السلام عليكم ..
منتداي نسخة 3.6.2
المنتدى مرخص.. [ تحميل نسخة الشركه + مافيه ولا هاك .. الا اللهم الإهداءات ومقفل الثغرات اللي فيها ..]
ياليت اللي يعرف له طريقه يطمنا ..
وحسبنا الله ونعم الوكيل عليه ..
والله ينتقم منه .. ويشل يده
| |
السلام عليكم ..
منتداي نسخة 3.6.2
المنتدى مرخص.. [ تحميل نسخة الشركه + مافيه ولا هاك .. الا اللهم الإهداءات ومقفل الثغرات اللي فيها ..]
ياليت اللي يعرف له طريقه يطمنا ..
وحسبنا الله ونعم الوكيل عليه ..
والله ينتقم منه .. ويشل يده
__________________
قريباً .. على MBC2 خخخخ
الباك اب عندي الحمدلله ..
لكن ما ابغى ارجعها بدون ما اعرف السبب..
لأني لو رجعتها بدون ما اقفل الثغره راح يجي مره ثانيه ويخترق.
الله ينتقم منه .. ويورينا فيه يوم أسود ..
والله يجعل كيده في نحره ..
__________________
قريباً .. على MBC2 خخخخ
هلا اخوي فارس
ضيفني وراح ارجعة لك لو تبي ^_^ واحمية ان شاء الله
support@khaled-team.com
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
هلا بك اخوي
تمت الإضافه ..
بس انا اقصد وش هالخطأ ؟
او عن طريق ايش تم الإختراق ؟!
__________________
قريباً .. على MBC2 خخخخ
يمكن مخترق السيرفر وليس الموقع وهذا إحتمال كبير
__________________
..:: متـ_ـ_ـ_ـ_ـ_ـ_ـابـ_ـ_ـ_ـ_ـ_ــع ::..
http://mkn.arabform.com
لاحول ولاقوة الا بالله
الله يكون بعونك اخوي فارس
ياريت اذا عرفت الثغره تبلغنا ناخذ احتياطاتنا
ياريت اذا عرفت الثغره تبلغنا ناخذ احتياطاتنا
اللي قاله لي بالماسنجر
.. Don`t Play With Me ..:
طيب ممكن اعرف الثغره بالضبط من فين ؟
واقفلها من عندي بالمنتدى؟
Dr.RoVeR WaZ H3r3:
المنتدى سليم بس انت اعمل الي قلتلك عليه
Dr.RoVeR WaZ H3r3:
شفر الكونفج او تغير اسمه
__________________
قريباً .. على MBC2 خخخخ
.. والحين كيف اسوي اللي قال عليه ؟!
تشفير الكونق .. او تغيير مساره ؟!
وهل فيه مشاكل مستقبلية ؟!
__________________
قريباً .. على MBC2 خخخخ
شفر ملف الكونفق
وتأكد من حالة السيرفر لديك
والله يكون في عونك
صحيح ناس فاضية
__________________
يوسف الشلاقي http://www.khlegi.com/
الان جميع مواقع الخليج في دليل واحد
دليل خليجي
ادخل واضف موقعك
http://www.khlegi.com/gulf
المشاركة الأصلية كتبت بواسطة powe_ry
طيب اخوي انا اسأل عن هذي الطريقه كيف ؟؟
لأن نسخة المنتدى 3.6.2
تحياتي لكـْ ..
__________________
قريباً .. على MBC2 خخخخ
الموقع شغال
ايه اخوي ...
المنتدى شغلته بالباك اب ..
والحمدلله قبل لا يخترق بدقائق اخذت باك اب ..
لكن مازلنا ننتظر طريقة التشفير .. للنسخة 3.6.2
__________________
قريباً .. على MBC2 خخخخ
السلام عليكم ..
تفضل الشرح
اولاً :
قم بتنزيل الملفات التاليه على جهازك والاحتفاظ بها بدون تعديل (الملفات موجوده على المسار التالي) /public_html/vb/includes/
config.php
class_core.php
functions.php
init.php
adminfunctions.php
الملف الموجود على المسار التالي public_html/vb/admincp
diagnostic.php
اسحب او انسخ الملفات لمجلد بعيد عن المجلد المحتفظ فيه الملفات الاصليه بجهازك
الان الخطوات كالتالي :
الخطوة الاولى :
- غير ملف config الى اسم آخر ليكن مثلاً saad
كالتالي
- افتح ملف saad.php عن طريق محررات php او النوت باد (المفكرة) قم بتغير المصفوفه التاليه config$ الى saad$ لجميع الملف
(توضيح) مثلا نذهب الى سطر اسم قاعدة البيانات الكود كالتالي
$config['Database']['dbname'] = 'vb_';
نقوم بتغير config الى saad .. لصبح
$saad['Database']['dbname'] = 'vb_';
وهلما جرى نكمل لنهاية نقوم بالبحث عن كلمة config وتغيرها الى saad لجميع الملف
ونحفظ الملف
الخطوة الثانيه تفتح ملف class_core.php
- نبحث عن ( موجوده في السطر 2350 )
include(CWD . '/includes/config.php');
نقوم بتغير config الى saad ليصبح
include(CWD . '/includes/saad.php');
- نبحث عن (موجوده في السطر 2349) فوق الكود السابق
$config = array();
نقوم بتغير config الى saad ليصبح
$saad = array();
- الان نقوم بالاستبدال config$ الى saad$ لجميع الملف
ونحفظ الملف
الخطوة الثالثه : نفتح ملفات init.php ,adminfunctions.php ,functions.php وايضاً ملف diagnostic.php الموجود في admincp
ونستبدل config الى saad
ونحفظ الملف
الخطوة الرابعه ..
نقوم بعمل ملف وهمي باسم config.php بيكون مشفر ومرفق
الخطوة الخامسه
نرفع الملفات الاربعه الى المسار التالي /public_html/vb/includes/
saad.php
config.php (الوهمي مشفر)
class_core.php
init.php
adminfunctions.php
functions.php
نرفع الملف الى المسار التالي /public_html/vb/admincp/
diagnostic.php
ملاحظه : انا قمت بالعملية لتأكيد قبل ان انزل الشرح هنا .. في حال لم تنجح رجع الملفات الذي احتفظت فيهم ..
ولحماية منتداك اكثر .. غير مسار لوحة التحكم للمشرف العام admincp ومسار لوحة المشرفينmodcp تجدهم في ملف config.php في السطر 86 - 89 + وتستطيع ان تتحكم بالكوكيز bb + بالاضافة الى حذف مجلد الانستول install وحمايه مجلد includes لوجود بعض الملفات المهمه .. وايضاً ..التأكيد بتركيب هاكات خاليه من الثغرات .. ومرقعه منها واشدد على هاك الاهداءات وهاك الاحصائيات وعمومية الاحصائيات الاخرى وهاك من قام بتحميل المرفق .. بالاضافة الى التأكيد من اغلاق التخطي السيف مود + البعد عن التصاريح 777 للمجلدات في السيرفر بالاضافة الى الحمايه من الاستضافة
ولاتنسونا من دعائكم الله يجزيكم خير
انا ليا رأى اخر
اعتقد انه اخترق الموقع عن طريق احد الهاكات
حدثت لى من قبل
وعند حذف هاك معين ذهب الاختراق
وليس عيب فى استضافه او تشفير او ما الا ذلك
والله اعلم
__________________
التائب من الذنب كمن لا ذنب له , فعجل بالتوبه
ضوابط المشاركة
رد مع اقتباس