صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 22

الموضوع: تم اختراق المنتدى والحمد لله

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    410

    تم اختراق المنتدى والحمد لله



    السلام عليكم

    الحمد لله على مانلاقي في دنيانا

    اليوم صحيت ورحت صليت الجمعه وكالعاده بعد الصلاة اجتمع مع الاهل بس للأسف ما اجتمعت معاهم اليوم :shy:

    جاني اتصال من احد المشرفين يقول الموقع اخترقوه

    ودخلت اشوف والا فعلا اخترقوا المنتدى فقط

    ودخلت لقيته بس حاذف الرئيسية وحاط بدالها وماسوى اي شي غير كذا

    رجعت الصفحة الرئيسية وحذفت الصفحة اللي حاطها هو وعاد كل شي على ماهو عليه


    واللي ابيه منكم يا اخواني هو كيف قدر يدخل هذا ؟؟

    وكيف امنع دخوله

    ويتضح انه ماقدر يوصل لقواعد البيانات والا كان طيرها

    يعني كل اللي قدر عليه حذف الرئيسية وتغييرها فهل هناك حل لتفاديه؟؟







  2. #2


    أهلين اخوي m03ed
    اي نسخة تستخدم في منتداك vb2 أو vb3 ?





    __________________
    MSN:Alkhayaal@alkhayaal.com

  3. #3


    .. مرحبة أخي ..

    شوف إذا أنت فاتح ابلووود سنتر .. يعني الأعضاء أو الزوّار يقدرون يحملون ملفات على موقعك فيمكن أنّه تمّ اختراقك بالشيل .. phpshell ..

    الحل/ أنّك تمنع تحميل ملفّات php وأشباها .. أو يكون موقعك على السيف مود ..

    أنّ تغيّر باسورداتك كلها .. ولا تنسى تسوي بروتكت لملف الـ admin ..

    وخذ باك أب احتياطاً لأي تخريب .. !

    شوف ملفات المنتدى كلها سليمة ! يمكن النسخة اللي مركبها موجود بيها ثغرات ..

    أو برامج ثانية مركبها على نفس الموقع فيها ثغرات !





    __________________
    │║▌║█║▌║▌││║▌║█║▌│║▌║█
    w w w . m a r h o o n s . c o m

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    410


    يعطيكم العافيه

    منتداي vb3

    وللأسف عرفت المشكلة متأخر

    انا سامح للأعضاء بتحميل الصور فقط

    واكتشفت ملف اسمه jpg.php قام بتحميله رغم اني ما اسمح لملفات البي اتش بي ولكن هذا ماحصل

    اكتشفته متأخر بعد ان حذف كل ملفات المنتدى

    ولكن قاعدة البيانات سليمه


    ولا اعلم ماذا افعل الآن

    بالنسبة للنسخة لدي فهي سليمه ومصرحة اصدار 3.0.3






  5. #5


    إذن أمنع خاصية التحميل حالياً ..

    وفكّر بطريقة لتفتح خاصية تحميل ..

    مثل ما توقّعت .. أنّه اخترق المنتدى بـ الشيل ..





    __________________
    │║▌║█║▌║▌││║▌║█║▌│║▌║█
    w w w . m a r h o o n s . c o m

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    410


    يعطيك العافية

    انا الحين شلت هاك التحميل نهائياً

    ورجعت الملفات المحذوفه

    ووقفت العضو اللي شاكك فيه


    واغلقت المنتدى فهل استطيع فتحه دون خوف الآن؟؟






  7. #7
    عضو جديد
    تاريخ التسجيل
    Apr 2002
    المشاركات
    20


    اتفضل اخوي طريقة حماية مجلد الابلود





    الملفات المرفقة الملفات المرفقة

  8. #8
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    2,786


    اذا ماقدرت تحل المشكله

    راسلنا ونغلق لك كل الثغرات مجانا

    3brat@3brat.com





    __________________
    (
    )
    (
    )

    Namr

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    410


    الف شكرررررررررررر عزيزي






  10. #10
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Apr 2004
    المشاركات
    190

    هلا اخوي



    ههههههههههههههههه

    مشكلة لو انت تعطيهم خاصية الشل اذكر واحد الله يجزاه خير والله قال كلام عجبني

    ان الواحد مايفكر في حماية موقعه يفكر فقط كم زائر دخل عنده وهل الموقع شغال مية بالمية

    المفروض تكون حماية قوية اول للان الاعضاء لو شافوه اخترق يعني بيقلون حماية الموقع

    مو قوية هذة والحمد الله اخوانك ساعدوك ولو عملة حماية للمجلد راح يدخلها

    قم بحذف الملف ولو اهو عنده خبرة كان توصل للمرحة أعلى للان الشل مافي احلى منه في

    الافختراق ويقدر يعطيه بينات عن موقعك والمواقع الي انت مستضيف عنده

    شكل كلامي كثير ههههههههههههههههههه الحمد الله على سلامت منتداك اخوي






  11. #11
    عضو سوبر نشيط
    تاريخ التسجيل
    Apr 2002
    المشاركات
    620


    طيب اناعمل مركز رفع الملفات وحاولات انى ارفع ملف phpماتحمل معى هل اعمل الحمايه الى قلتوعليهاولاامايحتاج






  12. #12
    عضو نشيط
    تاريخ التسجيل
    Jul 2003
    المشاركات
    266


    يعني يا جماعة نمنع الاعضاء من تحميل الصور





    __________________
    إن المعصية تورث ضيق النفس والمعصية تجر الأخرى .. فراجع نفسك.

    كفارة المجلس سبحانك الله وبحمدك اشهد الا اله الا انت استغفرك واتوب اليك
    mzyon@mzyon.net ماسنجر
    good luck.......النماي

  13. #13
    عضو سوبر نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    837


    اخى العزيز ممكن يكون دخل عندك من خلال موقع تانى
    انت فاهمنى طبعا
    يعنى ممكن تكوهن ملفات الشيل مزروعه فى موقع تانى وهو استعرض موقعك من ضمن المواقع نبه المستضيه بهذه الوقعه
    ولكم تحياتى
    مورى





    __________________
    أشهد ان لا اله الا الله - وأشهد انا محمداً رسول الله
    مجموعة حـلم العــرب | لخــدمــات الإنترنت والتسويق
    www.aradream.com
    support@aradream.com
    0020103639400

  14. #14
    عضو نشيط جدا
    تاريخ التسجيل
    Mar 2003
    المشاركات
    410


    الف شكر حبايبي على التفاعل

    وانا تأكدت تماما انه رافع الشل من مركز التحميل رغم اني ماني البي اتش بي بس حصلته ضمن ملفات الصور

    يعني البلا كله في مركز تحميل الصور

    واللي اخترق الموقع عضو فيه ولما رجعت كل شي وحذفت مركز الصور جلست انتظره يلعب مثل اول بس ماسوى شي يعني ماقدر

    والحين قررت ما اركب هاك تحميل الصور وراح استبدله بهاك البوم الصور

    وعلى الله مايصير مثل اللي صار






  15. #15
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    695


    أخي الكريم أنت قلت أنو إسم الملف كان php.jpg أليس كذلك
    إليك الطريقة كيف حذف الصفحة الرئيسية للمنتدى:
    أولا لنفرض أن مجلد الصور هو
    http://www.you.com/vb/uploads
    و في داخل مجلد uploads الصور هو عمل التالي على ما أعتقد:
    1- فتح ملف مفكرة ووضع فيه كود حذف الصفحة الرئيسية للمنتدى مع الإعادة للوراء مع هكذا
    unlink ../vb/index.php هذا الكود يعمل التالي:
    أ- يعود للوراء يعني لمجد المنتدى الرئيسي
    ب- يقوم بحذف صفحة المنتدى الرئيسية عبر دالة unlink (طبعاً أنا كتبت الكود بشكل ناقص مشان ماحد يستغله)
    2- بعد أن يقوم بكتابة كود البي إتش بي يحفظه بالإسم الذي يريد و بلاحقة jpg و ليس php
    الآن يقوم بفتح المفكرة من جديد و يقوم بكتابة كود يجعل سيرفرك أو اي سيرفر يتعرف على ملفات الphp على أنها jpg (طبعا ما رح أكتب الكود مشان ماحد يستغله كمان) و يحفظ الملف بصيغة htaccess مع وضع نقطة قبل إسم الصيغة
    الآن يقوم برفع الملفات إلى السيرفر و يقوم بتشغيل الصورة (ملف الphp) فيقوم الملف بحذف الصفحة الرئيسية و يمكنه أيضاً كتابة كود في نفس الملف يقوم بعمل صفحة جديدة بدال الصفحة المحذوفة تظهر للزائر أن المنتدى قد اخترق

    بس هذه الطريقة ما تنجح إذا كنت محدد نوع الملفات حيث أنه لا يمكنه رفع ملف htaccess على ما أعتقد

    أتمنى كون فدتك و أنصحك بعدم وضع هاك لتحميل الصور للأعضاء إنما وضع مركز تحميل ملفات و صور على سيرفر خارجي أو مجاني لكي لا تخسر شي في موقعك





    __________________
    للمراسلة و المسنجر: ajeeb4you@hotmail.com





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض