said
10-31-2013, بتوقيت غرينيتش 02:25 AM
http://www.dzbatna.com/images/icons/iconrote.gif ط*ظ…ط§ظٹط© ط¶ط¯ ظ…ظ„ظپ ط§ط³طھط¯ط¹ط§ط، ط¨ظٹظ†ط§طھ ط§ظ„ظ‚ط§ط¹ط¯ط© (http://www.dzbatna.com/t1522981/)
السلام عليكم ورحمة الله وبركاته
صدفنى اختراق وقمت بعمل الحماية اللزمة والمعروفة
بتغير المسارات وبتشفير الكونفيج ولكن فوجائت بعد الانتهاء من الحماية
بالموقع مخترق مرة اخرى
مع انى غيرت جميع بيناته بما فيهم القاعدة
وبالبحث عن شل وجدت ملف يقوم الهكر برفعه فى مجلد المنتدى forum
وبستدعاء مساره تجد امامك يوزر القاعدة والباسورد
حولت سد الملف ولم استطع عن طريق المود سيكيورتى
لان بتغير اسم الملف يعمل مرة اخرى وبرفع هيتكسس له يعمل
واخيرا وجدت حل لتفادى الملف اللعين واعتقد انه مطلق عليه اسم مهاجر
بتغير بسيط فى ملفين فى المنتدي
الملفين موجودين بالانكلودز
الملف الاول
class_core.php
ابحث به عن
رمز PHP:
<code style="white-space:nowrap"> <code> function fetch_config()
</code> </code>
واستبدل كلمة
رمز PHP:
<code style="white-space:nowrap"> <code> config
</code> </code>
بكلمة اخرى
مثلا
رمز PHP:
<code style="white-space:nowrap"> <code> toto
</code> </code>
الملف الثانى
init.php
ابحث فيه عن
رمز PHP:
<code style="white-space:nowrap"> <code> $vbulletin->fetch_config();
</code> </code>
واستبدل
كلمة
رمز PHP:
<code style="white-space:nowrap"> <code> config
</code> </code>
بنفس الكلمة اللى اخترتها بالملف السابق
اذهب لمنتداك ستجده يعمل
تمت تجربة الحل لمدة شهر حتى الان
ولم يخترق الموقع اللى تم فيه التجربة
ولم اواجه اى مشكلة خاصة بالمنتدى forum تخص الحل ولا حتى مع الهكات
الحل مطروح للفائدة
واتمنى ان لو حد من الاخوة المبرمجين له وجهة نظر يووضحها للافادة
كما يرجى اخذ نسخة من الملفات قبل التعديل للرجوع اليها وقت الحاجة
تم التعديل للتوضيح اكثر حتى لا تظهر اخطاء
التعديل الأخير كان بواسطة host-egy.com; 04 - 04 - 2014 الساعة 22:39
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
صدفنى اختراق وقمت بعمل الحماية اللزمة والمعروفة
بتغير المسارات وبتشفير الكونفيج ولكن فوجائت بعد الانتهاء من الحماية
بالموقع مخترق مرة اخرى
مع انى غيرت جميع بيناته بما فيهم القاعدة
وبالبحث عن شل وجدت ملف يقوم الهكر برفعه فى مجلد المنتدى forum
وبستدعاء مساره تجد امامك يوزر القاعدة والباسورد
حولت سد الملف ولم استطع عن طريق المود سيكيورتى
لان بتغير اسم الملف يعمل مرة اخرى وبرفع هيتكسس له يعمل
واخيرا وجدت حل لتفادى الملف اللعين واعتقد انه مطلق عليه اسم مهاجر
بتغير بسيط فى ملفين فى المنتدي
الملفين موجودين بالانكلودز
الملف الاول
class_core.php
ابحث به عن
رمز PHP:
<code style="white-space:nowrap"> <code> function fetch_config()
</code> </code>
واستبدل كلمة
رمز PHP:
<code style="white-space:nowrap"> <code> config
</code> </code>
بكلمة اخرى
مثلا
رمز PHP:
<code style="white-space:nowrap"> <code> toto
</code> </code>
الملف الثانى
init.php
ابحث فيه عن
رمز PHP:
<code style="white-space:nowrap"> <code> $vbulletin->fetch_config();
</code> </code>
واستبدل
كلمة
رمز PHP:
<code style="white-space:nowrap"> <code> config
</code> </code>
بنفس الكلمة اللى اخترتها بالملف السابق
اذهب لمنتداك ستجده يعمل
تمت تجربة الحل لمدة شهر حتى الان
ولم يخترق الموقع اللى تم فيه التجربة
ولم اواجه اى مشكلة خاصة بالمنتدى forum تخص الحل ولا حتى مع الهكات
الحل مطروح للفائدة
واتمنى ان لو حد من الاخوة المبرمجين له وجهة نظر يووضحها للافادة
كما يرجى اخذ نسخة من الملفات قبل التعديل للرجوع اليها وقت الحاجة
تم التعديل للتوضيح اكثر حتى لا تظهر اخطاء
التعديل الأخير كان بواسطة host-egy.com; 04 - 04 - 2014 الساعة 22:39
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
