said
10-31-2013, بتوقيت غرينيتش 01:49 AM
http://www.dzbatna.com/images/icons/frown.gif ط¶ط¹ط§ظپ ط§ظ„ظ†ظپظˆط³ ظˆط§ظ„ط´ظٹظ„ط§طھ ظˆظ„ظˆط*ط© ط§ظ„طھط*ظƒظ… .. ط§ظ„ظ‰ ظ…طھظ‰ !! (http://www.dzbatna.com/t1459740/)
سلام الله عليكم ..
كيف الحال ..
بكتب هذا الموضوع على عجل ..
في الفترة الاخيره وبعد استلامي لبعض المواقع وفحصها ..
وجدت وشد انتباهي الكثير من علامات الاستفهام ..
وعند الاطلاع على الاضافات البرمجية وجدت شيل مرفوع على المنتدى forum وكانه هاك product ..
طبعا الحركة هذه قديمه وهي من عام 2003
ولكن بعد منع الشيلات حجبها من قبل اصحاب الاستضافات رجعت من جديد ..
لان السيرفر SERVERات وبرامج الحماية الخاصة فيها لا تقوم بفحص قواعد البيانات فلا يتم حجب او منع رفعه ..
طبعا بعد رفعه في الاستضافة HOTING المتقدمة والمهتمه بالحماية
نجده عديم الفائده الا من بعض الادوات والتي صعب الغاءها او حجبها من السيرفر SERVERات ..
ولكن في السيرفر SERVERات الاخرى تعمل طبيعي ويتم عمل بلاوي فيها ..
الاضافة البرمجية يتم غالباً رفعها من قبل مقدمين خدمة الدعم الفني
عديمين الثقة بالنفس والذين لا يقدرون الأمانه وقيمتها
او اي شخص لديه معلومات عضوية لديها صلاحيات ادارية ..
للدخول الى لوحة التحكم ورفع الهاك productات ..
.:: طريقة العمل ::.
عن طريقة دالة strpos() حيث يتم استبدال محتوى
اي ملف مرفوع على المساحة بالكود code البرمجي للشيل الموجود في نفس الاضافة
.:: للسلامة ::.
للتأكد من سلامة منتداك وعدم وجود شيل فيه .. أدخل
.:: 1 ::.
انقر على الرابط التالي
http://www.your.com/vb/admincp/plugin.php?do=modify
مع تغير your ألى دومينك و admincp ألى اسم مجلد لوحة تحكمك
أو
لوحة التحكم = Product الهاك productات = التحكم بالإضافات البرمجية Plugin
.:: 2 ::.
وابحث عن اي اضافة باسم فيبويلتن في بي vBulletin .. وتعمل على الخطاف init_startup ..
وهو الاسم الشائع لهذه الاضافة والمنتشره في مواقع الهكر
وانقر عليها .. وسيتم نقلك لصفحة فيها كود code برمجي
اذا كان يحتوي على بدايته على هذه الاحرف
رمز Code:
if (strpos($_SERVER['PHP_SELF'],"subscriptions.php")) {
واللون الاحمر اسم الملف وليس شرط هذا الملف قد يكون اي ملف اخر ..
فقم بحذفها وتاكد من سلامة لوحة تحكم منتداك وبياناتها
وان لم تجده فخذ حذرك
.:: طلب اخير ::.
ونتمنى من اصحاب الاستضافة HOTING ايجاد حل سريع لمثل هذا الخطأ الفادح ..
فهناك طريقة لمنع ذلك ومطبقه في احد مواقع الاستضافة HOTING الاجنبية
ولكن لا اعلم فليس لي خبرة كافيه بالسيرفر SERVERات وادارتها واصحابها اعلم باسرارها .. http://www.dzbatna.com/images/smilies/nosweat.gif
ونتمنى من اصحاب السيرفر SERVERات ايجاد حل لها او تعطيل الدالة التي تستخدم في ذلك
لو لم تكون ضرورية في السكربتات المنتشره حالياً ..
والله الموفق ..
تقديري
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
سلام الله عليكم ..
كيف الحال ..
بكتب هذا الموضوع على عجل ..
في الفترة الاخيره وبعد استلامي لبعض المواقع وفحصها ..
وجدت وشد انتباهي الكثير من علامات الاستفهام ..
وعند الاطلاع على الاضافات البرمجية وجدت شيل مرفوع على المنتدى forum وكانه هاك product ..
طبعا الحركة هذه قديمه وهي من عام 2003
ولكن بعد منع الشيلات حجبها من قبل اصحاب الاستضافات رجعت من جديد ..
لان السيرفر SERVERات وبرامج الحماية الخاصة فيها لا تقوم بفحص قواعد البيانات فلا يتم حجب او منع رفعه ..
طبعا بعد رفعه في الاستضافة HOTING المتقدمة والمهتمه بالحماية
نجده عديم الفائده الا من بعض الادوات والتي صعب الغاءها او حجبها من السيرفر SERVERات ..
ولكن في السيرفر SERVERات الاخرى تعمل طبيعي ويتم عمل بلاوي فيها ..
الاضافة البرمجية يتم غالباً رفعها من قبل مقدمين خدمة الدعم الفني
عديمين الثقة بالنفس والذين لا يقدرون الأمانه وقيمتها
او اي شخص لديه معلومات عضوية لديها صلاحيات ادارية ..
للدخول الى لوحة التحكم ورفع الهاك productات ..
.:: طريقة العمل ::.
عن طريقة دالة strpos() حيث يتم استبدال محتوى
اي ملف مرفوع على المساحة بالكود code البرمجي للشيل الموجود في نفس الاضافة
.:: للسلامة ::.
للتأكد من سلامة منتداك وعدم وجود شيل فيه .. أدخل
.:: 1 ::.
انقر على الرابط التالي
http://www.your.com/vb/admincp/plugin.php?do=modify
مع تغير your ألى دومينك و admincp ألى اسم مجلد لوحة تحكمك
أو
لوحة التحكم = Product الهاك productات = التحكم بالإضافات البرمجية Plugin
.:: 2 ::.
وابحث عن اي اضافة باسم فيبويلتن في بي vBulletin .. وتعمل على الخطاف init_startup ..
وهو الاسم الشائع لهذه الاضافة والمنتشره في مواقع الهكر
وانقر عليها .. وسيتم نقلك لصفحة فيها كود code برمجي
اذا كان يحتوي على بدايته على هذه الاحرف
رمز Code:
if (strpos($_SERVER['PHP_SELF'],"subscriptions.php")) {
واللون الاحمر اسم الملف وليس شرط هذا الملف قد يكون اي ملف اخر ..
فقم بحذفها وتاكد من سلامة لوحة تحكم منتداك وبياناتها
وان لم تجده فخذ حذرك
.:: طلب اخير ::.
ونتمنى من اصحاب الاستضافة HOTING ايجاد حل سريع لمثل هذا الخطأ الفادح ..
فهناك طريقة لمنع ذلك ومطبقه في احد مواقع الاستضافة HOTING الاجنبية
ولكن لا اعلم فليس لي خبرة كافيه بالسيرفر SERVERات وادارتها واصحابها اعلم باسرارها .. http://www.dzbatna.com/images/smilies/nosweat.gif
ونتمنى من اصحاب السيرفر SERVERات ايجاد حل لها او تعطيل الدالة التي تستخدم في ذلك
لو لم تكون ضرورية في السكربتات المنتشره حالياً ..
والله الموفق ..
تقديري
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
