مرحبا بك يا زائر نحن سعيدون جدا بتشريفك منتدانااملين الا تتردد فى انضمامك الينا ودعوة اصدقائك للتسجيل والمشاركه معناواهلا بك بيننا فى صرحنا المتواضع

طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق
السلام عليكم ورحمة الله وبركاته

اليوم موضوعنا ليس عادى

الموضوع يتكلم عن

استرجاع المنتدى المخترق

حماية المنتدى من الاختراق

مقدمة

الموضوع مقسم الى

3 اجزاء

1 - سبب اختراق موقعك

2 - استرجاع المنتدى المخترق

3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

4 - حل مشكلة الاستيل المخترق

5 - حماية المنتدى من الاختراق[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ندخل فى الموضوع الان

بسم الله الرحمن الرحيمـ

1 - هنتكلم عن سبب اختراق موقعك

دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ؟

الاجابة هى

عشان الهاكر يخترق موقعك

يبقى بحث عن ثلاث حاجات

1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

3 - بحث عن ثغرة فى موقعك ليخترقك منها

مثل

spacer_open

4 - اخترق السيرفر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

احنا دلوقتى عرفنا ازاى اخترق المنتدى[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

دلوقتى نتكلم على

2 - طريقة استرجاع المنتدى

اول حاجه اول لما موقعك يخترق

تروح للرابط ده

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/index.php

مع مرعاة تغير xxx لرابط موقعك

لو الموقع فتح معاك تمام من غير صفحة الاختراق

يبقى موقعك مش مخترقك

و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحل

1 - تروح لبرنامج الافتى بى ( FTP )

2 - وتدخل بيانات موقعك

ثم تروح للمسار ده

www/vb

وتبحث داخل مجلد vb

عن اى ملف اسمه

index.html

او

index.htm

طريقة حذف الملف

تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ولو انت دخلت و ما لقيت ملف

index.html

او

index.htm

يبقى هو اخترقك بثغرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بس محدش يخاف انا معاكم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اول حاجه

فى ثغرات كثير

منها

FormHome

spacer_open

والثغرتين دول [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اكثر ثغرتين للأختراق

ياعنى تلاقى معظم الاختراقات عن طريقهم

شرح استرجاع المنتدى المخترق بثغرةForumHome

اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome

هتلاقى نفسك تقدر تدخل لوحة الادارة عادى

الحل

1 - تروح لوحة ادارة المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]xxx.com/vb/admincp

مع مرعاة تغير xxx لرابط موقعك

2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

وتكتب فى مربع البحث ForumHome

ثم تضغط بحث

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

4 - تدخل لقالب ForumHome

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

5 - تنزل لأسفل القالب و تضغط على

استعادة

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

6 - مبروك عاليك استعادة المنتدى المخترق

بثغرة ForumHome

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان شرح استرجاع المنتدى المخترق بثغرة spacer_open

شرح استرجاع المنتدى المخترق بثغرة spacer_open

اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open

هتلاقى الاختراق بكل صفحات المنتدى

بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة

كود PHP:
UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("

") : ("

"))."' WHERE `template`.`title` ='spacer_open' ;

طريقه زراعه الامر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وكدا

انت رجعت المنتدى المخترق بثغرة spacer_open

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق

وانت مش عارف تدخل لوحة الادارة

تابعوا معى

شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة

الحل

انت دلوقتى منتداك اخترق

وقعدت تدور على موضوع لأسترجاع المنتدى

و كل الحلول لازم تدخل الوحة

وانت مش عارف تدخل اللوحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هتلاقيه بيقولك ان الباسورد غلط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وانت متأكد انه صح

الحل

تروح تزرع الامر ده

كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;

طريقة زرع الامر هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

راح يكون باسورد اللوحة الجديد: 0123654

ولو الحل ده ما نفع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

يبقى هو مخترق كامل موقعك

الحل بسيط جدا

ارفع ملفات النسخة من جديد

واعمل ترقية لنفس اصدار منتداك

وقول للهاكر

بــاى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

فى ناس بيتعمل استيلات مدفوعة

و اول لما الهاكر

يخترق المنتدى

يعملوا استعادة لقالب ForumHome

بس يتفاجئوا

ان المنتدى لسه مخترق

الحل

دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق

فى هاكرز بيخترق الاستيل عشان لسه مبتدأ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

انك ترفع ملف vbulletin-style.xml

من جديد

ملحوظة

هتلاقى الملف ده داخل مجلد install

وكدا تم الاسترجاع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان ندخل فى الجزء الرابع فى موضوعنا

الذى يتكلم عن حماية المنتدى من الاختراق

1 - تـأكد دائما ان جهازك ليس مخترق

2 - لا تعطى بيانات الافتى بى لأحد ابدا

3 - تأكد من حماية السيرفر

4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

الطريقة

1 - ادخل السى بانل / قواعد بيانات My Sql

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

انزل لأسفل الصفحة

هتلاقى خانة اسمها

( المستخدمون )

هتلاقى فيها يزور القاعدة

بجانبه علامة X

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

دوس عاليها

ثم اختار نعم

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبعدين اعمل يوزر جديد

واربطه بالقاعدة

الطريقة

فى الخانة الاولى

اكتب اسم المستخدم مثلا THE SN!PER

الخانة الثانية اكتب الباسورد

الخانة الثالثة اكتب الباسورد تانى

ودوس ان شاءالله

مثل الصور

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ثم تربط اليوزر بالقاعدة

الطريقة

انزل لخيار

( إضافة مستخدم إلى قاعدة البيانات )

ووفى الخانة الاولى

تختار اسم المستخدم الجديد

والخانة الثانية تختار القاعدة بيتاعت المنتدى

واخر حاجه تدوس اضافة

مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

فى السطر التالى

رمز PHP:

$config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';

رمز PHP:

$config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';

5 - حاول دائما

ان لا احد يكون عارف اسم القاعدة و اسم اليوزر

6 - تابع المواضيع ديه

[شرح] : [الجزء الأول] حماية منتديات vBulletin ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2 3 ... الصفحة الأخيرة)

[شرح] : [الجزء الثاني] حماية منتديات vBulletin ([ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1 2)

7 - اول لما يتم اختراق موقعك

بعد استرجاعه مباشرة

نزل جداول القاعدة و افحصها

و نزل مجلد WWW

و افحصه

عشان ممكن الى اخترقك هاكر محترق

وعمل حقن فى القاعدة

بس انت بردوا ناصح ههههه[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

انتهى الشرح

ارجوا ان اكون وفقت فى الشرح

مرحبا بك يا زائر نحن سعيدون جدا بتشريفك منتدانااملين الا تتردد فى انضمامك الينا ودعوة اصدقائك للتسجيل والمشاركه معناواهلا بك بيننا فى صرحنا المتواضع

اللهم انت ربى خلقتنى وانا عبدك وانا على عهدك ووعدك ما استطعت اعوذ بك من شر ما صنعت وابوء اليك بذنبى فاغفر لى انه لا يغفر الذنوب الا انت

طرق حماية المنتدى من الاختراق واسترجاع المنتدى المخترق