محب الرسول
16-12-2011, 02:25 PM
السلام عليكم ورحمة الله وبركاته
اليوم راح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل
راح يكون التطبيق على ثلاث انواع
1 ـ اختراق بتغيير اندكس المنتدى
2 ـ اختراق بتلغيم القاعدة
3 ـ استخدام كود تحويل
لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة
http://upload.traidnt.net/upfiles/RXY78425.png
http://www.traidnt.net/vb/images/smilies/crazy.gif http://www.traidnt.net/vb/images/smilies/crazy.gif http://www.traidnt.net/vb/images/smilies/crazy.gif
اول شي تدخل على السي بانل
ثم
ادارة الملفات وبالانجليزي File manager
ثم تدخل مجلد الفي بي
ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره
اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك
اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :
http://upload.traidnt.net/upfiles/d7Y96673.png
اضغط على [إضافة ستايل جديد]
رح تظهر لك هذه الصفحة
http://upload.traidnt.net/upfiles/69c96855.png
1 = سميه اي شي مثلاً 22222
2 = خليه فاضي
ثم اضغط على حفظ
الحين رح يحولك على هالصفحة
http://upload.traidnt.net/upfiles/tP197025.png
اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى
اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم
ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم
الحين تتجه للاستايل الي فيه الاختراق
ثم
http://upload.traidnt.net/upfiles/BdM97208.png
اضغط على تعديل القوالب
ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :
http://upload.traidnt.net/upfiles/Eo897350.png
حدد على القالب ثم اضغط على تراجع
الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق
_____________________________
2 ـ تلغيم القاعدة
البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي
ارجاع المنتدى في حال الاختراق تلغيم في القاعدة
أول شي تدخل على السي بانل + قواعد بيانات MySQL®
انزل بآخر الصفحة واضغط على phpmyadmin
رح يحولك على صفحة القواعد
تضغط على اسم قاعدة منتداك واتبع الآتي
http://upload.traidnt.net/upfiles/rrH98372.png
اضغط على SQL
راح يظهر لك هذا المستطيل
http://upload.traidnt.net/upfiles/ary98465.png
داخل المستطيل الأبيض ضع الأمر التالي :
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; ****-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
ليصبح بهذا الشكل
http://upload.traidnt.net/upfiles/b1M98563.png
ثم اضغط على تنفيذ
رح تظهر لك النتيجة بالشكل التالي :
http://upload.traidnt.net/upfiles/Ycb98977.png
معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل
ا
فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333
خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود
الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل
_________
3 ـ استخدام كود تحويل
نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني
اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ
تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا
اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات
الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً
المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر
نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير
مساعده بسيطه..
طريقه إسترجاع باسوورد الأدمن كالتالي :
http://www.traidnt.net/vb/attachment.php?attachmentid=283755&stc=1&d=1218620974
الكود :
كود PHP:
73548e3fc1fa8773b115412dcd166a49
أصبح الباسوورد 123456789
==================
او نقوم بزراعه هذا الكود
كود PHP:
UPDATE `user` SET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 ;
x = رقم عضويه المراد تغيير باسووردها
ويصبح الباسوورد 123456789
تحياتي
منقول للفائده
اليوم راح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل
راح يكون التطبيق على ثلاث انواع
1 ـ اختراق بتغيير اندكس المنتدى
2 ـ اختراق بتلغيم القاعدة
3 ـ استخدام كود تحويل
لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة
http://upload.traidnt.net/upfiles/RXY78425.png
http://www.traidnt.net/vb/images/smilies/crazy.gif http://www.traidnt.net/vb/images/smilies/crazy.gif http://www.traidnt.net/vb/images/smilies/crazy.gif
اول شي تدخل على السي بانل
ثم
ادارة الملفات وبالانجليزي File manager
ثم تدخل مجلد الفي بي
ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره
اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك
اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :
http://upload.traidnt.net/upfiles/d7Y96673.png
اضغط على [إضافة ستايل جديد]
رح تظهر لك هذه الصفحة
http://upload.traidnt.net/upfiles/69c96855.png
1 = سميه اي شي مثلاً 22222
2 = خليه فاضي
ثم اضغط على حفظ
الحين رح يحولك على هالصفحة
http://upload.traidnt.net/upfiles/tP197025.png
اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى
اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم
ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم
الحين تتجه للاستايل الي فيه الاختراق
ثم
http://upload.traidnt.net/upfiles/BdM97208.png
اضغط على تعديل القوالب
ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :
http://upload.traidnt.net/upfiles/Eo897350.png
حدد على القالب ثم اضغط على تراجع
الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق
_____________________________
2 ـ تلغيم القاعدة
البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي
ارجاع المنتدى في حال الاختراق تلغيم في القاعدة
أول شي تدخل على السي بانل + قواعد بيانات MySQL®
انزل بآخر الصفحة واضغط على phpmyadmin
رح يحولك على صفحة القواعد
تضغط على اسم قاعدة منتداك واتبع الآتي
http://upload.traidnt.net/upfiles/rrH98372.png
اضغط على SQL
راح يظهر لك هذا المستطيل
http://upload.traidnt.net/upfiles/ary98465.png
داخل المستطيل الأبيض ضع الأمر التالي :
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; ****-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
ليصبح بهذا الشكل
http://upload.traidnt.net/upfiles/b1M98563.png
ثم اضغط على تنفيذ
رح تظهر لك النتيجة بالشكل التالي :
http://upload.traidnt.net/upfiles/Ycb98977.png
معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل
ا
فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333
خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود
الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل
_________
3 ـ استخدام كود تحويل
نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني
اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ
تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا
اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات
الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً
المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر
نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير
مساعده بسيطه..
طريقه إسترجاع باسوورد الأدمن كالتالي :
http://www.traidnt.net/vb/attachment.php?attachmentid=283755&stc=1&d=1218620974
الكود :
كود PHP:
73548e3fc1fa8773b115412dcd166a49
أصبح الباسوورد 123456789
==================
او نقوم بزراعه هذا الكود
كود PHP:
UPDATE `user` SET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 ;
x = رقم عضويه المراد تغيير باسووردها
ويصبح الباسوورد 123456789
تحياتي
منقول للفائده