الموضوع اليوم شيق جدا
وليس فقط كذلك ولاكن للتعرف على ما يحتوية السكربت من أشياء قد تكون خافية على المستخدم العادى
المهم لا اطيل عليكم
قد تم الأختراق عن طريق أختراق قالب الفورم هوم
يقولون بعض الأخوه الأفاضل غير الأندكس وأستبدل مش عارف إيه ألخ ......!!!!!!؟؟؟؟؟؟
ولاكن نقف
لحظه الإختراق الذى نتحدث عنه اليوم
حقن عن
طريق Sql والسبب عدم حماية المجلدات عدم تفعيل جدار نارى على المجلد includes وأخيرا وليس أخراً
تمكن المخترق من قرائة ملف الكومفرق config.php
وبنائاً على قرائته للملف طلب زراعة أمر بطلب تغير محتوى قالب الفورم هوم
FORUM HOME الأصلى تعديل
Kier
وينتج عن الحدث أو عن أمر الأختراق أنه برفع إستايل جديد لا يوجد أختراق
حين طلب التعديل بأرجاع كافة القوالب إلى الأصل يرجع الأختراق كما كان
على الإستايل الديفولت مع العلم بانه الأصلى الذى لا يمكن تغيرة إلى من خلال درسنا هذا
فى حين طلب أسترجاع القوالب للأصل يتم أخز نسخة مطابقة لما هوه محفوظ فى جداول المنتدى
وتكون النسخة أصلا مخترقة فتظن أن المنتدى صار خراب
ولاكن لك الحل
بسم الله نبدأ
يوجد حلان وفى الحلول المطروحه لن ننصح أحد ليس لدية أى خبرة بالتعامل مثل ما سوف تشاهد من الشرح ولاكن ننصحة بالتفهم الأول وبعدها يبدا التعامل
الحل الأول : الدخول إلى قاعدة البينات عن طريق الرابط
http://www.******.com:2082/frontend/x/sql/index.html
وحزف جدول template وزراعة جدول أخر يتوافق مع النسخة فى الإصدار نظيف ثم اللجوء إلى ترقيم الإستيلات كاملة من جديد كما تم شرحه على الرابط التالى
الحل الثانى : هوه معرفة الجزء المصاب ثم تعديلة كما سوف يتم شرحة الأن
بسم الله نتبع الشرح التالى كما موضح بالصورة التالية
1- تحديد جدول تمبلت template والضغط عليه
2- الضغط على بروسر Browse لظهور الجداول أمامك
3- أضغط على العنوان الرئيسى تيتل title لظهور كافة جداول الإستايل الإفتراضية والمعدل عليها
وهنا سو نعرف الفرق بين المعدلة والأصلية
وبعد الضغط على العنوان تيتل
title سوف يظهر أمامك كافة الجداول التى موجوده فى الأصل والمضافة تلقائى من الهكات والمنتجات التى على منتداك سوف يظهر لك كما موضح بالخطوة رقم
3 فى الصورة السابقة
الأن انزل إلى الأسفل قليل تجد قائمة منسدلة تحتوى على عدد الجداول والتمبلتات الخاصه بالإستايل سوف نقوم بالبحث عن
تمبلت الفورم هوم
FORUM HOME
وسف أختصر عليكم البحث لحصر الجداول فى الصفحات من 18 إلى 21أو 24 على حسب نسخة منتداك كما موضح بالصورة التالية
كما هوه الأن وجدنا القالب المراد
1- وجدا القالب فى الصفحة رقم 20
2- القالب كما ترون مرقم ب 1- كما تلاحظون الرمز - هذا يدل على تعديل المبرمج الأصلى
3- أضغط تعديل على بركة الله
بعد الضغط على تعديل سوف ترى ما يلى
1- الجزء المصاب والذى تم التعديل عليه من قبل المخترق الله يهدى
2- تعديل المبرمج كير Kier لأن هذا ما يهنا لأنه هذا هوه الأصل للتراجع ولكل شئ
الأن ناتى لشرح فك الأختراق والسموحه على الإطالة
1- يتم إجراء نفس الخطوات السابقه على نسخة مماثلة ويفضل من على الأبتشى للسرعة فى الانجاز
2- يتم التبديل بالأكواد الجديدة النظيفة
3- حفظ على بركة الله
4- الدخول للوحة التحكم واخز نسخة احتياطية من الإستيلات المركبة كاملة
5- أعداة ترقيم الإستيلات كما فى الشرح على هذا
الرابــــــط
6- حماية المجلداد الهامه كما بالشرح
هنــــــــــــــــــــــــا
7- تشفير ملف الكومفرق مهم جدا ولا داعى لتغير مسارة كما يقولون الأخوه فيستطيع المخترق أحضارة لو أخفيتة فى البحر
8- واخيرا وليس اخرا ترخيص 111 لمجلد المنتدى كامل كما
هنـــــــــــــــــــــــا
والله ولى التوفيق
وأى سؤال بإذن الله أخوكم حاضر له بالتوفيق والخير نلتقى
فالسماح على الخطأ والنسيان
فإن كان بيه خطأ فإنه منى وأنسانى إياه
الشيطان الرجيم
وإن أصبت
فلله الحمد والمنة أن وفقت في ذلك
وفي ختام هذا الشرح أدعوا الله لي ولكم ولوالدينا ولمن أحببناه في الدنيا
بالهداية والصلاح في الدنيا وأن يجمعنا جميعاً في الفردوس الأعلى ....
سبحانك اللهم وبحمدك , أشهد أن لا اله إلا أنت أستغفرك وأتوب إليك
أخوكم فى الله
Ali Losha
رابط الموضوع الأصلى
هنــــــــــــــــــــــــــــــا
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة M0DY
