قدر الله علي .. واخترقوا منتداي عن طريق الـ forumhome
كانت الصفحة الأولى عبارة عن كتابة قام بكتابتها المخترق ويقول تراني اخترقتكم
النسخة 3.6.4 اصليه من الفي بي
بحثت وبحثت وبحثت ولقيت السبب من خلال الـ forumhome
كيف استطاع المخترق الوصول لها ؟
اقولكم التالي
السيرفر اللي انا مشترك فيه على السيف مود safe mode فيتطلب رفع الصور الشخصية للأعضاء ملف مؤقت لرفع الصور انا سميته forpictures لأن الصور ما تقدر ترفعها بدون ملف مؤقت يطلبه المنتدى ولازم يكون هالملف المؤقت معطى الصلاحيات 777
الغريب وانا جالس الف والف داخل المنتدى وابحث عن اسباب الإختراق من خلال الـ ftp وجدت ثلاث ملفات كلها .php واحد منهم مشفر والثاني فيه قاعدة البيانات وكافة معلوماتها من اسم قاعدة البيانات واسم المستخدم و كلمة مرور وغيرها بمعنى إنه يطلب هالملف من المتصفح ويقوم هالملف بتغيير بمعلومات الـ forumhome
علشان كذا كل ما غيرت الإستايل يرجع شوي ثم ترجع رسالة المخترق ويصبح الموقع مهكر وما فيه الا رسالته
الأسئلة أخوتي بارك الله فيكم
السؤال الأول : كيف حصل على معلومات قاعدة البيانات ؟
السؤال الثاني : كيف رفع ملفاته الى المجلد المؤقت ؟
السؤال الثالث : هل يستطيع ينزل قاعدة البيانات ما دام عرف كلمة المرور واسم المستخدم ؟
السؤال الرابع : هل اطلب من المستضيف إزالة السيف مود من موقعي فقط ؟ لأن احد الأخوة قال لي قم بإزالة السيف مود.
المهم في الموضوع هل استطاع تحميل قاعدة البيانات الخاصة بالمنتدى ؟ وكيف استطيع معرفة ذلك من عدمه
مع الشكر الجزيل لكل الاعضاء الكرام اللي بيتفضلون ويفيدوني في هالموضوع
رد مع اقتباس
