جزاكم الله شفولنا حل في سد هذه الثغره
السلام عليكم
يا جماعه دلوقتي كل شويه ييجي هكر ويسبلي رساله في جميع صفحات المنتدي بعد اختراقه
وانا قرائت هذا الموضوع هو نفس المشكله الي عندي انما مش لقيت اي حل لها
سأتحدث قليلاً بمقدمة بسيطة وهي ثغرة Spacer_Open ..
الكثير يتحدث حولها بالمنتديات على انها ثغرة .. وهذا مفهوم خاطئ
مثل المفهوم الخاطئ اللي ظهر حول قالب FORUMHOME
Spacer_open عبارة عن قالب من قوالب استايل المنتدى مثله مثل FORUMHOME
إلا أن الفرق بين القالبين أن FORUMHOME يظهر في الصفحة الرئيسية للمنتدى فقط
فلو حاولت تعديل القالب ووضع عبارة " أنا هنا" وسويت حفظ بتلاحظ انها تظهر في الصفحة الرئيسية فقط
اما قالب Spacer_open فهو يظهر في جميع صفحات المنتدى بشكل أساسي
ولعلك إن كنت مصمم استايلات ستلاحظ وجود عبارة الإستدعاء أسفل قالب الهيدر
حاول تعديل القالب وضع فيه عبارة " أنا هنا
جرب ادخل منتداك وستلاحظ ظهور العبارة في جميع صفحات المنتدى !!
ماذا يفعل الهكر ؟؟
الهكر بنفس الطريقة المعتادة يتخطى حماية السيرفر او عنده شيل على موقعك
يقرا ملف الكونفيق ( بمجرد وصوله لهالخطوة اعتبر منتداك مخترق)
وأخيراً يسوي اللي يبي في منتداك يقدر يدخل بعضويات الأعضاء او المدير أو أي شي
ومنها يقدر يعدل القوالب .. في العادة الهكر يعدلون على قالب FORUMHOME ويحطون داخل القالب
صفحة الاختراق حتى تظهر بالصفحة الرئيسية .. بس هالأيام تطوروا وصاروا يدورون صفحة الاختراق بجميع صفحات المنتدى
بعضهم يقوم بحقن الصفحة في جميع القوالب وبعضهم ذكي وخفيف بنفس الوقت
يسوي عملية الحقن في قالب Spacer_Open فتظهر في جميع الصفحات تلقائياً ..
هذي ديناميكة
الحل ؟؟
في حال لا قدر الله دخلت منتداك ووجدت ظهور اندكس الاختراق في جميع صفحات منتداك
استخدم ملف الـ Php المرفق في الموضوع
افتحه واستبدل العبارات التالية :
استبدل root_husain بإسم مستخدم قاعدة البيانات ( الموجود في ملف الكونفيق للمنتدى )
استبدل 123456 بكلمة مرور قاعدة البيانات ( الموجودة في ملف الكونفيق للمنتدى )
استبدل root_vb بإسم قاعدة البيانات ( الموجود في ملف الكونفيق )
وأخيراً احفظ التعديلات وارفع الملف بأي منطقة على موقعك ثم شغله عبر المتصفح
ومبروك عليك إستعادة منتداك
طيب يا جماعه بعد كل هذا اي حد هيدخل تاني هيعمل نفس الحركه وهيا اتكررت معايه سابقا
هل يوجد حل لسد هذه الثغره
جزاكم الله خيرا
رد مع اقتباس
مواقع النشر (المفضلة)