السلام عليكم
اخواني تم اختراق المنتدى وعند فتح المنتدى تظهر صفحة لموقع آخر
فهل قام المخترق بتغيير ملفات معينة؟
الرجاء مساعدتي في حل هذه المشكلة
| |
السلام عليكم
اخواني تم اختراق المنتدى وعند فتح المنتدى تظهر صفحة لموقع آخر
فهل قام المخترق بتغيير ملفات معينة؟
الرجاء مساعدتي في حل هذه المشكلة
شكل منتداك مخترق بثغرة التحويل وقف الهاكات من الكونفج ورح أحذف الموضوع الموجود فيه الكود وقم بالتعديل على التالي
//*========(3.0.X)====== :: للنسخـــــــــــــــــــــــــــــــــــــــــــــ ـــة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
كود PHP:// ####################### SET PHP ENVIRONMENT ###########################
ضع قبلهــــا التالي :-
كود PHP://*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
ابحث عن :-
استبدله بالتالي :-كود PHP:$newpost['title'] = $_POST['subject'];
كود PHP:$newpost['title'] = BmTar($_POST['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
أضف بعدها :-كود PHP:<?php
كود PHP://*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
ابحث عن :-
أضف قبلهــا :-كود PHP:$DB_site->query("INSERT INTO $om_ehdaa_w(id,name,u_name_id,two,dateline,three) VALUES ('','$bbuserinfo[username]','$bbuserinfo[userid]','$two','" . TIMENOW . "','$three')");
كود PHP:$two=BmTar($two);
$three=BmTar($three);
انتهينـــــــــــــــــــــــــــــا بحمد الله ..
//*========(3.5.X) & (3.6.X)====== :: للنسخـــــــــــــــــــــــــــــــــــــــــــــ ـــة
افتــــح ملـــف :-
newthread.php
ابحث عن :-
كود PHP:// ####################### SET PHP ENVIRONMENT ###########################
أضف قبلهــ التالي :-
كود PHP://*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
ابحث عن :-
كود PHP:$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي :-
كود PHP:$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-
ehdaa.php
ابحث عن :-
كود PHP:// ######################## SET PHP ENVIRONMENT ###########################
أضف قبلها :-
ابحث عن :-كود PHP://*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
كود PHP:$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
أضف قبلها التالي :-
كود PHP:$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
بارك الله فيك أخوي
المنتدى هو نسخة 364
ومافيه هاكات الا المواضيع المميزة وآخر عشرة مواضيع فهل كانت هي السبب؟
يرجى التوضيع أي من الحلول يصلح لحل المشلكة
والله يحفظك أخوي
وآخر عشرة مواضيع
وياليت تجري التعديل الخاص بنسختك وهو
//*========(3.5.X) & (3.6.X)====== :: للنسخـــــــــــــــــــــــــــــــــــــــــــــ ـــة
فيه موضوع بترايدنت قرأته أمس لاسترداد المنتدى بعد الاختراق
بواسطة ملف ترفعه لمجلد المنتدى vb وتطلبه بالمتصفح
وراح يطلب منك اسم الداتا بيز واليوزر والباسوورد ثم يقوم
باستعادة الفورم هووم الافتراضي من القاعدة وأشياء لا اتذكرها
عموما سأرفق لك الملف وبعد فك الضغط انقل الملف للمجلد الخاص
بالمنتدى وبعد الانتهاء من عمل اللازم احذفه .
لم يثبت أحد هناك بأنه جربه لأن كل اللي ردوا على الموضوع
لم يحدث اختراق عندهم .
لكن صاحبه يقول واثق منه 1000%
__________________
أخبار دوري الدرجة الثانية السعودي
الان فقط اعمل ايقاف لشريط المتحرك من لوحة تحكم المنتدي
بعد ذلك ان شا الله سوف يفتح المنتدي معك
وبعد ذلك فيه كلمات تمنعة ماراح يقدرن يحولون منتداك
السلام عليكم
الف شكر اخواني
انا كنت فعلا حذفت شريط العشر مةاضيع ورجع المنتدى
أخوي Sc®iPt ما أدري هل هذه التعديلات ضرورية؟؟؟
اخوي موقعك ماهو مخترق
هذا لعب بزارين
يعني مجولين موقعك لموقع ثاني بكود تحويل
ادخل من لوحة التحكم
غير الاستايل المخترق
ادخل للمنتدى
شوف عندك وش اخر موضوع
احذفه على طول ويرجع منتداك
دمت بخير
__________________
جومانا4
www.jomana4.com
منتديات جومانا4
www.jomana4.com/vb
ابو جمانة
اخواني نصيحة لله تجنبو هذا الشخص سرقني sanabil4host
أخوي جومانا4 بارك الله فيك
فعلا لعب بزارين وحسبنا الله ونعم الوكيل
دمت بخير
المشاركة الأصلية كتبت بواسطة dark_moon
شف الموضوع سهل فقط روح خيارات مراقبة الكلمات الممنوعة
وحط هذه الكلمات معه
وهذه الطريقه مجربة وناجحه وسهله جداا
كود PHP:document.cookie
cookie
Refresh
equiv
content
meta
window.open
cookie
document
COOKIE
DOCUMENT
<script>
cooke
cooki
cookie
cookies
COOKE
COOKI
ضوابط المشاركة
رد مع اقتباس