مـنـتـديـات إسـتـضـافـة أحـبـاب الـمـغـرب.كـووم
اسم العضوكلمة المرور
التسجيل
   
 


-> منتدى المساعدة و الدعم الـفـنـي

2012/3/21 12:10 حصريا الحل الشامل لأسترجاع المنتدى المخترق و طرق الحماية من الاختراق


الدعم العربي
المشاركات: 10
المواقع:
السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا ليس عادى

الموضوع يتكلم عن

استرجاع المنتدى المخترق

حماية المنتدى من الاختراق



<*>مقدمة




الموضوع مقسم الى

3 اجزاء


1 - سبب اختراق موقعك

2 - استرجاع المنتدى المخترق

3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

4 - حل مشكلة الاستيل المخترق

5 - حماية المنتدى من الاختراق

ندخل فى الموضوع الان


بسم الله الرحمن الرحيمـ






<*>1 - هنتكلم عن سبب اختراق موقعك



دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية ؟

الاجابة هى

عشان الهاكر يخترق موقعك

يبقى بحث عن ثلاث حاجات

1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

3 - بحث عن ثغرة فى موقعك ليخترقك منها

مثل

spacer_open

4 - اخترق السيرفر




احنا دلوقتى عرفنا ازاى اخترق المنتدى

دلوقتى نتكلم على



<*>2 - طريقة استرجاع المنتدى




اول حاجه اول لما موقعك يخترق

تروح للرابط ده

www.xxx.com/vb/index.php

مع مرعاة تغير xxx لرابط موقعك

لو الموقع فتح معاك تمام من غير صفحة الاختراق

يبقى موقعك مش مخترقك

و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر





<*>الحل


1 - تروح لبرنامج الافتى بى ( FTP )

2 - وتدخل بيانات موقعك

ثم تروح للمسار ده

www/vb

وتبحث داخل مجلد vb

عن اى ملف اسمه

index.html

او

index.htm

طريقة حذف الملف

تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


مثل الصورة





ولو انت دخلت و ما لقيت ملف

index.html

او

index.htm

يبقى هو اخترقك بثغرة


بس محدش يخاف انا معاكم

اول حاجه

فى ثغرات كثير

منها

FormHome

spacer_open

والثغرتين دول




اكثر ثغرتين للأختراق

ياعنى تلاقى معظم الاختراقات عن طريقهم




<*>شرح استرجاع المنتدى المخترق بثغرةForumHome




اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


الحل



1 - تروح لوحة ادارة المنتدى

www.xxx.com/vb/admincp

مع مرعاة تغير xxx لرابط موقعك


2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

مثل الصورة




3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

وتكتب فى مربع البحث ForumHome

ثم تضغط بحث

مثل الصورة




4 - تدخل لقالب ForumHome

مثل الصورة




5 - تنزل لأسفل القالب و تضغط على

استعادة

مثل الصورة



6 - مبروك عاليك استعادة المنتدى المخترق

بثغرة ForumHome



الان شرح استرجاع المنتدى المخترق بثغرة spacer_open




<*>شرح استرجاع المنتدى المخترق بثغرة spacer_open



اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


هتلاقى الاختراق بكل صفحات المنتدى

بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة


رمز PHP:
UPDATE `template` SET `template` = ' ".(($show<''old_explorer''>) ? (" \\" align=\\"center\\">
px 0px $stylevarpx\\"> ") : ("
; text-align:$stylevar\\">
px 0px $stylevarpx\\"> "))."'
WHERE `template`.`title` ='spacer_open' ;



طريقه زراعه الامر

بالصور طريقة زرع امر في قواعد البيانات



وكدا

انت رجعت المنتدى المخترق بثغرة spacer_open




الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق

وانت مش عارف تدخل لوحة الادارة

تابعوا معى





<*>شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة




الحل



انت دلوقتى منتداك اخترق

وقعدت تدور على موضوع لأسترجاع المنتدى


و كل الحلول لازم تدخل الوحة

وانت مش عارف تدخل اللوحة

هتلاقيه بيقولك ان الباسورد غلط

وانت متأكد انه صح

الحل

تروح تزرع الامر ده


رمز PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;






طريقة زرع الامر هنا
بالصور طريقة زرع امر في قواعد البيانات

راح يكون باسورد اللوحة الجديد: 0123654

ولو الحل ده ما نفع


يبقى هو مخترق كامل موقعك

الحل بسيط جدا

ارفع ملفات النسخة من جديد

واعمل ترقية لنفس اصدار منتداك

وقول للهاكر

بــاى





فى ناس بيتعمل استيلات مدفوعة

و اول لما الهاكر

يخترق المنتدى

يعملوا استعادة لقالب ForumHome

بس يتفاجئوا

ان المنتدى لسه مخترق

الحل





<*>دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق




فى هاكرز بيخترق الاستيل عشان لسه مبتدأ


انك ترفع ملف vbulletin-style.xml

من جديد

ملحوظة

هتلاقى الملف ده داخل مجلد install

وكدا تم الاسترجاع



الان ندخل فى الجزء الرابع فى موضوعنا

الذى يتكلم عن حماية المنتدى من الاختراق


1 - تـأكد دائما ان جهازك ليس مخترق

2 - لا تعطى بيانات الافتى بى لأحد ابدا

3 - تأكد من حماية السيرفر

4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

الطريقة


1 - ادخل السى بانل / قواعد بيانات My Sql





انزل لأسفل الصفحة

هتلاقى خانة اسمها

( المستخدمون )

هتلاقى فيها يزور القاعدة

بجانبه علامة X



دوس عاليها

ثم اختار نعم


مثل الصورة




وبعدين اعمل يوزر جديد

واربطه بالقاعدة

الطريقة


فى الخانة الاولى

اكتب اسم المستخدم مثلا THE SN!PER


الخانة الثانية اكتب الباسورد

الخانة الثالثة اكتب الباسورد تانى

ودوس ان شاءالله

مثل الصور




ثم تربط اليوزر بالقاعدة

الطريقة


انزل لخيار


( إضافة مستخدم إلى قاعدة البيانات )



ووفى الخانة الاولى

تختار اسم المستخدم الجديد

والخانة الثانية تختار القاعدة بيتاعت المنتدى

واخر حاجه تدوس اضافة

مثل الصورة





وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

فى السطر التالى


رمز PHP:
$config<'MasterServer'><'username'> = 'اكتب هنا اليوزر الجديد للقاعدة';


رمز PHP:
$config<'MasterServer'><'password'> = 'اكتب هنا الباسورد الجديد للقاعدة';


5 - حاول دائما

ان لا احد يكون عارف اسم القاعدة و اسم اليوزر



6 - تابع المواضيع ديه


<شرح> : <الجزء الأول> حماية منتديات vBulletin (123 ... الصفحة الأخيرة)

<شرح> : <الجزء الثاني> حماية منتديات vBulletin (12)


7 - اول لما يتم اختراق موقعك

بعد استرجاعه مباشرة

نزل جداول القاعدة و افحصها

و نزل مجلد WWW

و افحصه

عشان ممكن الى اخترقك هاكر محترق

وعمل حقن فى القاعدة

بس انت بردوا ناصح ههههه


انتهى الشرح

ارجوا ان اكون وفقت فى الشرح


جميع الحقوق محفوظة

THE SN!PER

TRAIDNT

جميع العرب


اى استفسار انا حاضر



واتمنى لكم موقع محصن و محمى من الاختراق


تحياتى


المصدر: منتديات عالم بلوجر

2012/3/21 12:14


alkl
المشاركات: 42
المواقع:
آولا-آخي-آلآف-ثي-بي-غير-مركب-بآلسضآفه

2012/3/21 14:9


الفيصل
المشاركات: 42
المواقع:
عليك ان تذكر المصدر ولانتسبة لك اخي هذا ماجود في منتدى لحد الاعضا انظر تاريخ مشاركة العضو وتاريخ مشاركتك

الموصوع الاصلي

http://please1chooseanotherone.koom.ma/montada/showthread.php?t=881




QUOTE=الدعم العربي;7691>
السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا ليس عادى

الموضوع يتكلم عن

استرجاع المنتدى المخترق

حماية المنتدى من الاختراق



<*>مقدمة




الموضوع مقسم الى

3 اجزاء


1 - سبب اختراق موقعك

2 - استرجاع المنتدى المخترق

3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة

4 - حل مشكلة الاستيل المخترق

5 - حماية المنتدى من الاختراق

ندخل فى الموضوع الان


بسم الله الرحمن الرحيمـ






<*>1 - هنتكلم عن سبب اختراق موقعك



دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية ؟

الاجابة هى

عشان الهاكر يخترق موقعك

يبقى بحث عن ثلاث حاجات

1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه

2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك

3 - بحث عن ثغرة فى موقعك ليخترقك منها

مثل

spacer_open

4 - اخترق السيرفر




احنا دلوقتى عرفنا ازاى اخترق المنتدى

دلوقتى نتكلم على



<*>2 - طريقة استرجاع المنتدى




اول حاجه اول لما موقعك يخترق

تروح للرابط ده

www.xxx.com/vb/index.php

مع مرعاة تغير xxx لرابط موقعك

لو الموقع فتح معاك تمام من غير صفحة الاختراق

يبقى موقعك مش مخترقك

و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر





<*>الحل


1 - تروح لبرنامج الافتى بى ( FTP )

2 - وتدخل بيانات موقعك

ثم تروح للمسار ده

www/vb

وتبحث داخل مجلد vb

عن اى ملف اسمه

index.html

او

index.htm

طريقة حذف الملف

تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete


مثل الصورة





ولو انت دخلت و ما لقيت ملف

index.html

او

index.htm

يبقى هو اخترقك بثغرة


بس محدش يخاف انا معاكم

اول حاجه

فى ثغرات كثير

منها

FormHome

spacer_open

والثغرتين دول




اكثر ثغرتين للأختراق

ياعنى تلاقى معظم الاختراقات عن طريقهم




<*>شرح استرجاع المنتدى المخترق بثغرةForumHome




اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome


هتلاقى نفسك تقدر تدخل لوحة الادارة عادى


الحل



1 - تروح لوحة ادارة المنتدى

www.xxx.com/vb/admincp

مع مرعاة تغير xxx لرابط موقعك


2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب

مثل الصورة




3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة

وتكتب فى مربع البحث ForumHome

ثم تضغط بحث

مثل الصورة




4 - تدخل لقالب ForumHome

مثل الصورة




5 - تنزل لأسفل القالب و تضغط على

استعادة

مثل الصورة



6 - مبروك عاليك استعادة المنتدى المخترق

بثغرة ForumHome



الان شرح استرجاع المنتدى المخترق بثغرة spacer_open




<*>شرح استرجاع المنتدى المخترق بثغرة spacer_open



اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open


هتلاقى الاختراق بكل صفحات المنتدى

بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول

و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة


رمز PHP:
UPDATE `template` SET `template` = ' ".(($show<''old_explorer''>) ? (" \\" align=\\"center\\">
px 0px $stylevarpx\\"> ") : ("
; text-align:$stylevar\\">
px 0px $stylevarpx\\"> "))."'
WHERE `template`.`title` ='spacer_open' ;



طريقه زراعه الامر

بالصور طريقة زرع امر في قواعد البيانات



وكدا

انت رجعت المنتدى المخترق بثغرة spacer_open




الان نتكلم فى الخطوة الثالثة من موضوعنا

لو منتداك اخترق

وانت مش عارف تدخل لوحة الادارة

تابعوا معى





<*>شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة




الحل



انت دلوقتى منتداك اخترق

وقعدت تدور على موضوع لأسترجاع المنتدى


و كل الحلول لازم تدخل الوحة

وانت مش عارف تدخل اللوحة

هتلاقيه بيقولك ان الباسورد غلط

وانت متأكد انه صح

الحل

تروح تزرع الامر ده


رمز PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;






طريقة زرع الامر هنا
بالصور طريقة زرع امر في قواعد البيانات

راح يكون باسورد اللوحة الجديد: 0123654

ولو الحل ده ما نفع


يبقى هو مخترق كامل موقعك

الحل بسيط جدا

ارفع ملفات النسخة من جديد

واعمل ترقية لنفس اصدار منتداك

وقول للهاكر

بــاى





فى ناس بيتعمل استيلات مدفوعة

و اول لما الهاكر

يخترق المنتدى

يعملوا استعادة لقالب ForumHome

بس يتفاجئوا

ان المنتدى لسه مخترق

الحل





<*>دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق




فى هاكرز بيخترق الاستيل عشان لسه مبتدأ


انك ترفع ملف vbulletin-style.xml

من جديد

ملحوظة

هتلاقى الملف ده داخل مجلد install

وكدا تم الاسترجاع



الان ندخل فى الجزء الرابع فى موضوعنا

الذى يتكلم عن حماية المنتدى من الاختراق


1 - تـأكد دائما ان جهازك ليس مخترق

2 - لا تعطى بيانات الافتى بى لأحد ابدا

3 - تأكد من حماية السيرفر

4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد

الطريقة


1 - ادخل السى بانل / قواعد بيانات My Sql





انزل لأسفل الصفحة

هتلاقى خانة اسمها

( المستخدمون )

هتلاقى فيها يزور القاعدة

بجانبه علامة X



دوس عاليها

ثم اختار نعم


مثل الصورة




وبعدين اعمل يوزر جديد

واربطه بالقاعدة

الطريقة


فى الخانة الاولى

اكتب اسم المستخدم مثلا THE SN!PER


الخانة الثانية اكتب الباسورد

الخانة الثالثة اكتب الباسورد تانى

ودوس ان شاءالله

مثل الصور




ثم تربط اليوزر بالقاعدة

الطريقة


انزل لخيار


( إضافة مستخدم إلى قاعدة البيانات )



ووفى الخانة الاولى

تختار اسم المستخدم الجديد

والخانة الثانية تختار القاعدة بيتاعت المنتدى

واخر حاجه تدوس اضافة

مثل الصورة





وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج

فى السطر التالى


رمز PHP:
$config<'MasterServer'><'username'> = 'اكتب هنا اليوزر الجديد للقاعدة';


رمز PHP:
$config<'MasterServer'><'password'> = 'اكتب هنا الباسورد الجديد للقاعدة';


5 - حاول دائما

ان لا احد يكون عارف اسم القاعدة و اسم اليوزر



6 - تابع المواضيع ديه


<شرح> : <الجزء الأول> حماية منتديات vBulletin (123 ... الصفحة الأخيرة)

<شرح> : <الجزء الثاني> حماية منتديات vBulletin (12)


7 - اول لما يتم اختراق موقعك

بعد استرجاعه مباشرة

نزل جداول القاعدة و افحصها

و نزل مجلد WWW

و افحصه

عشان ممكن الى اخترقك هاكر محترق

وعمل حقن فى القاعدة

بس انت بردوا ناصح ههههه


انتهى الشرح

ارجوا ان اكون وفقت فى الشرح


جميع الحقوق محفوظة

THE SN!PER

TRAIDNT

جميع العرب


اى استفسار انا حاضر



واتمنى لكم موقع محصن و محمى من الاختراق


تحياتى


المصدر: منتديات عالم بلوجر

2012/5/18 0:37 الهاكر اللى مالى الدنيا


elmodhesh
المشاركات: 9
المواقع:
ماتاخد تعملهولى انت اصل الواد اللى انا موصل منه نت قافل المواقع الاباحية والمواقع دى قافلة معاها مواقع تانية كتير فا انا مش عارف اشتغل بصراحة خد كل معلوماتى واعمله واى حاجة تعوزها راسلنى على الياهو
mogamoga52@yahoo.com
او الفيس بوك

mogamoga52@yahoo.com

اتفضل ده رابط المنتدى
http://elmodhesh.koom.ma/montada/
الاسم المدهش الباسورد 0166368146
اى حاجة تانية تعوزها كلمنى على الاميلات اللى فوق
واكون مديون لك وشاكر لك بجد انا كل اللى يهمنى ان المنتدى عليه حاجات خاصة

2012/5/18 0:45 الهاكر اللى مالى الدنيا


elmodhesh
المشاركات: 9
المواقع:
انا لقيت طريقة كدا من دماغى
دخلت على الاستضافة نفسها وروحت مغير الباسورد ودخل فى المنتدى وهشوف كدا اكمل الخطوات دى علشان احميه من الهكر منهم لله اشوف فيهم يوم ناس عايشة لاذية الناس وخلاص كدا

2012/5/18 1:43 الهاكر اللى مالى الدنيا


elmodhesh
المشاركات: 9
المواقع:
بس لاسف انا بدخل عادى انما الشخص المخترق مازال يدخل مستمر وهو مش مسجل عندى ولا شايف له اى بيانات
وعامل اسمه
hackeR ArABy
ارجوك شوف طريقة بسرعة لانه قافل الاقسام وكاتب برا كلام وحش


   
 
الإدارة
استضافة المغرب.كووم © ربيع الأول 1431 ©