حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !

**الــرســام** · 02 / 08 / 2007 06 : 12 AM

المشاركة الأصلية كتبت بواسطة Sc®iPt

أسترجاع المنتدى وفك الأختراق

الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..

جئنا لمرحلة

فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً

أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول

وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم

نفذ التالي

الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن

FORUMHOME ثم البحث على

ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME

ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME

بهذا الكود

كود PHP:


 $stylevar[htmldoctype]

<html dir=\"$stylevar[textdirection]\" lang=\"$stylevar[languagecode]\">

<head>

 <!-- no cache headers -->

 <meta http-equiv=\"Pragma\" content=\"no-cache\" />

 <meta http-equiv=\"Expires\" content=\"-1\" />

 <meta http-equiv=\"Cache-Control\" content=\"no-cache\" />

 <!-- end no cache headers -->

 $headinclude

 <title>" . construct_phrase("$vbphrase[x_powered_by_vbulletin]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title>

</head>

<body>

$header

$navbar<!-- main -->

<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">

<thead>

 ".(($show['guest']) ? ("

 <!-- guest welcome message -->

 <tr>

  <td class=\"tcat\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" . construct_phrase("$vbphrase[welcome_to_the_x]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td>

 </tr>

 <tr>

  <td class=\"alt1\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">

   " . construct_phrase("$vbphrase[first_visit_message]", "faq.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "", "register.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . "

  </td>

 </tr>

 <!-- / guest welcome message -->

 ") : (""))."

 <tr align=\"center\">

   <td class=\"thead\">&nbsp;</td>

   <td class=\"thead\" width=\"100%\" align=\"$stylevar[left]\">$vbphrase[forum]</td>

   <td class=\"thead\" width=\"175\">$vbphrase[last_post]</td>

   <td class=\"thead\">$vbphrase[threads]</td>

   <td class=\"thead\">$vbphrase[posts]</td>

   ".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("

   <td class=\"thead\">$vbphrase[moderator]</td>

   ") : (""))."

 </tr>

</thead>

$forumbits

<tbody>

 <tr>

  <td class=\"tfoot\" align=\"center\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\">

   <a href=\"forumdisplay.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a>

   ".(($GLOBALS['vbulletin']->options['forumleaders']) ? ("&nbsp; &nbsp;

   <a href=\"showgroups.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : (""))."

  </div></td>

 </tr>

</tbody>

</table>

$forumhome_markread_script

<!-- /main --><br />

<br /><!-- what's going on box -->

<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">

<thead>

 <tr>

  <td class=\"tcat\" colspan=\"2\">$vbphrase[whats_going_on]</td>

 </tr>

</thead>

".(($show['loggedinusers']) ? ("

<!-- logged-in users -->

<tbody>

 <tr>

  <td class=\"thead\" colspan=\"2\">

   <a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers')\"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a>

   <a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" . construct_phrase("$vbphrase[x_members_and_y_guests]", "$numberregistered", "$numberguest") . ")

  </td>

 </tr>

</tbody>

<tbody id=\"collapseobj_forumhome_activeusers\" style=\"$vbcollapse[collapseobj_forumhome_activeusers]\">

 <tr>

  <td class=\"alt2\"><a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td>

  <td class=\"alt1\" width=\"100%\">

   <div class=\"smallfont\">

    <div style=\"white-space: nowrap\">" . construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]", "$recordusers", "$recorddate", "$recordtime") . "</div>

    <div>$activeusers</div>

   </div>

  </td>

 </tr>

</tbody>

<!-- end logged-in users -->

") : (""))."

<tbody>

 <tr>

  <td class=\"thead\" colspan=\"2\">

   <a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a>

   " . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "

  </td>

 </tr>

</tbody>

<tbody id=\"collapseobj_forumhome_stats\" style=\"$vbcollapse[collapseobj_forumhome_stats]\">

 <tr>

  <td class=\"alt2\"><img src=\"$stylevar[imgdir_misc]/stats.gif\" alt=\"" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td>

  <td class=\"alt1\" width=\"100%\">

  <div class=\"smallfont\">

   <div>

    $vbphrase[threads]: $totalthreads,

    $vbphrase[posts]: $totalposts,

    $vbphrase[members]: $numbermembers".(($show['activemembers']) ? (",

     <span title=\"" . construct_phrase("$vbphrase[within_the_last_x_days]", "" . $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]: $activemembers</span>

    ") : (""))."

   </div>

   <div>" . construct_phrase("$vbphrase[welcome_to_our_newest_member_x]", "member.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid", "$newusername") . "</div>

  </div>

  </td>

 </tr>

</tbody>

".(($show['birthdays']) ? ("

<!-- today's birthdays -->

<tbody>

 <tr>

  <td class=\"thead\" colspan=\"2\">

   <a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a>

   $vbphrase[todays_birthdays]

  </td>

 </tr>

</tbody>

<tbody id=\"collapseobj_forumhome_birthdays\" style=\"$vbcollapse[collapseobj_forumhome_birthdays]\">

 <tr>

  <td class=\"alt2\"><a href=\"calendar.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&amp;day=$today&amp;sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td>

  <td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$birthdays</div></td>

 </tr>

</tbody>

<!-- end today's birthdays -->

") : (""))."

".(($show['upcomingevents']) ? ("

<tbody>

 <tr>

  <td class=\"thead\" colspan=\"2\">

   <a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a>

   ".(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" . construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]", "" . $GLOBALS['vbulletin']->options['showevents'] . "") . ""))."

  </td>

 </tr>

</tbody>

<tbody id=\"collapseobj_forumhome_events\" style=\"$vbcollapse[collapseobj_forumhome_events]\">

 <tr>

  <td class=\"alt2\"><a href=\"calendar.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\"><img src=\"$stylevar[imgdir_misc]/calendar.gif\" alt=\"$vbphrase[calendar]\" border=\"0\" /></a></td>

  <td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$upcomingevents</div></td>

 </tr>

</tbody>

") : (""))."

</table>

<br />

<!-- end what's going on box --><!-- icons and login code -->

<table cellpadding=\"0\" cellspacing=\"2\" border=\"0\" width=\"100%\">

<tr valign=\"bottom\">

 <td>

  <table cellpadding=\"2\" cellspacing=\"0\" border=\"0\">

  <tr>

   <td><img src=\"$stylevar[imgdir_statusicon]/forum_new.gif\" alt=\"$vbphrase[contains_new_posts]\" border=\"0\" /></td>

   <td class=\"smallfont\">&nbsp; $vbphrase[forum_contains_new_posts]</td>

  </tr>

  <tr>

   <td><img src=\"$stylevar[imgdir_statusicon]/forum_old.gif\" alt=\"$vbphrase[contains_no_new_posts]\" border=\"0\" /></td>

   <td class=\"smallfont\">&nbsp; $vbphrase[forum_contains_no_new_posts]</td>

  </tr>

  <tr>

   <td><img src=\"$stylevar[imgdir_statusicon]/forum_old_lock.gif\" alt=\"$vbphrase[a_closed_forum]\" border=\"0\" /></td>

   <td class=\"smallfont\">&nbsp; $vbphrase[forum_is_closed_for_posting]</td>

  </tr>

  </table>

 </td>

 ".((!$show['guest']) ? ("

  <!-- member logout -->

  <td align=\"$stylevar[right]\"><a href=\"login.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=logout&amp;logouthash=" . $GLOBALS['vbulletin']->userinfo['logouthash'] . "\"  onclick=\"return log_out()\">" . construct_phrase("$vbphrase[log_out_x]", "" . $GLOBALS['vbulletin']->userinfo['username'] . "") . "</a></td>

  <!-- end member logout -->

 ") : (""))."

</tr>

</table>

<!-- / icons and login code -->$footer

</body>

</html>

اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه

ولآسترجاع باسورد الأدمن في المنتدى

نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة

اولا اذهب الى عنوان القاعدة
[URL="Http://****.NeT:2082]
و**** هي اسم المنتدى حقك
الان اضغط على كلمة S Q L كما في الصورة التالية

تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة

وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة

ثم على S Q L كما في الصورة

ثم تضع الامر في المربع كما في الصورة

كود PHP:


UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ;

يصبح الباسورد 0123654

طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط

يــتــبــع

7
7
7
7
7

**الــرســام** · 02 / 08 / 2007 23 : 12 AM

نصائح وإرشادات في حالة أختراق منتداك

المشاركة الأصلية كتبت بواسطة Sc®iPt

يفضل تغيير النسخة بكافة الملفات إذا كانت هي أخر نسخة إلى نسخة جديدة ونظيفه مع مراعاة نقل الملفات الهامة
يفضل الترقية إلى أخر نسخة إذا كنت تستخدم نسخة أقل من الأصدار الأخير
يفضل عدم تركيب هاكات ألا إذا كانت موثوقه ومن شخص موثوق وأنت بحاجة إليهـا فلا تنسى إن الهاكات لآ حصر لسلبياتـها
يفضل أستخدام النسخ الغير معدلة أي الموجوده في موقع الشركة مباشرة ً
يفضل فحص الموقع من فترة إلى أخرى من ملفات الشيل والتجسس من قبل مستضيفك
يفضل الأستبعاد عن النسخ المقرصنة " المنزوعة الكود "
يفضل الأحتفاظ بكلمات المرور الخاصه بموقعك دون أخبار أي شخص بها وتغييرها بصفة مستمرة
يفضل الأعتماد على نفسك في حل مشكلتك وصيانة موقعك فتوزيع كلمات السر ليس من المستحب
يفضل زيارة -ركن ثغرات برنامج الvBulleTin - بصفة دائمه لترقيع أخر الثغرات والحفاظ على سلامة وآمان موقعك طوال الوقت

رابط الموضوع الأصلي http://www.d3m-vb.net/vb/forum26/thread735.html

أخوكم محمود

**الــرســام** · 02 / 08 / 2007 24 : 12 AM

اقدم شكري الجزيل إلى الأخ محمود كاتب هذا الموضوع

وما أنا إلا ناقل له

بارك الله فيكم

واتمنى للجميع الإستفاده منه

بالتوفيق

أحمد

**ابو نواف** · 02 / 08 / 2007 45 : 12 AM

رائـــــــــــ الرسام ــــــــــــــــع

اختيار موفق

في انتظار ومتابعة جديدك

وشـكــ وبارك الله فيك ـــرا ...

**المودة** · 02 / 08 / 2007 57 : 12 AM

شـكــ وبارك الله فيك ـــرا ... تحياتي .

الموضوع: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !

أدوات الموضوع

رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص

رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص

رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص

رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص

رد: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالص

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة