 |
انا مركب نسخة الغربية
والهاكات :
المكتبة الصوتية
ضع ردا ليظهر المحتوى
في بي ادفانسد الاصدار الثاني
بس
و التقويم شغال
والارشيف شغال
والمرفقات شغالة
وكل صفحات الموقع تظهر هالرسالة
ايش الحل
http://www.media4all.net/main.php
بعض الصفحات شغالة مثل التسجيل والاسئلة الشائعة والاعضاء
مثال :
http://www.media4all.net/register.php
السلام عليكم ورحمه الله وبركاته
الله يعينك ياخوي على ها الاطفال :anger2:
يفضل انك تتابع مواضيع الثغرات وتغلق اغلبها وتعمل حمايه على لوحات التحكم وتشفر الملفات قدر الامكان وماظن المشكله من نسخة الغربيه سوفت
على العموم اول خطوه لاستراجاع المنتدى
قم بالتالي
قم بالبحث عن ملفات الشل بموقعك .. واغلبها تكون في مركز التحميل او مجلدات تحمل التصريح رقم 777
بعد حذفك للملفات اعمل له حمايه عن طريق ملفات هوتاكسس
اعمل جدار ناري على كل من المجلدات
admincp
modcp
includes
وتقدر حتى تغير اساميهم من ملف config مثل خله control او اي شي ثاني
حاول تعمل يوزر جديد لقاعده البيانات واربطها بالقاعده بعد ماتحذف اليوز السابق
بعدها ادخل ع قاعدة بيانات المنتدى
ودور على جدول user واعمل تعديل على العضويه 1
او اي اداري يستطيع دخول لوحة التحكم - بالاغلب يكون العضويه رقم 1
راح تلقى ايميل المخترق بدل ايميلك .. غيره وخله على ايميلك
وادخل ها الصفحه
http://www.media4all.net/login.php?do=lostpw
وحط ايميلك راح يوصلك باسوورد لوحة التحكم
ادخل على لوحة التحكم للمنتدى ودور على قالب foumhome
واسترجعه وغيره
واذا مالقيت القالب .. اعمل تحميل للاستايل وارفعه مره ثانيه
وبالتوفيق ان شاء الله :nice:
اي استفسار
راسلني على ايميل
اخوك
الخيماوي
__________________
سبحانك اللهم وبحمدك ، أشهد ان الا الــة الا انت استغفرك واتــوب اليك
إن أرد أخى إسترجاعه بفضل الله بأحاول فى ذلك
راسلنى فقط
على هذا النموزج
ولك كل الخير
وسد الثغرات كمان
http://www.losha.net/tell/ip_example.php
__________________
يمهل ولا يهمل
وعليكم السلام ورحمة الله وبركاته
اخي الخيماوي العزيز
ما ادري كيف اشكرك بس دعيت لك دعوة من القلب
وجدت كل ملفات الvb الرئيسية والفرعية بتصريح 777 فقط الستايلات المضافة على الاصل بتصريح 755
وفي احد المجلدات ملف اسمه forums.PHP حذفته وبعد فحصه وجدت فيه تروجان
وشي حماية هوت اكسس ولو شرح مبسط عنهابعد حذفك للملفات اعمل له حمايه عن طريق ملفات هوتاكسس
اعمل جدار ناري على كل من المجلدات
admincp
modcp
includes
وتقدر حتى تغير اساميهم من ملف config مثل خله control او اي شي ثاني
وهل الجدار الناري يعني اسم مستخدم ويوزر
وكيف اغير اسمه ملف الكونفغ ويتعرف عليه المنتدى
وهل التشفير هذا والتغييرات اللي في المواضيع هاذي كافية
http://phpkd.com/vb/showthread.php?t=5125
http://phpkd.com/vb/showthread.php?t=5127
اخي sat-arab.com
سوف اتصل بك شكرا لمبادرتك الطيبة
رد محذوف
ضوابط المشاركة
رد مع اقتباس