ط*ظ…ط§ظٹط© ظ…ظ†طھط¯ط§ظƒ ظ…ظ† ط§ظ„ط§ط®طھط±ط§ظ‚ ط¹ظ† ط·ط±ظٹظ‚ ط*ظ‚ظ† ظ‚ط§ط¹ط¯ط© ط¨ظٹط§ظ†ط§طھ ط§ظ„ظ…ظ†طھط¯ظ‰ ظˆطھط؛ظٹط± ط§ظ„ط§ظ†ط¯ظƒط³



الموضوع اليوم شيق جدا
وليس فقط كذلك ولاكن للتعرف على ما يحتوية السكربت من أشياء قد تكون خافية على المستخدم العادى
المهم لا اطيل عليكم

قد تم الأختراق عن طريق أختراق قالب template الفورم هوم
يقولون بعض الأخوه الأفاضل غير الأندكس وأستبدل مش عارف إيه ألخ ......!!!!!!؟؟؟؟؟؟

ولاكن نقف لحظه الإختراق الذى نتحدث عنه اليوم
حقن عن طريق Sql والسبب عدم حماية المجلدات عدم تفعيل جدار نارى على المجلد includes وأخيرا وليس أخراً
تمكن المخترق من قرائة ملف الكومفرق config.php
وبنائاً على قرائته للملف طلب زراعة أمر بطلب تغير محتوى قالب template الفورم هوم FORUM HOME الأصلى تعديل Kier

وينتج عن الحدث أو عن أمر الأختراق أنه برفع إستايل style جديد لا يوجد أختراق
حين طلب التعديل بأرجاع كافة القوالب إلى الأصل يرجع الأختراق كما كان
على الإستايل style الديفولت مع العلم بانه الأصلى الذى لا يمكن تغيرة إلى من خلال درس مفصلنا هذا
فى حين طلب أسترجاع القوالب للأصل يتم أخز نسخة مطابقة لما هوه محفوظ فى جداول المنتدى forum
وتكون النسخة أصلا مخترقة فتظن أن المنتدى forum صار خراب

ولاكن لك الحل

بسم الله نبدأ



يوجد حلان وفى الحلول المطروحه لن ننصح أحد ليس لدية أى خبرة بالتعامل مثل ما سوف تشاهد من الشرح طريقة ولاكن ننصحة بالتفهم الأول وبعدها يبدا التعامل


الحل الأول : الدخول إلى قاعدة البينات عن طريق الرابط http://www.******.com:2082/frontend/x/sql/index.html
وحزف جدول template وزراعة جدول أخر يتوافق مع النسخة فى الإصدار نظيف ثم اللجوء إلى ترقيم الإستيلات كاملة من جديد كما تم شرح طريقةه على الرابط التالى






الحل الثانى : هوه معرفة الجزء المصاب ثم تعديلة كما سوف يتم شرح طريقةة الأن

بسم الله نتبع الشرح طريقة التالى كما موضح بالصورة التالية


1- تحديد جدول تمبلت template والضغط عليه
2- الضغط على بروسر Browse لظهور الجداول أمامك
3- أضغط على العنوان الرئيسى تيتل title لظهور كافة جداول الإستايل style الإفتراضية والمعدل عليها
وهنا سو نعرف الفرق بين المعدلة والأصلية

وبعد الضغط على العنوان تيتل title سوف يظهر أمامك كافة الجداول التى موجوده فى الأصل والمضافة تلقائى من الهكات والمنتج pluginات التى على منتداك سوف يظهر لك كما موضح بالخطوة رقم 3 فى الصورة السابقة
الأن انزل إلى الأسفل قليل تجد قائمة منسدلة تحتوى على عدد الجداول والتمبلتات الخاصه بالإستايل style سوف نقوم بالبحث عن
تمبلت الفورم هوم FORUM HOME
وسف أختصر عليكم البحث لحصر الجداول فى الصفحات من 18 إلى 21أو 24 على حسب نسخة منتداك كما موضح بالصورة التالية


كما هوه الأن وجدنا القالب template المراد


1- وجدا القالب template فى الصفحة رقم 20
2- القالب template كما ترون مرقم ب 1- كما تلاحظون الرمز - هذا يدل على تعديل المبرمج الأصلى
3- أضغط تعديل على بركة الله

بعد الضغط على تعديل سوف ترى ما يلى


1- الجزء المصاب والذى تم التعديل عليه من قبل المخترق الله يهدى
2- تعديل المبرمج كير Kier لأن هذا ما يهنا لأنه هذا هوه الأصل للتراجع ولكل شئ


الأن ناتى لشرح طريقة فك الأختراق والسموحه على الإطالة

1- يتم إجراء نفس الخطوات السابقه على نسخة مماثلة ويفضل من على الأبتشى للسرعة فى الانجاز
2- يتم التبديل بالأكواد الجديدة النظيفة
3- حفظ على بركة الله
4- الدخول للوحة التحكم واخز نسخة احتياطية من الإستيلات المركبة كاملة
5- أعداة ترقيم الإستيلات كما فى الشرح طريقة على هذا الرابــــــط
6- حماية المجلداد الهامه كما بالشرح طريقة هنــــــــــــــــــــــــا
7- تشفير ملف الكومفرق مهم جدا ولا داعى لتغير مسارة كما يقولون الأخوه فيستطيع المخترق أحضارة لو أخفيتة فى البحر
8- واخيرا وليس اخرا ترخيص 111 لمجلد المنتدى forum كامل كما هنـــــــــــــــــــــــا


ملحوظة يتم بعدها عمل نفس الخطوات على جدول ال Css
والله ولى التوفيق


وأى سؤال بإذن الله أخوكم حاضر له بالتوفيق والخير نلتقى

فالسماح على الخطأ والنسيان
فإن كان بيه خطأ فإنه منى وأنسانى إياه الشيطان الرجيم
وإن أصبت فلله الحمد والمنة أن وفقت في ذلك

وفي ختام هذا الشرح طريقة أدعوا الله لي ولكم ولوالدينا ولمن أحببناه في الدنيا
بالهداية والصلاح في الدنيا وأن يجمعنا جميعاً في الفردوس الأعلى ....

سبحانك اللهم وبحمدك , أشهد أن لا اله إلا أنت أستغفرك وأتوب إليك
أخوكم فى الله
Ali Losha
م / ق
www.wswsh.net
روابط ذآت صله بمشكلتي الحاليه في الاختراق بالحقن
[ مشكله ] : اختراق المنتدى forum عن طريق حقن قالب template الفورم هوم !! مطلوب الحل







©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©