تويت
السلام عليكم ورحمة الله وبركاته
اليوم راح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل
راح يكون التطبيق على ثلاث انواع
1 ـ اختراق بتغيير اندكس المنتدى
2 ـ اختراق بتلغيم القاعدة
3 ـ استخدام كود تحويل
لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة
اول شي تدخل على السي بانل
ثم
ادارة الملفات وبالانجليزي File manager
ثم تدخل مجلد الفي بي
ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره
اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك
اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :
اضغط على [إضافة ستايل جديد]
رح تظهر لك هذه الصفحة
1 = سميه اي شي مثلاً 22222
2 = خليه فاضي
ثم اضغط على حفظ
الحين رح يحولك على هالصفحة
اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى
اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم
ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم
الحين تتجه للاستايل الي فيه الاختراق
ثم
اضغط على تعديل القوالب
ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :
حدد على القالب ثم اضغط على تراجع
الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق
_____________________________
2 ـ تلغيم القاعدة
البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي
ارجاع المنتدى في حال الاختراق تلغيم في القاعدة
أول شي تدخل على السي بانل + قواعد بيانات MySQL®
انزل بآخر الصفحة واضغط على phpmyadmin
رح يحولك على صفحة القواعد
تضغط على اسم قاعدة منتداك واتبع الآتي
اضغط على SQL
راح يظهر لك هذا المستطيل
داخل المستطيل الأبيض ضع الأمر التالي :
ليصبح بهذا الشكل
اليوم راح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل
راح يكون التطبيق على ثلاث انواع
1 ـ اختراق بتغيير اندكس المنتدى
2 ـ اختراق بتلغيم القاعدة
3 ـ استخدام كود تحويل
لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة
اول شي تدخل على السي بانل
ثم
ادارة الملفات وبالانجليزي File manager
ثم تدخل مجلد الفي بي
ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره
اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك
اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :
اضغط على [إضافة ستايل جديد]
رح تظهر لك هذه الصفحة
1 = سميه اي شي مثلاً 22222
2 = خليه فاضي
ثم اضغط على حفظ
الحين رح يحولك على هالصفحة
اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى
اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم
ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم
الحين تتجه للاستايل الي فيه الاختراق
ثم
اضغط على تعديل القوالب
ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :
حدد على القالب ثم اضغط على تراجع
الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق
_____________________________
2 ـ تلغيم القاعدة
البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي
ارجاع المنتدى في حال الاختراق تلغيم في القاعدة
أول شي تدخل على السي بانل + قواعد بيانات MySQL®
انزل بآخر الصفحة واضغط على phpmyadmin
رح يحولك على صفحة القواعد
تضغط على اسم قاعدة منتداك واتبع الآتي
اضغط على SQL
راح يظهر لك هذا المستطيل
داخل المستطيل الأبيض ضع الأمر التالي :
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; ****-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
ليصبح بهذا الشكل
ثم اضغط على تنفيذ
رح تظهر لك النتيجة بالشكل التالي :
معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل
ا
فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333
خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود
الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل
_________
3 ـ استخدام كود تحويل
نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني
اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ
تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا
اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات
الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً
المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر
نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير
مساعده بسيطه..
طريقه إسترجاع باسوورد الأدمن كالتالي :
الكود :
كود PHP:
73548e3fc1fa8773b115412dcd166a49
أصبح الباسوورد 123456789
==================
او نقوم بزراعه هذا الكود
كود PHP:
UPDATE `user` SET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 ;
x = رقم عضويه المراد تغيير باسووردها
ويصبح الباسوورد 123456789
تحياتي
منقول للفائده
تعليق