shiko
14-08-2009, 03:38 صباحاً
السلام عليكم ورحمه الله وبركاته
اليوم شرحنا عن استرجاع المنتدى المخترق ( بعدت طرق ) < والله يبعد عنكم اطفال الهكر
< الاختراق له عدت طرق وراح اذكر المهمه منها (( والاهم اذا عندكم اضافات للموضوع ياليت تشاركون معنا )) مانبي بعد اليوم يجي واحد يقول ما اعرف افك الاختراق عن منتداي
والنقطه المهمه جداااااا
( اذا شفت المنتدى اخترق لاقدر الله )
اولا شي غير من الاف تي بي اسم مجلد vb < وحط اي اسم ( مثلا ) vb3
( علشان اذا دخلو الاعضاء المنتدى على رابط vb (يجيهم مقفل المنتدى)
بعدين جرب الطرق الثالثه
vb3
نبدا على بركه الله
( اول طريقه )
اذا كان الاختراق عن طريق الفورم هوم ( FORUMHOME )
نتبع الاتي
لوحه التحكم
الاستايلات والقوالب
التحكم بالاستايلات
وابحث بالقوالب عن قالب (FORUMHOME )
واعمل له ارجاع
خلصنا الحين من الطريقه الاولى
.................................................. ..........................................
( الطريقه الثانيه )
اذا كان الهكر مخترق المنتدى كامل
اتبع التالي
ادخل على السي بنل
الرابط مع تغيير( XXXX ) لا اسم منتداك
http://www.xxxx.com:2082 (http://www.xxxx.com:2082)
ثم اتبع الصور للتوضيح الافضل
الان اضغط على كلمة SQL كما في الصورة التالية
http://www.traidnt.net/up//Registered/207.bmp
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.traidnt.net/up//Registered/210.bmp
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.traidnt.net/up//abofesal/abofesal-411.jpg
ثم على SQL كما في الصورة
http://www.traidnt.net/up//abofesal/410.jpg
ثم تضع الامر في المربع كما في الصورة
http://www.traidnt.net/up//abofesal/411.jpg
ضع هذا الامر ولا عليك امر http://traidnt.net/vb/images/smilies/blushing.gif
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
خلصنا الحين من الطريقه الثانيه
.................................................. .................................................. .........
( الطريقه الثالثه )
تروح للاف تي بي ادخل على مجلد المنتدى VP
دور على index.php
امسحه وحمل مكانه index.php جديد ( على نفس نسخت منتداك )
واي واحد عنده طرق ثانيه ياليت يضيفها هنا ( بالموضوع ) علشان الكل يستفيد
والسلام عليكم http://traidnt.net/vb/images/smilies/blushing.gif
الموضوع الأصلى (http://traidnt.net/vb/showthread.php?t=1291975)
موضوع اخر للفائده
السلام عليكم ورحمة الله وبركاته
زادت الاختراقات ف اليومين الماضيين
ماذا عليك ان تفعل عند اختراقك؟
1-ادخل علي منتداك اذا وجدت تحويل سريع علي صفحة الاختراق وتغير عنوان المتصفح
اختراق التحويل
ما عليك الا الدخول علي لوحة التحكم الخاصة بك
www.xxxxxx.com/vb/admincp (http://www.xxxxxx.com/vb/admincp)
حيث ان xxxxx اسم موقعك
vb اسم مجلد المنتدي
admincp اسم مجلد الادمن الخاص بك
وادخل الي لوحة التحكم
ثم خيارات المنتدي / ثم خيارات الاضافات والخطاطيف{Hook}
اجعلها لا ثم حفط
هذا لتعطيل الهاكات كشامل
وان شاء الله الصفحة تروح
الهاكات المعطوبة
الاهداءت - اخر عشرة مواضيع
اذا لم يكن العيب فيهم اذهب الي الخيار
خيارات الاضافات والخطاطيف{Hook}
واجعله نعم
واذهب الي نظام الاضافات البرمجية
نظام المنتجات والإضافة
وبجوار كل هاك خيارات ف القائمة
اختار تعطيل
وراجع المنتدي شوفه الصفحة راحت ولا لا
لحين تنتهي المشكلة
اذا ما قدرت تدخل الي لوحة التحكم عليك بعمل الاتي لوقف الهاكات
ادخل برنامج FTP
ثم www ثم vb
ثم includes ثم config.php
كليك يمين واختار edit
ستجد ف اول الملف
رمز PHP:
<?php
نزل هذا الكود اسفلها
رمز PHP:
[LEFT]define('DISABLE_HOOKS', 1);
واحفظ الملف
وادخل لوحة التحكم
هذا بالنسبة لاول حل
+++++++++++++++++++++++
اختراق عن طريق صفحة الاندكــس
هي انك ستجد صفحة الاختراق عندما تدخل منتداك علي الفور بدون تحويل ولا شئ
كيف تعرف انه اختراق موقعك فقط؟
ادخل علي الصفحة الرئيسية لموقعك وشوف هل توجد صفحة اختراق ايضا ام لا
اذا وجدتها تعرف ان الاختراق تم برفع شــل علي موقعك
ويمكن من خلاله اختراق موقعك ومواقع السيرفر وينزل الصفحة ف كل موقع علي السيرفر
وستعرف ايضا من رسالة المخترق ف الصفحة انه اخترق موقعك فقط او السيرفر كامل
ما عليك الا للدخول علي برنامج FTP
ثم الي www ثم الي vb
وشوف هل يوجد صفحة بأسم index.html
اذا وجدتها قم بحذفها علي الفور وابحث ايضا داخل www
واضفط كليك يمين ثم edit وشوف هل الكلام اللي كاتبه المخترق نفس الكلام الموجود ف الملف ولا هو الملف وهوو مخترق بالشل
اذا وجدتها احذفها
اذا لم تجدها يبقي الاختراق من السيرفر
تابع الحل القادم
++++++++++++++++++++++++++++++++++++++++
الاختراق عن طريق الشل
ما هوو الشل؟؟
كما نعرف السيرفر ينقسم الي عدة مواقع او رسيلرات وكلها تسمي سيرفر واحد
السيرفر كله مكان واحد ولكن لكل شخص صلاحيات
واي خطأ برمجي ف اي موقع وفيه سكربت يمكن رفع شل من خلاله
ويمكن رفع شل من خلاله ويعتمد الشل علي الاخطاء البرمجية
ويمكن من الشل اختراق السيرفر كامل .. وكل سيرفر ومتسوي بالظبط
يوجد الانتي فيرس الخاص بالسيرفر ولو قوي مش هيخلي الشل هذا يترفع
كيف بتعرف ان الاختراق من السيرفر
قم معي بعمل التالي فقط
http://whois.webhosting.info/yahoo.com (http://whois.webhosting.info/pls9.com)
واكتب بدل yahoo.com
اكتب عنوان موقعك
yahoo.com
IP Addresses:66.94.234.13 (http://whois.webhosting.info/66.94.234.13)IP Country:United States http://images.webhosting.info/flags/type3/us.pngReverse IP
Lookup:IP hosts 8,512 (http://whois.webhosting.info/66.94.234.13) domains
الاي بي ادرس ده الاي بي حق السيرفر
لو ضغطت عليها راح تفتح لك صفحة جديدة وده السيرفر الاول
8512 ده عدد المواقع اللي علي السيرفر
وادخل علي اي موقع بعد ما تضغط علي الاي بي
وشوف هل يوجد عندك صفحة الاختراق او لا
لو عند الموقع الاخر نفس الصفحة تعرف علي طول انها من السيرفر
الحل
اول حل انك تكلم المستضيف يسوي اسكان لموقعك وللسيرفر كامل
ربما يكون الشل انتقل علي موقع اخر
وعندما يجد السيرفر الشل سيتم فتح الموقع عادي
فيه شئ اخر انتا ممكن تسويه لو المستضيف مش موجود
ادخلي علي السي بانل
www.xxxxx.com:2082 (http://www.xxxxx.com:2082/)
حيث xxxxxx اسم موقعك
هذه تعتمد علي صلاحيات السيرفر لك انك تستخدم خاصية عمل اسكان للموقع
ابحث عن scan بالصفحة
ستجدها اسمها سكان فيروس
اضغط عليها
سيفتح لك صفحة بها عدة خيارات اختار اول خيار واضغط scan او الفحص الآن
وان شاء الله يجده
+++++++++++++++++++++++++++++
اختراق المنتديات الفبيلتون عن طريق قالب forumhome
بيكون علي صفحة المنتدي فقط صفحة الاختراق
كيف تتأكد من الاختراق عن هذا القالب
تدخل لوحة التحكم
الاستيلات والقوالب
رفع تحميل ملف الستايل
وارفع اي ملف استايل موقتا
بعد ما ترفعها شاهده شوف هل مازالت صفحة الاختراق ام راحت
لو مازالت صفحة الاختراق يبقي الاختراق مش من خلال forumhome
وشاهد ايضا الاستايلات الاخري
ويمكن ايضا ان يكون الاختراق عن خلال ثغرة ف السيرفر لاختراق المنتديات كلها اللي علي السيرفر
حل مشكلة الاختراق عن طريق forumhome
ادخل علي الاستايلات والقوالب من القائمة اليمني
بعدها البحث ف القوالب
اختار الاستايل الذي به الاختراق
اكتب اسم القالب forumhome
ابحث عن هذا القالب
وادخل عليه
شاهد هل محتوي صفحة الاختراق نفس محتوي القالب ام لا؟
لو وجدته ليس محتوي الصفحة يبقي العيب مش منه
لو وجدته نفس محتوي القالب عليك ان ترجع للخلف مرة واحدة
علم علي القالب بضغط زر الماوس الايسر مرة واحدة
من علي شمال الصفحة اختار تراجع
ستظهر لك رسالة التأكيد اختار نعم
وكذا يبقي عملت استرجاع للقالب
++++++++++++++++++++++++++
اتمني اي شئ ناسيه تكملوه لو اي استفسار عن الاختراق ان متواجد من خلال الموضوع
ارجو ذكر حقوق الكاتب
google4host.com
او Mr.ISLAM
والله ولي التوفيق
الموضوع الاصلى (http://traidnt.net/vb/showthread.php?t=723638)
اليوم شرحنا عن استرجاع المنتدى المخترق ( بعدت طرق ) < والله يبعد عنكم اطفال الهكر
< الاختراق له عدت طرق وراح اذكر المهمه منها (( والاهم اذا عندكم اضافات للموضوع ياليت تشاركون معنا )) مانبي بعد اليوم يجي واحد يقول ما اعرف افك الاختراق عن منتداي
والنقطه المهمه جداااااا
( اذا شفت المنتدى اخترق لاقدر الله )
اولا شي غير من الاف تي بي اسم مجلد vb < وحط اي اسم ( مثلا ) vb3
( علشان اذا دخلو الاعضاء المنتدى على رابط vb (يجيهم مقفل المنتدى)
بعدين جرب الطرق الثالثه
vb3
نبدا على بركه الله
( اول طريقه )
اذا كان الاختراق عن طريق الفورم هوم ( FORUMHOME )
نتبع الاتي
لوحه التحكم
الاستايلات والقوالب
التحكم بالاستايلات
وابحث بالقوالب عن قالب (FORUMHOME )
واعمل له ارجاع
خلصنا الحين من الطريقه الاولى
.................................................. ..........................................
( الطريقه الثانيه )
اذا كان الهكر مخترق المنتدى كامل
اتبع التالي
ادخل على السي بنل
الرابط مع تغيير( XXXX ) لا اسم منتداك
http://www.xxxx.com:2082 (http://www.xxxx.com:2082)
ثم اتبع الصور للتوضيح الافضل
الان اضغط على كلمة SQL كما في الصورة التالية
http://www.traidnt.net/up//Registered/207.bmp
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.traidnt.net/up//Registered/210.bmp
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.traidnt.net/up//abofesal/abofesal-411.jpg
ثم على SQL كما في الصورة
http://www.traidnt.net/up//abofesal/410.jpg
ثم تضع الامر في المربع كما في الصورة
http://www.traidnt.net/up//abofesal/411.jpg
ضع هذا الامر ولا عليك امر http://traidnt.net/vb/images/smilies/blushing.gif
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
خلصنا الحين من الطريقه الثانيه
.................................................. .................................................. .........
( الطريقه الثالثه )
تروح للاف تي بي ادخل على مجلد المنتدى VP
دور على index.php
امسحه وحمل مكانه index.php جديد ( على نفس نسخت منتداك )
واي واحد عنده طرق ثانيه ياليت يضيفها هنا ( بالموضوع ) علشان الكل يستفيد
والسلام عليكم http://traidnt.net/vb/images/smilies/blushing.gif
الموضوع الأصلى (http://traidnt.net/vb/showthread.php?t=1291975)
موضوع اخر للفائده
السلام عليكم ورحمة الله وبركاته
زادت الاختراقات ف اليومين الماضيين
ماذا عليك ان تفعل عند اختراقك؟
1-ادخل علي منتداك اذا وجدت تحويل سريع علي صفحة الاختراق وتغير عنوان المتصفح
اختراق التحويل
ما عليك الا الدخول علي لوحة التحكم الخاصة بك
www.xxxxxx.com/vb/admincp (http://www.xxxxxx.com/vb/admincp)
حيث ان xxxxx اسم موقعك
vb اسم مجلد المنتدي
admincp اسم مجلد الادمن الخاص بك
وادخل الي لوحة التحكم
ثم خيارات المنتدي / ثم خيارات الاضافات والخطاطيف{Hook}
اجعلها لا ثم حفط
هذا لتعطيل الهاكات كشامل
وان شاء الله الصفحة تروح
الهاكات المعطوبة
الاهداءت - اخر عشرة مواضيع
اذا لم يكن العيب فيهم اذهب الي الخيار
خيارات الاضافات والخطاطيف{Hook}
واجعله نعم
واذهب الي نظام الاضافات البرمجية
نظام المنتجات والإضافة
وبجوار كل هاك خيارات ف القائمة
اختار تعطيل
وراجع المنتدي شوفه الصفحة راحت ولا لا
لحين تنتهي المشكلة
اذا ما قدرت تدخل الي لوحة التحكم عليك بعمل الاتي لوقف الهاكات
ادخل برنامج FTP
ثم www ثم vb
ثم includes ثم config.php
كليك يمين واختار edit
ستجد ف اول الملف
رمز PHP:
<?php
نزل هذا الكود اسفلها
رمز PHP:
[LEFT]define('DISABLE_HOOKS', 1);
واحفظ الملف
وادخل لوحة التحكم
هذا بالنسبة لاول حل
+++++++++++++++++++++++
اختراق عن طريق صفحة الاندكــس
هي انك ستجد صفحة الاختراق عندما تدخل منتداك علي الفور بدون تحويل ولا شئ
كيف تعرف انه اختراق موقعك فقط؟
ادخل علي الصفحة الرئيسية لموقعك وشوف هل توجد صفحة اختراق ايضا ام لا
اذا وجدتها تعرف ان الاختراق تم برفع شــل علي موقعك
ويمكن من خلاله اختراق موقعك ومواقع السيرفر وينزل الصفحة ف كل موقع علي السيرفر
وستعرف ايضا من رسالة المخترق ف الصفحة انه اخترق موقعك فقط او السيرفر كامل
ما عليك الا للدخول علي برنامج FTP
ثم الي www ثم الي vb
وشوف هل يوجد صفحة بأسم index.html
اذا وجدتها قم بحذفها علي الفور وابحث ايضا داخل www
واضفط كليك يمين ثم edit وشوف هل الكلام اللي كاتبه المخترق نفس الكلام الموجود ف الملف ولا هو الملف وهوو مخترق بالشل
اذا وجدتها احذفها
اذا لم تجدها يبقي الاختراق من السيرفر
تابع الحل القادم
++++++++++++++++++++++++++++++++++++++++
الاختراق عن طريق الشل
ما هوو الشل؟؟
كما نعرف السيرفر ينقسم الي عدة مواقع او رسيلرات وكلها تسمي سيرفر واحد
السيرفر كله مكان واحد ولكن لكل شخص صلاحيات
واي خطأ برمجي ف اي موقع وفيه سكربت يمكن رفع شل من خلاله
ويمكن رفع شل من خلاله ويعتمد الشل علي الاخطاء البرمجية
ويمكن من الشل اختراق السيرفر كامل .. وكل سيرفر ومتسوي بالظبط
يوجد الانتي فيرس الخاص بالسيرفر ولو قوي مش هيخلي الشل هذا يترفع
كيف بتعرف ان الاختراق من السيرفر
قم معي بعمل التالي فقط
http://whois.webhosting.info/yahoo.com (http://whois.webhosting.info/pls9.com)
واكتب بدل yahoo.com
اكتب عنوان موقعك
yahoo.com
IP Addresses:66.94.234.13 (http://whois.webhosting.info/66.94.234.13)IP Country:United States http://images.webhosting.info/flags/type3/us.pngReverse IP
Lookup:IP hosts 8,512 (http://whois.webhosting.info/66.94.234.13) domains
الاي بي ادرس ده الاي بي حق السيرفر
لو ضغطت عليها راح تفتح لك صفحة جديدة وده السيرفر الاول
8512 ده عدد المواقع اللي علي السيرفر
وادخل علي اي موقع بعد ما تضغط علي الاي بي
وشوف هل يوجد عندك صفحة الاختراق او لا
لو عند الموقع الاخر نفس الصفحة تعرف علي طول انها من السيرفر
الحل
اول حل انك تكلم المستضيف يسوي اسكان لموقعك وللسيرفر كامل
ربما يكون الشل انتقل علي موقع اخر
وعندما يجد السيرفر الشل سيتم فتح الموقع عادي
فيه شئ اخر انتا ممكن تسويه لو المستضيف مش موجود
ادخلي علي السي بانل
www.xxxxx.com:2082 (http://www.xxxxx.com:2082/)
حيث xxxxxx اسم موقعك
هذه تعتمد علي صلاحيات السيرفر لك انك تستخدم خاصية عمل اسكان للموقع
ابحث عن scan بالصفحة
ستجدها اسمها سكان فيروس
اضغط عليها
سيفتح لك صفحة بها عدة خيارات اختار اول خيار واضغط scan او الفحص الآن
وان شاء الله يجده
+++++++++++++++++++++++++++++
اختراق المنتديات الفبيلتون عن طريق قالب forumhome
بيكون علي صفحة المنتدي فقط صفحة الاختراق
كيف تتأكد من الاختراق عن هذا القالب
تدخل لوحة التحكم
الاستيلات والقوالب
رفع تحميل ملف الستايل
وارفع اي ملف استايل موقتا
بعد ما ترفعها شاهده شوف هل مازالت صفحة الاختراق ام راحت
لو مازالت صفحة الاختراق يبقي الاختراق مش من خلال forumhome
وشاهد ايضا الاستايلات الاخري
ويمكن ايضا ان يكون الاختراق عن خلال ثغرة ف السيرفر لاختراق المنتديات كلها اللي علي السيرفر
حل مشكلة الاختراق عن طريق forumhome
ادخل علي الاستايلات والقوالب من القائمة اليمني
بعدها البحث ف القوالب
اختار الاستايل الذي به الاختراق
اكتب اسم القالب forumhome
ابحث عن هذا القالب
وادخل عليه
شاهد هل محتوي صفحة الاختراق نفس محتوي القالب ام لا؟
لو وجدته ليس محتوي الصفحة يبقي العيب مش منه
لو وجدته نفس محتوي القالب عليك ان ترجع للخلف مرة واحدة
علم علي القالب بضغط زر الماوس الايسر مرة واحدة
من علي شمال الصفحة اختار تراجع
ستظهر لك رسالة التأكيد اختار نعم
وكذا يبقي عملت استرجاع للقالب
++++++++++++++++++++++++++
اتمني اي شئ ناسيه تكملوه لو اي استفسار عن الاختراق ان متواجد من خلال الموضوع
ارجو ذكر حقوق الكاتب
google4host.com
او Mr.ISLAM
والله ولي التوفيق
الموضوع الاصلى (http://traidnt.net/vb/showthread.php?t=723638)