صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: [تم اختراق منتدى عمره 6 سنين عن طريق][صوت عرعر][حسبنا الله ونعم الوكيل]

  1. #1

    [تم اختراق منتدى عمره 6 سنين عن طريق][صوت عرعر][حسبنا الله ونعم الوكيل]



    السلام عليكم ورحمة الله وبركاته ..

    [حسبنا الله ونعم الوكيل]

    لايخفى عليكم مع مايحدث في عالم النت مع طفل الهكر [صوت عرعر] في اختراق منتديات منها الضخمة والمتوسطة .. والكل رافعي اياديهم إلى ربهم فدعوات المظلوم مستجابات ..

    [حسبنا الله ونعم الوكيل]

    أحد المنتديات تم اختراقه عصر امس من قبل هذا الطفل وهو يعتبر من احد المنتديات الكبيرة والمشهودة في مجال الانترنت .. ولن اذكر اسمه لطالما رفض صاحبه الإفصاح باسم المنتدى ..

    [حسبنا الله ونعم الوكيل]

    طريقة الاختراق كانت عبر أحد المجلدات باسم template بتصريح 777 .. قام برفع الشل على هذا المجلد ثم سيطر على السيرفر بشكل كامل على ما أعتقد .. واصبح لديه root السيرفر .

    [حسبنا الله ونعم الوكيل]

    المشكلة من ذلك الفترة وحتى الآن كلما أرفع ملف index.php نظيف وجديد وغير معدل مرات ومرات إلا انها تأتيني بصفحة الاختراق نفسها .. وحين حذف هذا الملف تختفي الصفحة وتأتيني صفحة الخطأ 404 ...

    [حسبنا الله ونعم الوكيل]

    قد يظن البعض ان ذلك من مشاكل الاتصال .. والبعض الآخر ينافي ويقول بل من إعدادات السيرفر .
    فأنا والله لم أكتب هذا الموضوع إلا لحسم هذا الخلاف وحل المشكلة ..

    [حسبنا الله ونعم الوكيل]

    وأخيراً وليس آخراً أرجو من الله العلي العظيم أن يصلحنا وإياكم وللجميع لما فيه خير وصلاح في الدنيا والآخره ..

    وكان السلام أفضل ختام .
    والسلام عليكم ورحمة الله وبركاته ..

    محبكم وأخوكم :: مدمن نت ::





    __________________
    تابعني على Twitter


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    61


    وعليكم السلام ورحمة الله وبركاته

    الله يكون بعونك اخي العزيز وانا ممن تعرض للأختراق من ( صوت عرعر )
    ولا اعرف طريقة الأختراق بالضبط

    ولكن النتائج التي حدثت بعد الأختراق هو حذف القالب FORUMHOME ووضع بدل منه كلمات بذيئة
    وبعد استرجاع القالب تجد ان العرض الأفتراضي لـ هذا القلب اصبح نفس رسالة المخترق
    يعني لمجرد انك تسوي إعاده تطلع لك رسالة المخترق

    وبكل أسف استخدمت كل الطرق ولم تنجح محاولة إعادة الأفتراضي الى وضعه الطبيعي


    ما نقول غير الله يهديه ويصلح حاله

    اخوك
    msk







  3. #3


    لا حول ولا قوة الا بالله

    وحسبي الله ونعم الوكيل بكل الذين يعملون هكر على المواقع العربية


    يروحو يتشاطروا على المواقع التي تشتم الرسول صلى الله عليه وسلم


    الله اكبر عليهم





    __________________
    waleed

  4. #4


    ولكن النتائج التي حدثت بعد الأختراق هو حذف القالب FORUMHOME ووضع بدل منه كلمات بذيئة
    هذا ماحدث معي تماماً ....

    ممكن نتوصل لحل يا أخوان .. من منكم ذكي ؟؟

    المشكلة في القاعدة ..

    لازم نسوي شئ ..لازم نتوصل لحل أكيد ..

    وشلووون ..

    حتى اني شفت قالب showthread لقيته نظيفة مافيها شئ وكذلك الهيدر نظيف .. وسويت استدعاء لملف showthread.php وطلع كلمات بذيئة فوق الهيدر .. وأسفل النافبار .. والخلفية سوداء ليست كواجهة المنتدى !!

    وشلون صارت هذي ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    امر عجيب ..

    خلونا نفكر !!





    __________________
    تابعني على Twitter

  5. #5
    عضو جديد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    18


    نفس المشكله حصلت معي

    تهكر منتداي من يومين ، والصفحه الرئيسيه مازالت مكتوب عليها كلام الهكر
    وكل ما ارفع ملف اندكس نظيف يطلع لي خطأ

    حذفت الاستايل وركبته من جديد تظهر لي الصفحه بيضا

    انا مادري شنو فايدة الاختراق ؟؟ صاحب موقع ماتعرفه ولايعرفك شلك تأذيه ؟؟

    الله يعينك ياخوي وحسبي الله على كل هكر ضاااار لا ناافع






  6. #6
    عضو شرف
    تاريخ التسجيل
    Mar 2005
    المشاركات
    943


    لإسترجاع الستايل الاصلي .. عن طريق ملف tools.php في مجلد do_not_upload

    يوضع داخل مجلد install ويشغل ثم يقوم بالظغط من قائمة Import XML Files

    على

    [Style] This will take the latest style from ./install/vbulletin-style.xml

    وبإذن الله يرجع الستايل كما كان ..

    والله يهدي الجميع ..






  7. #7
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    411


    اعتقد تم الاختراق عن طريق استعمال كود في عنوان الموضوع

    بحيث عند الدخول للمنتدى يتم تحويله لصفحه اخرى

    اذا كنت تستطيع الدخول للوحة التحكم

    اذهب لخيارات المنتدى - الرقابه

    ووضع هذه الكلمات ضمن الكلمات الممنوعه

    {document}
    {cookie}
    {meta}
    {equiv}
    {content}
    {forumcek}
    {scripts}


    تحياتي





    __________________
    ::-::إعمار هوست للإستضافه المثلى ::-::
    http://emaarhost.com

  8. #8
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    ان لله وان اليه راجعون :con2:

    1. أنقل دومينك الى أستضافة جديدة ومعروفة - يمكن بيكون السيرفر نفسة مخترق او مزروع به ملفات الShell

    2. نزل باك أب لمجلد /home/x/public_html/ وفتش ملف ملف لأتتأكد انه لا يوجد ملفات كـ شيل او ماشابه ثانياً اذ كان عندك برنامج البحث عن ثغرات الفايل أنكلود بـ الملفات البي تش بي أفضل شئ الأن المخترقين يستخدمون بـ طرح اكواد خبيثةىى كـ سطر بين ملفات الPHP يحسبون الناس نايمة ولا تـدري كـ Inclusion index.php?url=script?cmd
    (( لـ يكشف لك الأسطر المصابة مثل هل ثغرات لعل وعسى اتحصل كود خبيث ))

    3. غير أسم forum/includes/config.php + شفر الملف بـ مقياس Zend + رقع اول بأول + غير اسماء المجالد admincp , mod cp وضع جدار ناري من الcpanel واحمي includes (( أخدع المخترق ))

    باسورد الأدمن السي بنل من أصعب مايكون مثال:

    @#$o054s%$%$DS741#S0



    ############
    انا مستعد أحميلك موقعـــك يمكنك اضافتي عالمسنجر:

    the4security@Hotmail.com
    ############

    العضوية مستعاره





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  9. #9


    يخترق عن طريق سكربت موجود على نفس السيرفر مثل 4images او اي سكربت آخر يسمح برفع ملفات shell لمجلدات لديها تصريح 777 ، ويكشف بيانات ملفات الكونفيق ^_^

    اذا عنده سيرفر الأفضل يستعرض ملفات 777 ويعمل عليها حمايه من httpd.conf بمنع تشغيل ملفات php وغيرها من الملفات في هذه المجلدات .. وعليه بتحديث سكربتاته جميعها وقبل هذا وذااااك فحص السيرفر كاملاً من وجود ملفات تجسس ..

    واذا عنده استضافه عليه فقط التأكد من ملفات موقعه وتبليغ صاحب السيررفر بفحص سيرفره والتأكد من جميع المواقع الموجوده على سيرفره ^_^

    [صوت عرعر ] يمكن يدخل موضوعنا .. ويمكن يقرا كلامي هذا .. تخيل موقعك الي بنيته وسهرت عليه 6 سنين تعدل واتضيف عليه وتطوره يوماً عن يوم .. ومحتوى موقعك نظيف وطيب وأدخل انا واخترق موقعك واخرب شغلك كاامل .. شو بيكون شعورك واحساسك ؟؟

    يمكن في يوم اطيح في ايد انسان ماترد دعوته .. واتذوق حسرة فعاايلك ..

    الله عطاك علم ومعرفه ، اكسب من وراه الاجر والثواب وانصح الناس وساعدهم بالي تقدر عليه .. وحط سلطانك على المواقع الهابطه الفاسقه .. سمعت بالمثل الي يقول "جيدي على امي وخياتي اما الصبيان لا والله" !!






  10. #10
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    209


    اقتباس المشاركة الأصلية كتبت بواسطة مدمن نت
    هذا ماحدث معي تماماً ....

    ممكن نتوصل لحل يا أخوان .. من منكم ذكي ؟؟

    المشكلة في القاعدة ..

    لازم نسوي شئ ..لازم نتوصل لحل أكيد ..

    وشلووون ..

    حتى اني شفت قالب showthread لقيته نظيفة مافيها شئ وكذلك الهيدر نظيف .. وسويت استدعاء لملف showthread.php وطلع كلمات بذيئة فوق الهيدر .. وأسفل النافبار .. والخلفية سوداء ليست كواجهة المنتدى !!

    وشلون صارت هذي ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    امر عجيب ..

    خلونا نفكر !!
    ادخل على قواعد البيانات و استعرض الجدول التالي templates و سوف تجد إن الهكر قعد زرع فيه اوامر كثيره

    وكل الكلام البذي بداخلة

    اسهل طريقة للاستعراض

    ادخل على لوحة تحكم المنتدى ثم بعد ذالك اخذ نسخة احتياطية فقط للجدول templates

    و افتحه بالمفكرة...

    تحياتي






  11. #11


    ربنا معك اخي ... اصعب شي واحد يخترق موقع ويدمر سهر ليالي
    وشغل كتير






  12. #12
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,439


    اذ كنت مقتدر مالياً ريسلر خاص لـ موقـعك .
    وأتبع كما قلت لك بالرد السابق وبأذن الله تعالى مايجيك شئ

    واتمنى لي ولكمـ التوفيق ويبعد عنكم شوية أطفال ;O





    __________________
    سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان

    -
    محب الله ورسوله
    شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..

  13. #13
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    53


    اخواني شفرو ملف الconfig وبأذن الله تنحل المشكلة





    __________________
    -ّ: شركة ام يو عرب لخدمات الويب المتكاملة :ّ-
    " http://www.muarab.com "
    تصميم - برمجة - تطوير - حماية - استضافة - دعم فني - خدمات مجانية -

    + شات - منتدى - موقع +

  14. #14


    لا حول ولا قوة إلا بالله






  15. #15
    Banned
    تاريخ التسجيل
    Sep 2006
    المشاركات
    62


    اخوي لو معاك باك اب بأذن الله يرجع حلو زي الاول وغير مسار ملف config.php





    ولو مش بتعرف قولي وراح اجبلك شرح







    بالتوفيق للجميع










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض