رسالة مدير الموقع

تم افتتاح الموقع الحمدلله بحلته الجديدة وهو تحت التطوير لفترة حتى يتم الانتهاء من كل شئ بنجاح

دورة تصميم قالب ورد بريس بلوحة تحكم

دورة برمجه اضافه اتصل بنا للورد بريس


الملاحظات

فى بى ايجى لدروس و شروحات المواقع و المنتديات دروس و شروحات خاصة بالمنتدى و تطوير المواقع


LinkBack أدوات الموضوع انواع عرض الموضوع
غير مقروء 07-02-2010   #1 (permalink)
عضو ممتاز
 
الصورة الرمزية мŏнаммed

 رقم العضوية : 714
 تاريخ التسجيل : Jun 2010
 الدولة :
 المشاركات : 145
Post استعادة ـال منتدى ـالمخترق وحماية ـالموقعـ معـ عالمـ الفي بي و في بي ايجي



ـالسلامـ عليكمـ ـو رحمة الله ـوبركاته

استرجاع المنتدى المخترق ـو حماية المنتدى من الاختراق

تم تقسيم هذا الدرس الى خمسة نقاط اساسيه و تم دعم الشرح بصور حتى يتيسر على قاريء الشرح الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جل أن أستطع تقديم هذا الشرح إليكم بصورة مقبوله و واضحه لكم جميعا ً


أساسيات الموضوع :


1- سبب اختراق موقعك
2- استرجاع المنتدى المخترق
3- استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى من الاختراق

1- سبب اختراق موقعك

لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث اشياء :

1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر

احنا دلوقتى عرفنا ازاى اخترق المنتدى دلوقتى نتكلم على
2- طريقة استرجاع المنتدى


اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.d om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....

الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة




ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open

و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما

شرح استرجاع المنتدى المخترق بثغرةForumHome

اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
www.d o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :



3- تدخل لقالب ForumHome
مثل الصورة



5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة



مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome


الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open

هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة

كود PHP:
UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' 
انت رجعت المنتدى المخترق بثغرة spacer_open

الان نتكلم فى الخطوة الثالثة من موضوعنا



لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟

الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح

الحل

تروح تزرع الامر ده
كود PHP:
UPDATE `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE  
`userid` = '1' LIMIT 1 
بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا

ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك

فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس المفاجأه أن المنتدى لسه مخترق !!!

الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق

فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف vbulletin-style.xml من جديد

و بهذا قد تم الاسترجاع

الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق

1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عمل حقن فى القاعده

بكده نكون إنتهينا من الدرس كاملا ً

أتمنى أن أكون قد وفقت في تقديم الشرح اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني

م
ن
ق
و
ل


















التوقيع

ـالحمد لله على كل شيء كائن او سيكون

اسمـ موقعيــ :- معهد عالمـ الفي بي
رابط موقعيــ :- http://alam.cz.cc/vb
мŏнаммed غير متواجد حالياً   رد مع اقتباس
غير مقروء 07-03-2010   #2 (permalink)
عضو ممتاز
 
الصورة الرمزية face-to-face

 رقم العضوية : 83
 تاريخ التسجيل : Aug 2009
 الدولة :
 المشاركات : 864
افتراضي

ممتاز الشرح ولله ،، كفيت ووفيت ،، شكرا للنقل المميز

وبالتوفيق للجميع












face-to-face غير متواجد حالياً   رد مع اقتباس
غير مقروء 07-03-2010   #3 (permalink)
عضو ممتاز
 
الصورة الرمزية мŏнаммed

 رقم العضوية : 714
 تاريخ التسجيل : Jun 2010
 الدولة :
 المشاركات : 145
افتراضي

المشاركة الأصلية كتبت بواسطة face-to-face مشاهدة المشاركة
ممتاز الشرح ولله ،، كفيت ووفيت ،، شكرا للنقل المميز

وبالتوفيق للجميع
أشكركـ يا أخ face-to-face أيضا على ردكـ ـالأروعـ وبالتوفيقـ للجميعـ وإلى ـالأمام بإذن الله


















التوقيع

ـالحمد لله على كل شيء كائن او سيكون

اسمـ موقعيــ :- معهد عالمـ الفي بي
رابط موقعيــ :- http://alam.cz.cc/vb
мŏнаммed غير متواجد حالياً   رد مع اقتباس
غير مقروء 01-04-2011   #4 (permalink)
عضو جديد

 رقم العضوية : 1170
 تاريخ التسجيل : Jan 2011
 الدولة :
 المشاركات : 1
افتراضي جزاك الله خير

جزاك الله خير












sfra6323 غير متواجد حالياً   رد مع اقتباس
غير مقروء 11-18-2011   #5 (permalink)
عضو جديد
 
الصورة الرمزية eloldesign

 رقم العضوية : 1672
 تاريخ التسجيل : Mar 2011
 الدولة : بورسعيد
 المشاركات : 1
إرسال رسالة عبر Yahoo إلى eloldesign
افتراضي

شرح مميز جزاك الله خير .....












eloldesign غير متواجد حالياً   رد مع اقتباس
غير مقروء 12-02-2011   #6 (permalink)
عضو جديد
 
الصورة الرمزية كروب الاحبة

 رقم العضوية : 1164
 تاريخ التسجيل : Dec 2010
 العمر : 30
 الدولة : اوكرانيا
 المشاركات : 2
إرسال رسالة عبر MSN إلى كروب الاحبة إرسال رسالة عبر Yahoo إلى كروب الاحبة
افتراضي

شرح جميل جدا بارك الله بك
شكرا لك وسلمت يمناك
تحيتي












كروب الاحبة غير متواجد حالياً   رد مع اقتباس

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
معـ, منتدى, الفى, ايجى, استعادة, بى, عالمـ, ـال, ـالمخترق, ـالموقعـ, فى, و, وحماية


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استرجاعـ ـالإيمل المسروق معـ عالمـ الفي بي و في بي ايجي мŏнаммed فى بى ايجى للكمبيوتر و البرامج و الانترنت 15 07-04-2010 04:19 PM
√• تصفح بعض الجرآيد المحليــة مع عالمـ الفي بي و مع في بي ايجي √• мŏнаммed فى بى ايجى العام 0 06-29-2010 08:53 PM
أقوى عروض الاستضافة اسعار خيالية وحماية كاملة 100% Egprovider ahmed_silverfox فى بى ايجى للتبادل الاعلانى و التجارى 0 06-29-2010 07:57 PM
مسابقة عالمـ الفي بي الاولى Brugham فى بى ايجى للتبادل الاعلانى و التجارى 0 04-17-2010 10:47 AM
شرح غلق فتح منتدى بالصور حصريا على في بي ايجي التطويرية Bmx DZ فى بى ايجى لدروس و شروحات المواقع و المنتديات 3 01-02-2010 04:37 PM


فى بى ايجى التطويرية



الساعة الآن 07:22 AM.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37