ط*ظ…ط§ظٹط© ط§ظ„ظ…ظ†طھط¯ظ‰ ظ…ظ† ط§ظ„ط§ط®طھط±ط§ظ‚ ظˆ ط§ط³طھط¹ط§ط¯ط© ط§ظ„ظ…ظ†طھط¯ظ‰ ط§ظ„ظ…ط®طھط±ظ‚ ط¨ظƒظ„ ط³ظ‡ظˆظ„ظ‡
استرجاع المنتدى forum المخترق
حماية المنتدى forum من الاختراق
تم تقسيم هذا الدرس مفصل الى خمسة نقاط اساسيه و تم دعم الشرح طريقة بصور حتى يتيسر على قاريء الشرح طريقة الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جل أن أستطع تقديم هذا الشرح طريقة إليكم بصورة مقبوله و واضحه لكم جميعا ً
أساسيات الموضوع :
1- سبب اختراق موقعك
2- استرجاع المنتدى forum المخترق
3- استرجاع المنتدى forum لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى forum من الاختراق
1- سبب اختراق موقعك
لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاك productر يخترق موقعك يبقى بحث عن ثلاث اشياء :
1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر SERVER
احنا دلوقتى عرفنا ازاى اخترق المنتدى forum دلوقتى نتكلم على
2- طريقة استرجاع المنتدى forum
اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.domain.com/vb/index.php
مع مرعاة تغير domain لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....
الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة
ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open
و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما
شرح طريقة استرجاع المنتدى forum المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى forum مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى forum عن طريق الرابط
www.domain.com/vb/admincp
مع مرعاة تغير domain لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :
3- تدخل لقالب template ForumHome
مثل الصورة
5- تنزل لأسفل القالب template و تضغط على استعادة
مثل الصورة
مبروك عليكـ استعادة المنتدى forum المخترق بثغرة ForumHome
الان شرح طريقة استرجاع المنتدى forum المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى forum مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى forum بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
رمز PHP:
<code style="white-space:nowrap"> <code> UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
</code> </code>
انت رجعت المنتدى forum المخترق بثغرة spacer_open
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟
الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى forum
و كل الحلول لازم تدخل لوحة تحكم المنتدى forum وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح
الحل
تروح تزرع الامر ده
رمز PHP:
<code style="white-space:nowrap"> <code> UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
</code> </code>
بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا
ارفع ملفات النسخة من جديد واعمل ترقية upgrade لنفس اصدار منتداك
فى ناس بتعمل استايل styleات مدفوعة و اول لما الهاك productرز يخترق المنتدى forum يعملوا استعادة لقالب template ForumHome بس المفاجأه أن المنتدى forum لسه مخترق !!!
الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل style المخترق
فى هاك productرز بيخترق الاستايل style الرئيسي بالمنتدى forum
و الحل انك ترفع ملف vbulletin-style.xml من جديد
و بهذا قد تم الاسترجاع
الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى forum من الاختراق
1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر SERVER عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاك productر محترق ويكون عمل حقن فى القاعده
بكده نكون إنتهينا من الدرس مفصل كاملا ً
أتمنى أن أكون قد وفقت في تقديم الشرح طريقة اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني
تحياتي : حمدي الفاوي
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
