انا عندى منتدى واتهكر واقريت باحدى المواقع عن كود ادخله عن طريق السى بنل بس من يوم ادخلات الكود اختفت صفحة المنتدى وما عاد تظهر الصفحه وهاى رابط المنتدى
New Page 1
ارجو من اهل الخبره والاختصاص الافاده
انا عندى منتدى واتهكر واقريت باحدى المواقع عن كود ادخله عن طريق السى بنل بس من يوم ادخلات الكود اختفت صفحة المنتدى وما عاد تظهر الصفحه وهاى رابط المنتدى
New Page 1
ارجو من اهل الخبره والاختصاص الافاده
هنا بعض حلول الاختراق
الأختراق عن طريق index و هو ما أعتبره أختراق صراحة لأن أغلب ألي يساوها أدارة منتداك و عيوب هذا الأختراق هو للصفحة الرئيسية للمنتدى فقط يعني تقدر تددخل للمواضيع و الأقسام و أدارة منتداك
هو أن تدخل عن طريق الأف تي بي و تمسح ملف الـindex و ترفع واحد جديد لنفس النسخة
الأختراق الثاني : طريق الـFORUMHOME
الأختراق الثاني يكون عن طريق شخص حصل على باسورد و يوزر الأدارة و عدل بالقالب ليظهر موقعك كأنه مخترق و عيوب هذا الأختراق هو أنه تستطيع دخول لوحة الأدارة www.xxx.com/vb/admincp
و بعدها سوي جدار ناري لملف الأدمن و هذا شرح عمل الجدار الناري
و تسوي أسترجاع القالب و أنتهت المشكلة الثانية
الأختراق الثالث و هو الأصعب
الأختراق الثالث هو عبارة عن شخص حصل على أسم و يوزر و باسورد قاعده البيانات و دخل بيانات القاعدة عن طريقة Mysql و يزرع الأختراق في جدول template و هذا أختراق كامل للموقع
الحل هو أن تدخل لوحة السي بانل > php my admin و تروح الى قاعدة بيانات المنتدى و تزرع هذه الأوامر
كود PHP:
DROP TABLE `template`;
اذا طلعت صفحة بيضاء توكل على الله نجحت الطريقة
و بعدها تزرع هذا
كود PHP:
CREATE TABLE `template` (
`templateid` int(10) unsigned NOT NULL auto_increment,
`styleid` smallint(6) NOT NULL default '0',
`title` varchar(100) NOT NULL default '',
`template` mediumtext,
`template_un` mediumtext,
`templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
`dateline` int(10) unsigned NOT NULL default '0',
`username` varchar(100) NOT NULL default '',
`version` varchar(30) NOT NULL default '',
`product` varchar(25) NOT NULL default '',
PRIMARY KEY (`templateid`),
UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
و بعدها يسوي ترقية لمنتداه أو يرفع ملف
ارفع مجلد الـ install داخل مجلد منتداك
واطلب رابط الترقيه
كود PHP:
www.xx.com/vb/install/upgrade.php
مرحبا اخا شكرا لتعاونك انا حطيت الكود الاول ما صار شى لمن حطيت الكود الثاتى صارت الصفحه بيضاء ممكن تدلنى على الخطوه التاليه
بتقدر تدخل لوحة التحكم اخي
لا صفحه بيضاء
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر (المفضلة)