3 مرفق
حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
اقتباس:
المشاركة الأصلية كتبت بواسطة Sc®iPt
- ثغرات التحويل -
أولاً أذهب لملف الكونفج في أخره ضع
كود PHP:
define('DISABLE_HOOKS', 1);
وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر
وهي أخر عشر مواضيع + الأهدائات + الأحصائيات
وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين
http://xxx.com/vb/admincp/options.php?do=options&do group=plugin
من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط
http://xxx.com/vb/search.php?do=getnew
ومن ثم قم بحذفه حذف نهائي
ورقع الثغره بهذه الطريقة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
كود PHP:
// ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :-
كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('****ie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :-
كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
كود PHP:
// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :-
كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('****ie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
ابحث عن :-
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :-
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-
-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-
انتهينـــــــــــــــــــ ــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
يـتـبـع
7
7
7
7
7
رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص
اقتباس:
المشاركة الأصلية كتبت بواسطة Sc®iPt
- في حالة الأختراق وتغير الأندكس -
الخطوة الأولـى
شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط
لكي تتم العمليه بشكل صحيح
أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php
أعطيه الأسم المراد التغيير أليه وانا اخترت traidnt.php
==-\-==
نبدأ بالمهم
1- admincp
التعديل سيتم على الملفات التاليه داخل المجلد الموضح
diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,
ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"
Ctrl + H
في الخانه الأولـى أكتب
config.php
وفي الخانة الثانية أكتب
أسم الملف الذي اخترت التغيير إلية
وليكن traidnt.php مثل ما اخترت انا ولك حرية الأختيار في هذا
ثم أختر ثالث أخيتار من على اليمين "Replace All"
اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X
ثم أضغط على
Ctrl + S
وكررها في باقي الملفات الموضحة أسفلة
\====/
2-includes
التعديل سيتم على الملفات التاليه داخل المجلد الموضح
adminfunctions.php
+
class_core.php
+
functions.php
+
init.php
\====/
3-install
التعديل سيتم على الملفات التاليه داخل المجلد الموضح
init.php
+
install.php
+
install_language_en.php
+
installcore.php
+
upgrade_language_en.php
+
upgradecore.php
\== سهل إليس كذلك ؟ ==/
يــتــبــع
7
7
7
7
7
رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص
ثغرة الإستايلات
اقتباس:
المشاركة الأصلية كتبت بواسطة Sc®iPt
التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD
كود PHP:
<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>
وقم بحذفه بشكل نهائي
يــتــبــع
7
7
7
7
7
رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص
اقتباس:
المشاركة الأصلية كتبت بواسطة Sc®iPt
- في حالة الأختراق وتغير الأندكس -
الخطوة الثالثة
نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد
بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم
أحفظهم لديك
وليكن أسم القاعدة الذي قمنا بإنشائها هي
traidnt_vb2
روح للـ Php My Admin
مع مراعاة تغيير اللازم وحذف المسافات
أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى
وليكن أسمها traidnt_vb
بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر
ومن ثم أجعل الأعدادات كما هي موضحة في الصورة
أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول
بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2
نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها
تابع معنا
يــتــبــع
7
7
7
7
7
رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص
اقتباس:
المشاركة الأصلية كتبت بواسطة Sc®iPt
- في حالة الأختراق وتغير الأندكس -
الخطوة الرابعة
طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً
الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها
في ملف الكونفج الذي قمنا بتغييره وهو
D3m-vb.php
على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته
هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي
3 ملفات فقط
1-الكونفج الوهمي
2-الكونفج الأصلي الذي قمت بتغيير أسمه
3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج
أسماء الملفات كما هي موضحة
config.php=الكونفج الوهمي الذي سنضلل به المخترق
D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه
class_core.php=الذي من خلاله معرفة أسم الكونفج
هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes
والبرنامج الذي سيتخدم في التشفير هو
zend
وهذي بعض روابط التحميل له
نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق
أتبع التالي في التنصيب
بعد التنصيب ، شرح طريقة التشفير الصحيح .
الان أضغط على هذا الزر
الأن تم تشفير الملف بنجاح تام
ونشكر بو حبيبة الذي شرح البرنامج
بعد تشفير الملفات الذي قمنا بتوضيحها
نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر
لم تعمل معك
لمستخدمين برنامج
CuteFTP 8
لرفع الملفات بالموقع تابع الصورة
لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة
الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا
يــتــبــع
7
7
7
7
7
