استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
+5
mustafa annoos
sma
ابو ليل
دمي ولا دمعة امي
الجنرال
9 مشترك
- الجنرالفارس خبير
عدد المساهمات : 1904
العمر : 39
استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
2010-09-09, 5:39 pm
استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ معـ عالمـ الفي بي و في بي ايجي
google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad); ـالسلامـ عليكمـ ـو رحمة الله ـوبركاته
استرجاع المنتدى المخترق ـو حماية المنتدى من الاختراق
تم تقسيم هذا الدرس الى خمسة نقاط اساسيه و تم دعم الشرح بصور حتى يتيسرعلى قاريء الشرح الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جلأن أستطع تقديم هذا الشرح إليكم بصورة مقبوله و واضحه لكم جميعا ً
أساسيات الموضوع :
1- سبب اختراق موقعك
2- استرجاع المنتدى المخترق
3- استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى من الاختراق
1- سبب اختراق موقعك
لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث اشياء :
1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر
احنا دلوقتى عرفنا ازاى اخترق المنتدى دلوقتى نتكلم على
2- طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.d om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....
الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة
ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open
و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما
شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
www.d o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :
3- تدخل لقالب ForumHome
مثل الصورة
5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة
مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
[LEFT] UPDATE `template` SET `template` = '<!--open content container --> ".(($show[''old_explorer'']) ? ("<table cellpadding=\"0\" cellspacing=\"0\" border=\"0\"width=\"$stylevar[outertablewidth]\"align=\"center\"><tr><td class=\"page\"style=\"padding:0px $stylevar[spacersize]px 0px$stylevar[spacersize]px\"> ") : (" <div align=\"center\"><div class=\"page\" style=\"width:$stylevar[outerdivwidth];text-align:$stylevar\"> <div style=\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\"> "))."'
WHERE `template`.`title` ='spacer_open' ;
انت رجعت المنتدى المخترق بثغرة spacer_open
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟
الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا
ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك
فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس المفاجأه أن المنتدى لسه مخترق !!!
الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق
فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف vbulletin-style.xml من جديد
و بهذا قد تم الاسترجاع
الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق
1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة وافحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عملحقن فى القاعده
بكده نكون إنتهينا من الدرس كاملا ً
أتمنى أن أكون قد وفقت في تقديم الشرح اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني
م
ن
ق
و
ل
استرجاع المنتدى المخترق ـو حماية المنتدى من الاختراق
تم تقسيم هذا الدرس الى خمسة نقاط اساسيه و تم دعم الشرح بصور حتى يتيسرعلى قاريء الشرح الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جلأن أستطع تقديم هذا الشرح إليكم بصورة مقبوله و واضحه لكم جميعا ً
أساسيات الموضوع :
1- سبب اختراق موقعك
2- استرجاع المنتدى المخترق
3- استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى من الاختراق
1- سبب اختراق موقعك
لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث اشياء :
1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر
احنا دلوقتى عرفنا ازاى اخترق المنتدى دلوقتى نتكلم على
2- طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.d om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....
الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة
ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open
و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما
شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
www.d o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :
3- تدخل لقالب ForumHome
مثل الصورة
5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة
مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
[LEFT] UPDATE `template` SET `template` = '<!--open content container --> ".(($show[''old_explorer'']) ? ("<table cellpadding=\"0\" cellspacing=\"0\" border=\"0\"width=\"$stylevar[outertablewidth]\"align=\"center\"><tr><td class=\"page\"style=\"padding:0px $stylevar[spacersize]px 0px$stylevar[spacersize]px\"> ") : (" <div align=\"center\"><div class=\"page\" style=\"width:$stylevar[outerdivwidth];text-align:$stylevar\"> <div style=\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\"> "))."'
WHERE `template`.`title` ='spacer_open' ;
انت رجعت المنتدى المخترق بثغرة spacer_open
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟
الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا
ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك
فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس المفاجأه أن المنتدى لسه مخترق !!!
الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق
فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف vbulletin-style.xml من جديد
و بهذا قد تم الاسترجاع
الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق
1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة وافحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عملحقن فى القاعده
بكده نكون إنتهينا من الدرس كاملا ً
أتمنى أن أكون قد وفقت في تقديم الشرح اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني
م
ن
ق
و
ل
رد: استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
2010-09-15, 5:22 am
يسلمووووووووو على الموووووضووووووع
- الجنرالفارس خبير
عدد المساهمات : 1904
العمر : 39
رد: استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
2010-09-17, 4:45 pm
اهلا اخي
- الجنرالفارس خبير
عدد المساهمات : 1904
العمر : 39
رد: استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
2010-09-30, 3:22 pm
اهلا اخي
- smaعضو مؤسس
عدد المساهمات : 4300
رد: استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ
2010-11-08, 9:24 am
شرح رائع شكرا لك
- حصريا على الفرسان وبس طريق استعادة منتداك بعد الهكر ( لأحلى منتدى)
- هل يمكن استعادة المواضيع المحذوفة من بلوجر
- ستايل المودة المحول من الفي بي لعيون احلى منتدى من منتدى ديزادهوست....حصري على منتدى ديزاد هوست
- تفاصيل التصميم استايل المقدم من منتدى دعم الجزائري لمنتديات احلى منتدى الجز....حصري على منتدى ديزاد هوست
- تفاصيل التصميم استايل المقدم من منتدى دعم الجزائري لمنتديات احلى منتدى الجز....حصري على منتدى ديزاد هوست
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى