السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا ليس عادى
الموضوع يتكلم عن
استرجاع المنتدى المخترق
حماية المنتدى من الاختراق
الموضوع مقسم الى
3 اجزاء
1 - سبب اختراق موقعك
2 - استرجاع المنتدى المخترق
3 - استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4 - حل مشكلة الاستيل المخترق
5 - حماية المنتدى من الاختراق![](http://img140.imageshack.us/img140/6824/88464589.gif)
ندخل فى الموضوع الان
بسم الله الرحمن الرحيمـ
- 1 - هنتكلم عن سبب اختراق موقعك
دلوقتى واحد يجى يقول وهو مستغرب انا ازاى اخترق موقعى و انا عامله حماية
؟
الاجابة هى
عشان الهاكر يخترق موقعك
يبقى بحث عن ثلاث حاجات
1 - اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2 - اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3 - بحث عن ثغرة فى موقعك ليخترقك منها
مثل
spacer_open
4 - اخترق السيرفر
![](http://img140.imageshack.us/img140/6824/88464589.gif)
احنا دلوقتى عرفنا ازاى اخترق المنتدى![](http://traidnt.net/vb/images/smilies/tears.gif)
دلوقتى نتكلم على
- 2 - طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق
تروح للرابط ده
www.xxx.com/vb/index.php
مع مرعاة تغير xxx لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق
يبقى موقعك مش مخترقك
و واحد يعرف بيانات منتداك و عايز يعمل فيها هاكر![](http://traidnt.net/vb/images/smilies/cupidarrow.gif)
1 - تروح لبرنامج الافتى بى ( FTP )
2 - وتدخل بيانات موقعك
ثم تروح للمسار ده
www/vb
وتبحث داخل مجلد vb
عن اى ملف اسمه
index.html
او
index.htm
طريقة حذف الملف
تروح للملف==تدوس عاليه كلك يمين==ثم انزل و دوس Delete
مثل الصورة
![](http://upload.traidnt.net/upfiles/kHv29623.jpg)
ولو انت دخلت و ما لقيت ملف
index.html
او
index.htm
يبقى هو اخترقك بثغرة ![](http://traidnt.net/vb/images/smilies/tears.gif)
بس محدش يخاف انا معاكم ![](http://traidnt.net/vb/images/smilies/shiny01.gif)
اول حاجه
فى ثغرات كثير
منها
FormHome
spacer_open
والثغرتين دول ![](http://traidnt.net/vb/images/smilies/icon30.gif)
اكثر ثغرتين للأختراق
ياعنى تلاقى معظم الاختراقات عن طريقهم
- شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
هتلاقى نفسك تقدر تدخل لوحة الادارة عادى
الحل
1 - تروح لوحة ادارة المنتدى
www.xxx.com/vb/admincp
مع مرعاة تغير xxx لرابط موقعك
2 - تروح للأستيلات و القوالب / ثم البحث بالقوالب
مثل الصورة
![](http://upload.traidnt.net/upfiles/adY30297.jpg)
3 - تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث
مثل الصورة
![](http://upload.traidnt.net/upfiles/AQL30490.jpg)
4 - تدخل لقالب ForumHome
مثل الصورة
![](http://upload.traidnt.net/upfiles/onV30694.jpg)
5 - تنزل لأسفل القالب و تضغط على
استعادة
مثل الصورة
![](http://upload.traidnt.net/upfiles/fGd30847.jpg)
6 - مبروك عاليك استعادة المنتدى المخترق
بثغرة ForumHome
![](http://img140.imageshack.us/img140/6824/88464589.gif)
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
- شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى
بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول
و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
[LEFT]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'
WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
http://www.traidnt.net/vb/showthread.php?t=1226004
وكدا
انت رجعت المنتدى المخترق بثغرة spacer_open
![](http://img140.imageshack.us/img140/6824/88464589.gif)
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق
وانت مش عارف تدخل لوحة الادارة
تابعوا معى
- شرح استرجاع المنتدى المخترق لو مش قادر تدخل اللوحة
الحل
انت دلوقتى منتداك اخترق
وقعدت تدور على موضوع لأسترجاع المنتدى
و كل الحلول لازم تدخل الوحة
وانت مش عارف تدخل اللوحة ![](http://traidnt.net/vb/images/smilies/tears.gif)
هتلاقيه بيقولك ان الباسورد غلط ![](http://traidnt.net/vb/images/smilies/tears.gif)
وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
فى ناس بيتعمل استيلات مدفوعة
و اول لما الهاكر
يخترق المنتدى
يعملوا استعادة لقالب ForumHome
بس يتفاجئوا
ان المنتدى لسه مخترق
الحل
- دلوقتى نتكلم على طريقة استرجاع الاستيل المخترق
فى هاكرز بيخترق الاستيل عشان لسه مبتدأ
انك ترفع ملف vbulletin-style.xml
من جديد
ملحوظة
هتلاقى الملف ده داخل مجلد install
وكدا تم الاسترجاع
الان ندخل فى الجزء الرابع فى موضوعنا
الذى يتكلم عن حماية المنتدى من الاختراق
1 - تـأكد دائما ان جهازك ليس مخترق
2 - لا تعطى بيانات الافتى بى لأحد ابدا
3 - تأكد من حماية السيرفر
4 - حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
الطريقة
1 - ادخل السى بانل / قواعد بيانات My Sql
![](http://upload.traidnt.net/upfiles/PAk31609.jpg)
انزل لأسفل الصفحة
هتلاقى خانة اسمها
( المستخدمون
)
هتلاقى فيها يزور القاعدة
بجانبه علامة X
![](http://upload.traidnt.net/upfiles/c6F31744.jpg)
دوس عاليها
ثم اختار نعم
مثل الصورة
![](http://upload.traidnt.net/upfiles/ySk31829.jpg)
وبعدين اعمل يوزر جديد
واربطه بالقاعدة
الطريقة
فى الخانة الاولى
اكتب اسم المستخدم مثلا THE SN!PER
الخانة الثانية اكتب الباسورد
الخانة الثالثة اكتب الباسورد تانى
ودوس ان شاءالله
مثل الصور
![](http://upload.traidnt.net/upfiles/hnB32106.jpg)
ثم تربط اليوزر بالقاعدة
الطريقة
انزل لخيار
( إضافة مستخدم إلى قاعدة البيانات )
ووفى الخانة الاولى
تختار اسم المستخدم الجديد
والخانة الثانية تختار القاعدة بيتاعت المنتدى
واخر حاجه تدوس اضافة
مثل الصورة
![](http://upload.traidnt.net/upfiles/dK832233.jpg)
وبعدين ضيف اليوزر و الباسورد الجديد فى الكونفيج
فى السطر التالى
كود PHP:
$config['MasterServer']['username'] = 'اكتب هنا اليوزر الجديد للقاعدة';
كود PHP:
$config['MasterServer']['password'] = 'اكتب هنا الباسورد الجديد للقاعدة';
- حاول دائما
ان لا احد يكون عارف اسم القاعدة و اسم اليوزر
6 - تابع المواضيع ديه
[شرح] :
[الجزء الأول] حماية منتديات vBulletin (
1 2 3 ...
الصفحة الأخيرة)
[شرح] :
[الجزء الثاني] حماية منتديات vBulletin (
1 2)
7 - اول لما يتم اختراق موقعك
بعد استرجاعه مباشرة
نزل جداول القاعدة و افحصها
و نزل مجلد WWW
و افحصه
عشان ممكن الى اخترقك هاكر محترق
وعمل حقن فى القاعدة
بس انت بردوا ناصح ههههه![](http://traidnt.net/vb/images/smilies/shiny01.gif)
انتهى الشرح
ارجوا ان اكون وفقت فى الشرح
جميع الحقوق محفوظة
THE SN!PER
TRAIDNT
جميع العرب
اى استفسار انا حاضر
واتمنى لكم موقع محصن و محمى من الاختراق
تحياتى