدى واخر حاجه تدوس اضافة مثل الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج فى السطر التالى رمز PHP: $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة'; رمز PHP: $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة'; 5 - حاول دائما ان لا احد يكون عارف اسم القاعدة و اسم اليوزر 6 - تابع المواضيع ديه [شرح] : [الجزء الأول] حماية منتديات vBulletin ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2 3 ... الصفحة الأخيرة) [شرح] : [الجزء الثاني] حماية منتديات vBulletin ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2) 7 - اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWW و افحصه عشان ممكن الى اخترقك هاكر محترق وعمل حقن فى القاعدة بس انت بردوا ناصح ههههه[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] انتهى الشرح ارجوا ان اكون وفقت فى الشرح | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأربعاء 11 أبريل 2012, 10:56 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأربعاء 11 أبريل 2012, 10:58 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأربعاء 11 أبريل 2012, 11:00 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الخميس 12 أبريل 2012, 8:10 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الخميس 12 أبريل 2012, 8:12 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الثلاثاء 17 أبريل 2012, 5:45 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الثلاثاء 24 أبريل 2012, 12:03 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الثلاثاء 24 أبريل 2012, 12:04 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الثلاثاء 24 أبريل 2012, 12:05 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الخميس 26 أبريل 2012, 8:32 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الخميس 26 أبريل 2012, 8:33 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الخميس 26 أبريل 2012, 8:34 pm | |
| | |
|
| |
البروفسير مراقبة عام الاقسام
sms : وسام الحضور الرائع : وسام : عدد المساهمات : 4459 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الإثنين 29 أكتوبر 2012, 8:28 am | |
| | |
|
| |
اسماء رضوان مراقب
sms : وسام الحضور الرائع : عدد المساهمات : 1007 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الإثنين 29 أكتوبر 2012, 8:44 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الثلاثاء 30 أكتوبر 2012, 11:55 am | |
| | |
|
| |
رودينا مراقب
sms : عدد المساهمات : 1228 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأربعاء 31 أكتوبر 2012, 8:15 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الجمعة 02 نوفمبر 2012, 10:34 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق السبت 03 نوفمبر 2012, 7:41 am | |
| | |
|
| |
ريتاج . المشرف
sms : عدد المساهمات : 8531 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق السبت 03 نوفمبر 2012, 8:22 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق الأحد 04 نوفمبر 2012, 7:06 am | |
| | |
|
| |
| طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق | |
|