وحـThuGـش
10-03-2010, 09:07 PM
السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا ليس عادى
الموضوع يتكلم عن
استرجاع المنتدى المخترق
حماية المنتدى من الاختراق
مقدمة
الموضوع مقسم الى
3 اجزاء
1 - سبب اختراق موقعك
2 - استرجاع المنتدى المخترق
3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4 - حل مشكلة الاستيل المخترق
5 - حماية المنتدى من الاختراقhttp://img140.imageshack.us/img140/6824/88464589.gif
ندخل فى الموضوع الان
بسم الله الرحمن الرحيمـ
1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حمايةhttp://traidnt.net/vb/images/smilies/no.gif ؟
الاجابة هى
عشان الهاكر يخترق موقعك
يبقى بحث عن ثلاث حاجات
1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3 - بحث عن ثغرة فى موقعك ليخترقك منها
مثل
spacer_open
4 - اخترق السيرفر
http://img140.imageshack.us/img140/6824/88464589.gif
احنا دلوقتى عرفنا ازاى اخترق المنتدىhttp://traidnt.net/vb/images/smilies/tears.gif
دلوقتى نتكلم على
2 - طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق
تروح للرابط ده
www.xxx (http://www.%3cfont%20color=%22red%22%3exxx%3c/font%3E).com/vb/index.php
مع مرعاة تغير xxx لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق
يبقى موقعك مش مخترقك
و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكرhttp://traidnt.net/vb/images/smilies/cupidarrow.gif
الحل
1 - تروح لبرنامج الافتى بى ( FTP )
2 - وتدخل بيانات موقعك
ثم تروح للمسار ده
www/vb
وتبحث داخل مجلد vb
عن اى ملف اسمه
index.html
او
index.htm
طريقة حذف الملف
تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete
مثل الصورة
http://upload.traidnt.net/upfiles/kHv29623.jpg
ولو انت دخلت و ما لقيت ملف
index.html
او
index.htm
يبقى هو اخترقك بثغرة http://traidnt.net/vb/images/smilies/tears.gif
بس محدش يخاف انا معاكم http://traidnt.net/vb/images/smilies/shiny01.gif
اول حاجه
فى ثغرات كثير
منها
FormHome
spacer_open
والثغرتين دول http://traidnt.net/vb/images/smilies/icon30.gif
اكثر ثغرتين للأختراق
ياعنى تلاقى معظم الاختراقات عن طريقهم
شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
هتلاقى نفسك تقدر تدخل لوحة الادارة عادى
الحل
1 - تروح لوحة ادارة المنتدى
www.xxx (http://www.%3cfont%20color=%22red%22%3exxx%3c/font%3E).com/vb/admincp
مع مرعاة تغير xxx لرابط موقعك
2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب
مثل الصورة
http://upload.traidnt.net/upfiles/adY30297.jpg
3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث
مثل الصورة
http://upload.traidnt.net/upfiles/AQL30490.jpg
4 - تدخل لقالب ForumHome
مثل الصورة
http://upload.traidnt.net/upfiles/onV30694.jpg
5 - تنزل لأسفل القالب و تضغط على
استعادة
مثل الصورة
http://upload.traidnt.net/upfiles/fGd30847.jpg
6 - مبروك عاليك استعادة المنتدى المخترق
بثغرة ForumHome
http://img140.imageshack.us/img140/6824/88464589.gif
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى
بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول
و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar
\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
http://www.traidnt.net/vb/showthread.php?t=1226004 (http://www.traidnt.net/vb/showthread.php?t=1226004)
وكدا
انت رجعت المنتدى المخترق بثغرة spacer_open
http://img140.imageshack.us/img140/6824/88464589.gif
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق
وانت مش عارف تدخل لوحة الادارة
تابعوا معى
شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل
انت دلوقتى منتداك اخترق
وقعدت تدور على موضوع لأسترجاع المنتدى
و كل الحلول لازم تدخل الوحة
وانت مش عارف تدخل اللوحة http://traidnt.net/vb/images/smilies/tears.gif
هتلاقيه بيقولك ان الباسورد غلط http://traidnt.net/vb/images/smilies/tears.gif
وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
طريقة زرع الامر هنا
http://www.traidnt.net/vb/showthread.php?t=1226004 (http://www.traidnt.net/vb/showthread.php?t=1226004)
راح يكون باسورد اللوحة الجديد: 0123654
ولو الحل ده ما نفع http://traidnt.net/vb/images/smilies/no.gif
يبقى هو مخترق كامل موقعك
الحل بسيط جدا
ارفع ملفات النسخة من جديد
واعمل ترقية لنفس اصدار منتداك
وقول للهاكر
بــاى http://traidnt.net/vb/images/smilies/cupidarrow.gif
http://img140.imageshack.us/img140/6824/88464589.gif
فى ناس بيتعمل استيلات مدفوعة
و اول لما الهاكر
يخترق المنتدى
يعملوا استعادة لقالب ForumHome
بس يتفاجئوا
ان المنتدى لسه مخترق
الحل
دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ http://traidnt.net/vb/images/smilies/cupidarrow.gif
انك ترفع ملف vbulletin-style.xml
من جديد
ملحوظة
هتلاقى الملف ده داخل مجلد install
وكدا تم الاسترجاع
http://img140.imageshack.us/img140/6824/88464589.gif
الان ندخل فى الجزء الرابع فى موضوعنا
الذى يتكلم عن حماية المنتدى من الاختراق
1 - تـأكد دائما ان جهازك ليس مخترق
2 - لا تعطى بيانات الافتى بى لأحد ابدا
3 - تأكد من حماية السيرفر
4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
الطريقة
1 - ادخل السى بانل / قواعد بيانات My Sql
http://upload.traidnt.net/upfiles/PAk31609.jpg
انزل لأسفل الصفحة
هتلاقى خانة اسمها
( المستخدمون )
هتلاقى فيها يزور القاعدة
بجانبه علامة X
http://upload.traidnt.net/upfiles/c6F31744.jpg
دوس عاليها
ثم اختار نعم
مثل الصورة
http://upload.traidnt.net/upfiles/ySk31829.jpg
وبعدين اعمل يوزر جديد
واربطه بالقاعدة
الطريقة
فى الخانة الاولى
اكتب اسم المستخدم مثلا THE SN!PER
الخانة الثانية اكتب الباسورد
الخانة الثالثة اكتب الباسورد تانى
ودوس ان شاءالله
مثل الصور
http://upload.traidnt.net/upfiles/hnB32106.jpg
ثم تربط اليوزر بالقاعدة
الطريقة
انزل لخيار
( إضافة مستخدم إلى قاعدة البيانات )
ووفى الخانة الاولى
تختار اسم المستخدم الجديد
والخانة الثانية تختار القاعدة بيتاعت المنتدى
واخر حاجه تدوس اضافة
مثل الصورة
http://upload.traidnt.net/upfiles/dK832233.jpg
وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج
فى السطر التالى
كود PHP:
[LEFT]$config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
كود PHP:
$config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';
- حاول دائما
ان لا احد يكون عارف اسم القاعدة و اسم اليوزر
6 - تابع المواضيع ديه
[شرح] : [الجزء الأول] حماية منتديات vBulletin (http://traidnt.net/vb/showthread.php?t=1494571&highlight=SN%21PER) (http://traidnt.net/vb/AGT04/misc/multipage.gif 1 (http://traidnt.net/vb/showthread.php?t=1494571&highlight=SN%21PER) 2 (http://traidnt.net/vb/showthread.php?t=1494571&page=2&highlight=SN%21PER) 3 (http://traidnt.net/vb/showthread.php?t=1494571&page=3&highlight=SN%21PER) ... الصفحة الأخيرة (http://traidnt.net/vb/showthread.php?t=1494571&page=5&highlight=SN%21PER))
[شرح] : [الجزء الثاني] حماية منتديات vBulletin (http://traidnt.net/vb/showthread.php?t=1494809) (http://traidnt.net/vb/AGT04/misc/multipage.gif 1 (http://traidnt.net/vb/showthread.php?t=1494809) 2 (http://traidnt.net/vb/showthread.php?t=1494809&page=2))
7 - اول لما يتم اختراق موقعك
بعد استرجاعه مباشرة
نزل جداول القاعدة و افحصها
و نزل مجلد WWW
و افحصه
عشان ممكن الى اخترقك هاكر محترق
وعمل حقن فى القاعدة
بس انت بردوا ناصح هههههhttp://traidnt.net/vb/images/smilies/shiny01.gif
انتهى الشرح
ارجوا ان اكون وفقت فى الشرح
جميع الحقوق محفوظة
THE SN!PER
TRAIDNT
جميع العرب
اى استفسار انا حاضر
واتمنى لكم موقع محصن و محمى من الاختراق
تحياتى
اليوم موضوعنا ليس عادى
الموضوع يتكلم عن
استرجاع المنتدى المخترق
حماية المنتدى من الاختراق
مقدمة
الموضوع مقسم الى
3 اجزاء
1 - سبب اختراق موقعك
2 - استرجاع المنتدى المخترق
3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4 - حل مشكلة الاستيل المخترق
5 - حماية المنتدى من الاختراقhttp://img140.imageshack.us/img140/6824/88464589.gif
ندخل فى الموضوع الان
بسم الله الرحمن الرحيمـ
1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حمايةhttp://traidnt.net/vb/images/smilies/no.gif ؟
الاجابة هى
عشان الهاكر يخترق موقعك
يبقى بحث عن ثلاث حاجات
1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3 - بحث عن ثغرة فى موقعك ليخترقك منها
مثل
spacer_open
4 - اخترق السيرفر
http://img140.imageshack.us/img140/6824/88464589.gif
احنا دلوقتى عرفنا ازاى اخترق المنتدىhttp://traidnt.net/vb/images/smilies/tears.gif
دلوقتى نتكلم على
2 - طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق
تروح للرابط ده
www.xxx (http://www.%3cfont%20color=%22red%22%3exxx%3c/font%3E).com/vb/index.php
مع مرعاة تغير xxx لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق
يبقى موقعك مش مخترقك
و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكرhttp://traidnt.net/vb/images/smilies/cupidarrow.gif
الحل
1 - تروح لبرنامج الافتى بى ( FTP )
2 - وتدخل بيانات موقعك
ثم تروح للمسار ده
www/vb
وتبحث داخل مجلد vb
عن اى ملف اسمه
index.html
او
index.htm
طريقة حذف الملف
تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete
مثل الصورة
http://upload.traidnt.net/upfiles/kHv29623.jpg
ولو انت دخلت و ما لقيت ملف
index.html
او
index.htm
يبقى هو اخترقك بثغرة http://traidnt.net/vb/images/smilies/tears.gif
بس محدش يخاف انا معاكم http://traidnt.net/vb/images/smilies/shiny01.gif
اول حاجه
فى ثغرات كثير
منها
FormHome
spacer_open
والثغرتين دول http://traidnt.net/vb/images/smilies/icon30.gif
اكثر ثغرتين للأختراق
ياعنى تلاقى معظم الاختراقات عن طريقهم
شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
هتلاقى نفسك تقدر تدخل لوحة الادارة عادى
الحل
1 - تروح لوحة ادارة المنتدى
www.xxx (http://www.%3cfont%20color=%22red%22%3exxx%3c/font%3E).com/vb/admincp
مع مرعاة تغير xxx لرابط موقعك
2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب
مثل الصورة
http://upload.traidnt.net/upfiles/adY30297.jpg
3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث
مثل الصورة
http://upload.traidnt.net/upfiles/AQL30490.jpg
4 - تدخل لقالب ForumHome
مثل الصورة
http://upload.traidnt.net/upfiles/onV30694.jpg
5 - تنزل لأسفل القالب و تضغط على
استعادة
مثل الصورة
http://upload.traidnt.net/upfiles/fGd30847.jpg
6 - مبروك عاليك استعادة المنتدى المخترق
بثغرة ForumHome
http://img140.imageshack.us/img140/6824/88464589.gif
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى
بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول
و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar
\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
http://www.traidnt.net/vb/showthread.php?t=1226004 (http://www.traidnt.net/vb/showthread.php?t=1226004)
وكدا
انت رجعت المنتدى المخترق بثغرة spacer_open
http://img140.imageshack.us/img140/6824/88464589.gif
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق
وانت مش عارف تدخل لوحة الادارة
تابعوا معى
شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل
انت دلوقتى منتداك اخترق
وقعدت تدور على موضوع لأسترجاع المنتدى
و كل الحلول لازم تدخل الوحة
وانت مش عارف تدخل اللوحة http://traidnt.net/vb/images/smilies/tears.gif
هتلاقيه بيقولك ان الباسورد غلط http://traidnt.net/vb/images/smilies/tears.gif
وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
طريقة زرع الامر هنا
http://www.traidnt.net/vb/showthread.php?t=1226004 (http://www.traidnt.net/vb/showthread.php?t=1226004)
راح يكون باسورد اللوحة الجديد: 0123654
ولو الحل ده ما نفع http://traidnt.net/vb/images/smilies/no.gif
يبقى هو مخترق كامل موقعك
الحل بسيط جدا
ارفع ملفات النسخة من جديد
واعمل ترقية لنفس اصدار منتداك
وقول للهاكر
بــاى http://traidnt.net/vb/images/smilies/cupidarrow.gif
http://img140.imageshack.us/img140/6824/88464589.gif
فى ناس بيتعمل استيلات مدفوعة
و اول لما الهاكر
يخترق المنتدى
يعملوا استعادة لقالب ForumHome
بس يتفاجئوا
ان المنتدى لسه مخترق
الحل
دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ http://traidnt.net/vb/images/smilies/cupidarrow.gif
انك ترفع ملف vbulletin-style.xml
من جديد
ملحوظة
هتلاقى الملف ده داخل مجلد install
وكدا تم الاسترجاع
http://img140.imageshack.us/img140/6824/88464589.gif
الان ندخل فى الجزء الرابع فى موضوعنا
الذى يتكلم عن حماية المنتدى من الاختراق
1 - تـأكد دائما ان جهازك ليس مخترق
2 - لا تعطى بيانات الافتى بى لأحد ابدا
3 - تأكد من حماية السيرفر
4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
الطريقة
1 - ادخل السى بانل / قواعد بيانات My Sql
http://upload.traidnt.net/upfiles/PAk31609.jpg
انزل لأسفل الصفحة
هتلاقى خانة اسمها
( المستخدمون )
هتلاقى فيها يزور القاعدة
بجانبه علامة X
http://upload.traidnt.net/upfiles/c6F31744.jpg
دوس عاليها
ثم اختار نعم
مثل الصورة
http://upload.traidnt.net/upfiles/ySk31829.jpg
وبعدين اعمل يوزر جديد
واربطه بالقاعدة
الطريقة
فى الخانة الاولى
اكتب اسم المستخدم مثلا THE SN!PER
الخانة الثانية اكتب الباسورد
الخانة الثالثة اكتب الباسورد تانى
ودوس ان شاءالله
مثل الصور
http://upload.traidnt.net/upfiles/hnB32106.jpg
ثم تربط اليوزر بالقاعدة
الطريقة
انزل لخيار
( إضافة مستخدم إلى قاعدة البيانات )
ووفى الخانة الاولى
تختار اسم المستخدم الجديد
والخانة الثانية تختار القاعدة بيتاعت المنتدى
واخر حاجه تدوس اضافة
مثل الصورة
http://upload.traidnt.net/upfiles/dK832233.jpg
وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج
فى السطر التالى
كود PHP:
[LEFT]$config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
كود PHP:
$config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';
- حاول دائما
ان لا احد يكون عارف اسم القاعدة و اسم اليوزر
6 - تابع المواضيع ديه
[شرح] : [الجزء الأول] حماية منتديات vBulletin (http://traidnt.net/vb/showthread.php?t=1494571&highlight=SN%21PER) (http://traidnt.net/vb/AGT04/misc/multipage.gif 1 (http://traidnt.net/vb/showthread.php?t=1494571&highlight=SN%21PER) 2 (http://traidnt.net/vb/showthread.php?t=1494571&page=2&highlight=SN%21PER) 3 (http://traidnt.net/vb/showthread.php?t=1494571&page=3&highlight=SN%21PER) ... الصفحة الأخيرة (http://traidnt.net/vb/showthread.php?t=1494571&page=5&highlight=SN%21PER))
[شرح] : [الجزء الثاني] حماية منتديات vBulletin (http://traidnt.net/vb/showthread.php?t=1494809) (http://traidnt.net/vb/AGT04/misc/multipage.gif 1 (http://traidnt.net/vb/showthread.php?t=1494809) 2 (http://traidnt.net/vb/showthread.php?t=1494809&page=2))
7 - اول لما يتم اختراق موقعك
بعد استرجاعه مباشرة
نزل جداول القاعدة و افحصها
و نزل مجلد WWW
و افحصه
عشان ممكن الى اخترقك هاكر محترق
وعمل حقن فى القاعدة
بس انت بردوا ناصح هههههhttp://traidnt.net/vb/images/smilies/shiny01.gif
انتهى الشرح
ارجوا ان اكون وفقت فى الشرح
جميع الحقوق محفوظة
THE SN!PER
TRAIDNT
جميع العرب
اى استفسار انا حاضر
واتمنى لكم موقع محصن و محمى من الاختراق
تحياتى