استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ

2010-09-09, 5:39 pm

استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ معـ عالمـ الفي بي و في بي ايجي

google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);
ـالسلامـ عليكمـ ـو رحمة الله ـوبركاته

استرجاع المنتدى المخترق ـو حماية المنتدى من الاختراق

تم تقسيم هذا الدرس الى خمسة نقاط اساسيه و تم دعم الشرح بصور حتى يتيسرعلى قاريء الشرح الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جلأن أستطع تقديم هذا الشرح إليكم بصورة مقبوله و واضحه لكم جميعا ً

أساسيات الموضوع :

1- سبب اختراق موقعك
2- استرجاع المنتدى المخترق
3- استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى من الاختراق

1- سبب اختراق موقعك

لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث اشياء :

1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر

احنا دلوقتى عرفنا ازاى اخترق المنتدى دلوقتى نتكلم على
2- طريقة استرجاع المنتدى

اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.d om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....

الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة

ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open

و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما

شرح استرجاع المنتدى المخترق بثغرةForumHome

اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
www.d o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :

3- تدخل لقالب ForumHome
مثل الصورة

5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة

مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome

الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open

هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة

كود PHP:
[LEFT] UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("<table cellpadding=\"0\" cellspacing=\"0\" border=\"0\"width=\"$stylevar[outertablewidth]\"align=\"center\"><tr><td class=\"page\"style=\"padding:0px $stylevar[spacersize]px 0px$stylevar[spacersize]px\"> ") : (" <div align=\"center\"><div class=\"page\" style=\"width:$stylevar[outerdivwidth];text-align:$stylevar\"> <div style=\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\"> "))."'
WHERE `template`.`title` ='spacer_open' ;

انت رجعت المنتدى المخترق بثغرة spacer_open

الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟

الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح

الحل

تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;

بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا

ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك

فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس المفاجأه أن المنتدى لسه مخترق !!!

الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق

فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف vbulletin-style.xml من جديد

و بهذا قد تم الاسترجاع

الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق

1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة وافحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عملحقن فى القاعده

بكده نكون إنتهينا من الدرس كاملا ً

أتمنى أن أكون قد وفقت في تقديم الشرح اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني

م
ن
ق
و
ل