 |  |
| ||||||
| مطور دروس وشروحات vbulletin :: يختص بدروس وشروحات المنتديات وكيفية التعامل معها . |
  |
| | روابط اخرى للموضوع | أدوات الموضوع | طريقة عرض الموضوع |
01-04-2010
| رقم المشاركة : [1 (permalink)] | ||
| .: مطور جديد :. 
| السلام عليكم ورحمة الله وبركاته اليوم موضوعنا ليس عادى الموضوع يتكلم عن استرجاع المنتدى المخترق حماية المنتدى من الاختراق
الموضوع مقسم الى 3 اجزاء 1 - سبب اختراق موقعك 2 - استرجاع المنتدى المخترق 3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة 4 - حل مشكلة الاستيل المخترق 5 - حماية المنتدى من الاختراق  ندخل فى الموضوع الان بسم الله الرحمن الرحيمـ
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية  ؟الاجابة هى عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث حاجات 1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه 2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك 3 - بحث عن ثغرة فى موقعك ليخترقك منها مثل spacer_open 4 - اخترق السيرفر احنا دلوقتى عرفنا ازاى اخترق المنتدى  دلوقتى نتكلم على
اول حاجه اول لما موقعك يخترق تروح للرابط ده www.xxx.com/vb/index.php مع مرعاة تغير xxx لرابط موقعك لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر 
2 - وتدخل بيانات موقعك ثم تروح للمسار ده www/vb وتبحث داخل مجلد vb عن اى ملف اسمه index.html او index.htm طريقة حذف الملف تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete مثل الصورة  ولو انت دخلت و ما لقيت ملف index.html او index.htm يبقى هو اخترقك بثغرة بس محدش يخاف انا معاكم  اول حاجه فى ثغرات كثير منها FormHome spacer_open والثغرتين دول  اكثر ثغرتين للأختراق ياعنى تلاقى معظم الاختراقات عن طريقهم اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome هتلاقى نفسك تقدر تدخل لوحة الادارة عادى الحل 1 - تروح لوحة ادارة المنتدى www.xxx.com/vb/admincp مع مرعاة تغير xxx لرابط موقعك 2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب مثل الصورة  3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة وتكتب فى مربع البحث ForumHome ثم تضغط بحث مثل الصورة  4 - تدخل لقالب ForumHome مثل الصورة  5 - تنزل لأسفل القالب و تضغط على استعادة مثل الصورة  6 - مبروك عاليك استعادة المنتدى المخترق بثغرة ForumHome الان شرح استرجاع المنتدى المخترق بثغرة spacer_open اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق الحل ازرع الامر التالى فى القاعدة رمز PHP: [LEFT] UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar \\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ; طريقه زراعه الامر http://www.traidnt.net/vb/showthread.php?t=1226004 وكدا انت رجعت المنتدى المخترق بثغرة spacer_open الان نتكلم فى الخطوة الثالثة من موضوعنا لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة تابعوا معى الحل انت دلوقتى منتداك اخترق وقعدت تدور على موضوع لأسترجاع المنتدى و كل الحلول لازم تدخل الوحة وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح الحل تروح تزرع الامر ده رمز PHP: UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ; طريقة زرع الامر هنا http://www.traidnt.net/vb/showthread.php?t=1226004 راح يكون باسورد اللوحة الجديد: 0123654 ولو الحل ده ما نفع يبقى هو مخترق كامل موقعك الحل بسيط جدا ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك وقول للهاكر بــاى فى ناس بيتعمل استيلات مدفوعة و اول لما الهاكر يخترق المنتدى يعملوا استعادة لقالب ForumHome بس يتفاجئوا ان المنتدى لسه مخترق الحل
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ انك ترفع ملف vbulletin-style.xml من جديد ملحوظة هتلاقى الملف ده داخل مجلد install وكدا تم الاسترجاع الان ندخل فى الجزء الرابع فى موضوعنا الذى يتكلم عن حماية المنتدى من الاختراق 1 - تـأكد دائما ان جهازك ليس مخترق 2 - لا تعطى بيانات الافتى بى لأحد ابدا 3 - تأكد من حماية السيرفر 4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد الطريقة 1 - ادخل السى بانل / قواعد بيانات My Sql  انزل لأسفل الصفحة هتلاقى خانة اسمها ( المستخدمون ) هتلاقى فيها يزور القاعدة بجانبه علامة X  دوس عاليها ثم اختار نعم مثل الصورة  وبعدين اعمل يوزر جديد واربطه بالقاعدة الطريقة فى الخانة الاولى اكتب اسم المستخدم مثلا THE SN!PER الخانة الثانية اكتب الباسورد الخانة الثالثة اكتب الباسورد تانى ودوس ان شاءالله مثل الصور  ثم تربط اليوزر بالقاعدة الطريقة انزل لخيار ( إضافة مستخدم إلى قاعدة البيانات ) ووفى الخانة الاولى تختار اسم المستخدم الجديد والخانة الثانية تختار القاعدة بيتاعت المنتدى واخر حاجه تدوس اضافة مثل الصورة  وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج فى السطر التالى رمز PHP: $config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة'; رمز PHP: $config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة'; 5 - حاول دائما ان لا احد يكون عارف اسم القاعدة و اسم اليوزر 6 - تابع المواضيع ديه [شرح] : [الجزء الأول] حماية منتديات vBulletin (  1 2 3 ... الصفحة الأخيرة)[شرح] : [الجزء الثاني] حماية منتديات vBulletin ( 1 2)7 - اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWW و افحصه عشان ممكن الى اخترقك هاكر محترق وعمل حقن فى القاعدة بس انت بردوا ناصح ههههه انتهى الشرح ارجوا ان اكون وفقت فى الشرح جميع الحقوق محفوظة THE SN!PER TRAIDNT جميع العرب اى استفسار انا حاضر واتمنى لكم موقع محصن و محمى من الاختراق تحياتى المصدر: معهد مطور فى بى - من قسم: مطور دروس وشروحات vbulletin pwvdh hgpg hgahlg gHsjv[hu hglkj]n hglojvr , 'vr hgplhdm lk hghojvhr hglojvr hglkj]n hghojvhr hgpg hgplhdm hgahlg | ||
  |
| |
| مواقع النشر (المفضلة) |
| الكلمات الدليلية (Tags - تاق ) |
| لأسترجاع , المخترق , المنتدى , الاختراق , الحل , الحماية , الشامل , حصريا |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
المواضيع المتشابهه لموضوع: حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق | ||||
| الموضوع | كاتب الموضوع | المعهد | مشاركات | آخر رد |
| الحل النهائي لمشكلة الاختراق المنتدى | سلطان الوايلي | مطور دروس وشروحات vbulletin | 5 | 08-02-2011 01:09 PM |
| [Template] : !@!@! الحل الشامل والنهائي لمشكلة التواقيع الكبيرة والمزعجة ((( وبخطوتين | ابن القدس | مطور تطوير منتديـــــvb3.8.xــات | 0 | 10-12-2008 11:20 PM |
| [Template] : !@!@! الحل الشامل والنهائي لمشكلة التواقيع الكبيرة والمزعجة ((( وبخطوتين | ابن القدس | أرشيف تطوير منتديـــــvb3.6.xــات | 0 | 10-12-2008 11:20 PM |
| زهقت من الاختراق او ان موقعك بطئ بسبب المستضيف ؟ الحل هنا >>> | eg2h.com | مطور عروض شركات الاستضافه | 2 | 26-11-2008 07:24 PM |
| تقرير الحل الشامل لمشاكل الصوت ((( | عيون العرب | مطور البرامج و الشروحات | 0 | 12-09-2008 12:36 PM |
حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق 
العرض العادي
