صفحة 1 من 4 1234 الأخيرةالأخيرة
النتائج 1 إلى 15 من 46

الموضوع: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !

  1. #1
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !



    - ثغرات التحويل -

    أولاً أذهب لملف الكونفج في أخره ضع




    كود PHP:
    define('DISABLE_HOOKS'1); 




    وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

    وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

    وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

    http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

    من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


    http://xxx.com/vb/search.php?do=getnew

    ومن ثم قم بحذفه حذف نهائي

    ورقع الثغره بهذه الطريقة


    افتــــح ملـــف :-

    newthread.php

    ابحث عن :-


    كود PHP:
    // ####################### SET PHP ENVIRONMENT ########################### 
    أضف قبلهــ التالي :-

    كود PHP:
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS
    function BmTar($x)
    {
    $bandWords=strtolower($x) ;
    if(!(
    eregi('content',$bandWords)
    or 
    eregi('refresh',$bandWords)
    or 
    eregi('equiv',$bandWords)
    or 
    eregi('cookie',$bandWords)
    or 
    eregi('iframe',$bandWords)
    or 
    eregi('<meta',$bandWords)))
    {
    if( !(
    eregi('script',$bandWords)
    and 
    eregi('window',$bandWords)
    and 
    eregi('javascript',$bandWords)
    and 
    eregi('location',$bandWords))) ; else $x='';
    } else 
    $x='';
    return 
    $x;
    }
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS
    //*---------------Modify By bh30.com & al-7lm.com 
    ابحث عن :-



    كود PHP:
    $newpost['title'] =& $vbulletin->GPC['subject']; 


    استبدلها بالتالي :-



    كود PHP:
    $newpost['title'] =BmTar(& $vbulletin->GPC['subject']); 


    اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

    ehdaa.php

    ابحث عن :-



    كود PHP:
    // ######################## SET PHP ENVIRONMENT ########################### 


    أضف قبلها :-


    كود PHP:
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS
    function BmTar($x)
    {
    $bandWords=strtolower($x) ;
    if(!(
    eregi('content',$bandWords)
    or 
    eregi('refresh',$bandWords)
    or 
    eregi('equiv',$bandWords)
    or 
    eregi('cookie',$bandWords)
    or 
    eregi('iframe',$bandWords)
    or 
    eregi('<meta',$bandWords)))
    {
    if( !(
    eregi('script',$bandWords)
    and 
    eregi('window',$bandWords)
    and 
    eregi('javascript',$bandWords)
    and 
    eregi('location',$bandWords))) ; else $x='';
    } else 
    $x='';
    return 
    $x;
    }
    //*---------------It's By Mahmoud Matar Wwww.Shabab.PS
    //*---------------Modify By bh30.com & al-7lm.com 
    ابحث عن :-



    كود PHP:
    $tableehdaa iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w''ehdaa'); 




    أضف قبلها التالي :-



    كود PHP:
    $vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
    $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); 

    -\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

    -\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-



    انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا





    الملفات المرفقة الملفات المرفقة
    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500


  2. #2
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    في حالة الأختراق وتغير الأندكس



    الخطوة الأولـى

    شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

    لكي تتم العمليه بشكل صحيح

    أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

    أعطيه الأسم المراد التغيير أليه وانا اخترت D3m-vb.php

    ==-\-==

    نبدأ بالمهم

    1- admincp
    التعديل سيتم على الملفات التاليه داخل المجلد الموضح

    diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

    ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

    Ctrl + H

    في الخانه الأولـى أكتب

    config.php

    وفي الخانة الثانية أكتب

    أسم الملف الذي اخترت التغيير إلية

    وليكن D3m-vb.php مثل ما اخترت انا ولك حرية الأختيار في هذا

    ثم أختر ثالث أخيتار من على اليمين "Replace All"

    اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

    ثم أضغط على

    Ctrl + S

    وكررها في باقي الملفات الموضحة أسفلة

    \====/

    2-includes

    التعديل سيتم على الملفات التاليه داخل المجلد الموضح

    adminfunctions.php

    +

    class_core.php

    +

    functions.php

    +

    init.php


    \====/

    3-install

    التعديل سيتم على الملفات التاليه داخل المجلد الموضح

    init.php

    +

    install.php

    +

    install_language_en.php

    +

    installcore.php

    +

    upgrade_language_en.php

    +

    upgradecore.php

    \== سهل إليس كذلك ؟ ==/





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  3. #3
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    ثغرة الأستايلات



    التعديل يتم على كافة الاستايلات
    قم بفتح تمبلت SHOWTHREAD


    كود PHP:
     <tr>
      <
    td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]/> <a href="printthread.php?$session[sessionurl]t=$threadidaccesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
     </
    tr

    وقم بحذفه بشكل نهائي





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  4. #4
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    - في حالة الأختراق وتغير الأندكس -



    - في حالة الأختراق وتغير الأندكس -

    الخطوة الثالثة

    نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد















    بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم

    أحفظهم لديك

    وليكن أسم القاعدة الذي قمنا بإنشائها هي

    traidnt_vb2

    روح للـ Php My Admin

    http://www.xxx.com:2082/3rdparty/php My Admin/index.php

    مع مراعاة تغيير اللازم وحذف المسافات

    أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى

    وليكن أسمها traidnt_vb

    بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر






    ومن ثم أجعل الأعدادات كما هي موضحة في الصورة





    أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول

    بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2

    نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها

    تابع معنا





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  5. #5
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    - في حالة الأختراق وتغير الأندكس -



    - في حالة الأختراق وتغير الأندكس -

    الخطوة الرابعة

    طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً

    الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
    traidnt_vb2
    +
    اليوزر الخاص بها
    +
    الباسورد الخاص بها

    في ملف الكونفج الذي قمنا بتغييره وهو

    D3m-vb.php

    على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته

    هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
    بعض الملفات الهامة
    وهي

    3 ملفات فقط

    1-الكونفج الوهمي

    2-الكونفج الأصلي الذي قمت بتغيير أسمه

    3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج

    أسماء الملفات كما هي موضحة

    config.php=الكونفج الوهمي الذي سنضلل به المخترق

    D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه

    class_core.php=الذي من خلاله معرفة أسم الكونفج

    هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes

    والبرنامج الذي سيتخدم في التشفير هو

    zend

    وهذي بعض روابط التحميل له

    http://www.aloons.com/z.zip

    Space 4 upload

    http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe

    كراك البرنامج

    من هنا

    http://www.traidnt.net/vb/attachment...6&d=1160179792

    أو

    name : r3mteam
    serial : 769BEEE9000060000069696969

    أو

    name: freeserials.net
    sn: CAAC417424012809

    انتهينا من الروابط وامورها

    نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق


    أتبع التالي في التنصيب
















    بعد التنصيب ، شرح طريقة التشفير الصحيح .


















    الان أضغط على هذا الزر









    الأن تم تشفير الملف بنجاح تام

    ونشكر بو حبيبة الذي شرح البرنامج

    بعد تشفير الملفات الذي قمنا بتوضيحها

    نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر

    لم تعمل معك

    لمستخدمين برنامج

    CuteFTP 8

    لرفع الملفات بالموقع تابع الصورة






    لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة






    الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
    تابع معنا





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  6. #6
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    أسترجاع المنتدى وفك الأختراق



    أسترجاع المنتدى وفك الأختراق

    الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..


    جئنا لمرحلة


    فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً



    أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول


    وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم


    نفذ التالي



    الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن


    FORUMHOME ثم البحث على


    ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME



    ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME


    بهذا الكود

    كود PHP:
     $stylevar[htmldoctype]
    <
    html dir=\"$stylevar[textdirection]\" lang=\"$stylevar[languagecode]\">
    <head>
     <!-- no cache headers -->
     <meta http-equiv=\"Pragma\" content=\"no-cache\" />
     <meta http-equiv=\"Expires\" content=\"-1\" />
     <meta http-equiv=\"Cache-Control\" content=\"no-cache\" />
     <!-- end no cache headers -->
     
    $headinclude
     <title>" 
    construct_phrase("$vbphrase[x_powered_by_vbulletin]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title>
    </head>
    <body>
    $header
    $navbar<!-- main -->
    <table class=\"tborder\" cellpadding=\"
    $stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
    <thead>
     "
    .(($show['guest']) ? ("
     <!-- guest welcome message -->
     <tr>
      <td class=\"tcat\" colspan=\""
    .(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" construct_phrase("$vbphrase[welcome_to_the_x]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td>
     </tr>
     <tr>
      <td class=\"alt1\" colspan=\""
    .(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">
       " 
    construct_phrase("$vbphrase[first_visit_message]""faq.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . """register.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . "
      </td>
     </tr>
     <!-- / guest welcome message -->
     "
    ) : (""))."
     <tr align=\"center\">
       <td class=\"thead\">&nbsp;</td>
       <td class=\"thead\" width=\"100%\" align=\"
    $stylevar[left]\">$vbphrase[forum]</td>
       <td class=\"thead\" width=\"175\">
    $vbphrase[last_post]</td>
       <td class=\"thead\">
    $vbphrase[threads]</td>
       <td class=\"thead\">
    $vbphrase[posts]</td>
       "
    .(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("
       <td class=\"thead\">
    $vbphrase[moderator]</td>
       "
    ) : (""))."
     </tr>
    </thead>
    $forumbits
    <tbody>
     <tr>
      <td class=\"tfoot\" align=\"center\" colspan=\""
    .(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\">
       <a href=\"forumdisplay.php?" 
    $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a>
       "
    .(($GLOBALS['vbulletin']->options['forumleaders']) ? ("&nbsp; &nbsp;
       <a href=\"showgroups.php" 
    $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : (""))."
      </div></td>
     </tr>
    </tbody>
    </table>
    $forumhome_markread_script
    <!-- /main --><br />
    <br /><!-- what's going on box -->
    <table class=\"tborder\" cellpadding=\"
    $stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
    <thead>
     <tr>
      <td class=\"tcat\" colspan=\"2\">
    $vbphrase[whats_going_on]</td>
     </tr>
    </thead>
    "
    .(($show['loggedinusers']) ? ("
    <!-- logged-in users -->
    <tbody>
     <tr>
      <td class=\"thead\" colspan=\"2\">
       <a style=\"float:
    $stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers')\"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a>
       <a href=\"online.php" 
    $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" construct_phrase("$vbphrase[x_members_and_y_guests]""$numberregistered""$numberguest") . ")
      </td>
     </tr>
    </tbody>
    <tbody id=\"collapseobj_forumhome_activeusers\" style=\"
    $vbcollapse[collapseobj_forumhome_activeusers]\">
     <tr>
      <td class=\"alt2\"><a href=\"online.php" 
    $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td>
      <td class=\"alt1\" width=\"100%\">
       <div class=\"smallfont\">
        <div style=\"white-space: nowrap\">" 
    construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]""$recordusers""$recorddate""$recordtime") . "</div>
        <div>
    $activeusers</div>
       </div>
      </td>
     </tr>
    </tbody>
    <!-- end logged-in users -->
    "
    ) : (""))."
    <tbody>
     <tr>
      <td class=\"thead\" colspan=\"2\">
       <a style=\"float:
    $stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a>
       " 
    construct_phrase("$vbphrase[x_statistics]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "
      </td>
     </tr>
    </tbody>
    <tbody id=\"collapseobj_forumhome_stats\" style=\"
    $vbcollapse[collapseobj_forumhome_stats]\">
     <tr>
      <td class=\"alt2\"><img src=\"
    $stylevar[imgdir_misc]/stats.gif\" alt=\"" construct_phrase("$vbphrase[x_statistics]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td>
      <td class=\"alt1\" width=\"100%\">
      <div class=\"smallfont\">
       <div>
        
    $vbphrase[threads]$totalthreads,
        
    $vbphrase[posts]$totalposts,
        
    $vbphrase[members]$numbermembers".(($show['activemembers']) ? (",
         <span title=\"" 
    construct_phrase("$vbphrase[within_the_last_x_days]""" $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]$activemembers</span>
        "
    ) : (""))."
       </div>
       <div>" 
    construct_phrase("$vbphrase[welcome_to_our_newest_member_x]""member.php?" $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid""$newusername") . "</div>
      </div>
      </td>
     </tr>
    </tbody>
    "
    .(($show['birthdays']) ? ("
    <!-- today's birthdays -->
    <tbody>
     <tr>
      <td class=\"thead\" colspan=\"2\">
       <a style=\"float:
    $stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a>
       
    $vbphrase[todays_birthdays]
      </td>
     </tr>
    </tbody>
    <tbody id=\"collapseobj_forumhome_birthdays\" style=\"
    $vbcollapse[collapseobj_forumhome_birthdays]\">
     <tr>
      <td class=\"alt2\"><a href=\"calendar.php?" 
    $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&amp;day=$today&amp;sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td>
      <td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">
    $birthdays</div></td>
     </tr>
    </tbody>
    <!-- end today's birthdays -->
    "
    ) : (""))."
    "
    .(($show['upcomingevents']) ? ("
    <tbody>
     <tr>
      <td class=\"thead\" colspan=\"2\">
       <a style=\"float:
    $stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a>
       "
    .(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]""" $GLOBALS['vbulletin']->options['showevents'] . "") . ""))."
      </td>
     </tr>
    </tbody>
    <tbody id=\"collapseobj_forumhome_events\" style=\"
    $vbcollapse[collapseobj_forumhome_events]\">
     <tr>
      <td class=\"alt2\"><a href=\"calendar.php" 
    $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\"><img src=\"$stylevar[imgdir_misc]/calendar.gif\" alt=\"$vbphrase[calendar]\" border=\"0\" /></a></td>
      <td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">
    $upcomingevents</div></td>
     </tr>
    </tbody>
    "
    ) : (""))."
    </table>
    <br />
    <!-- end what's going on box --><!-- icons and login code -->
    <table cellpadding=\"0\" cellspacing=\"2\" border=\"0\" width=\"100%\">
    <tr valign=\"bottom\">
     <td>
      <table cellpadding=\"2\" cellspacing=\"0\" border=\"0\">
      <tr>
       <td><img src=\"
    $stylevar[imgdir_statusicon]/forum_new.gif\" alt=\"$vbphrase[contains_new_posts]\" border=\"0\" /></td>
       <td class=\"smallfont\">&nbsp; 
    $vbphrase[forum_contains_new_posts]</td>
      </tr>
      <tr>
       <td><img src=\"
    $stylevar[imgdir_statusicon]/forum_old.gif\" alt=\"$vbphrase[contains_no_new_posts]\" border=\"0\" /></td>
       <td class=\"smallfont\">&nbsp; 
    $vbphrase[forum_contains_no_new_posts]</td>
      </tr>
      <tr>
       <td><img src=\"
    $stylevar[imgdir_statusicon]/forum_old_lock.gif\" alt=\"$vbphrase[a_closed_forum]\" border=\"0\" /></td>
       <td class=\"smallfont\">&nbsp; 
    $vbphrase[forum_is_closed_for_posting]</td>
      </tr>
      </table>
     </td>
     "
    .((!$show['guest']) ? ("
      <!-- member logout -->
      <td align=\"
    $stylevar[right]\"><a href=\"login.php?" $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=logout&amp;logouthash=" $GLOBALS['vbulletin']->userinfo['logouthash'] . "\"  onclick=\"return log_out()\">" construct_phrase("$vbphrase[log_out_x]""" $GLOBALS['vbulletin']->userinfo['username'] . "") . "</a></td>
      <!-- end member logout -->
     "
    ) : (""))."
    </tr>
    </table>
    <!-- / icons and login code -->
    $footer
    </body>
    </html> 


    اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه

    ولآسترجاع باسورد الأدمن في المنتدى

    نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة

    اولا اذهب الى عنوان القاعدة
    Http://****.com:2082
    و**** هي اسم المنتدى حقك
    الان اضغط على كلمة S Q L كما في الصورة التالية

    تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة


    وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة


    ثم على S Q L كما في الصورة


    ثم تضع الامر في المربع كما في الصورة



    كود PHP:
    UPDATE `userSET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 


    يصبح الباسورد 0123654

    طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  7. #7
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247

    بعض الأشياء الذي يحتاجها المستضيف لكي تحافظ على موقعك طوال فترة أستضافتك



    بعض الأشياء الذي يحتاجها المستضيف لكي تحافظ على موقعك طوال فترة أستضافتك


    تفعيل Safe Mode

    أغلاق الدوال المهمه Disable_functions

    طريقة تفعيل السيف مود اذا كنت صاحب سيرفر


    أدخل للشيل

    أكتب

    pico /usr/local/lib/php.ini

    أبحث Safe_mode

    بتحصل امامها off

    أجعلها on

    وسوي حفظ للملف

    ومن ثم قم بعمل ريستارت بهذا الأمر

    httpd restart

    جاء دور أغلاق الدوال المهمه


    أكتب هذا الأمر مره اخرى

    pico /usr/local/lib/php.ini

    أبحث عن Disable_functions

    بتحصل امامها = أنسخ هذي الدوال امام رمز >>" = "
    كود PHP:
    dl,passthrupfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_niceproc_terminateproc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_killposix_mkfifoposix_setpgidposix_setsidposix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnamnetscript,copy,curl_init,curl_exec,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,hell-exec,fpassthru,crack_checkcrack_closedict,crack_getlastmessage,crack_opendict,leak,psockopen,php_ini_scanned_files,php_uname 
    طبعاً بخلاف تركيب المود سيكويورتي ومتابعة أحدث الترقيـعات

    تابع معنـا

    • يفضل تغيير النسخة بكافة الملفات إذا كانت هي أخر نسخة إلى نسخة جديدة ونظيفه مع مراعاة نقل الملفات الهامة
    • يفضل الترقية إلى أخر نسخة إذا كنت تستخدم نسخة أقل من الأصدار الأخير
    • يفضل عدم تركيب هاكات ألا إذا كانت موثوقه ومن شخص موثوق وأنت بحاجة إليهـا فلا تنسى إن الهاكات لآ حصر لسلبياتـها
    • يفضل أستخدام النسخ الغير معدلة أي الموجوده في موقع الشركة مباشرة ً
    • يفضل فحص الموقع من فترة إلى أخرى من ملفات الشيل والتجسس من قبل مستضيفك
    • يفضل الأستبعاد عن النسخ المقرصنة " المنزوعة الكود "
    • يفضل الأحتفاظ بكلمات المرور الخاصه بموقعك دون أخبار أي شخص بها وتغييرها بصفة مستمرة
    • يفضل الأعتماد على نفسك في حل مشكلتك وصيانة موقعك فتوزيع كلمات السر ليس من المستحب
    • يفضل زيارة -نادي ثغرات برنامج الvBulleTin - بصفة دائمه لترقيع أخر الثغرات والحفاظ على سلامة وآمان موقعك طوال الوقت


    رابط الموضوع الأصلي http://www.d3m-vb.net/vb/forum26/thread735.html

    أخوكم محمود





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  8. #8


    ماشاء الله عليك فنان والله يامحمود ومجهود جبار وشغل واضح .... وتمام جدا واستفاد منه


    سمحني يامحمود تم حذف المعلومات الخاصة بك :shy:


    ● ليس مسموحاً لك بأن تنشر أو حتى تناقش أي معلومات خاصة بخدماتك أو منتجاتك، أو أي منتج أو خدمة كنت أو لا تزال مرتبطاً بها، أو خدمات مستقبلية (ممكنة) قد تكون مرتبطاً بها. يتضمن هذا - و لكن لا يقتصر- على اقتراح خدماتك الخاصة، أو خدمات شركاءك، أو عملاءك، أو موظفيك، أو أصدقاءك، إلا في القسم الإعلاني فقط، على أن يتماشى ذلك مع قوانين المشاركة في القسم الإعلاني.
    ● ليس مسموحاً لك بكتابة أية مدخلات فيها طبيعة إعلانية خارج قسم الإعلانات.

    والسموحة
    لك كل التقدير والاحترام صديقي العزيز





    __________________
    حسابي فيسبوك
    https://www.facebook.com/ahmedo.vip/

    المبرمج
    http://www.almprmg.com/

    شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
    http://www.orico.com.eg

  9. #9


    محمود مبدع والله
    شرح متعوب عليه
    تسلم ايدك يامحمود
    بالتوفيق





    __________________
    مؤسسة كنترول

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    378


    بارك الله فيك أخي محمود ، شرح رائع وجهد كبير تشكر عليه بحق .

    وإن لم يكن مثل هذا الموضوع يستحق التثبيت فلا أدري أي موضوع يستحق .





    __________________
    اللهم عجل بفرجك لأمة نبيك محمد عليه الصلاة والسلام .

  11. #11
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247


    ahmed-samara :: هلا ابو حميد ولكن كما اشاهدة تم حذف رد بالكامل وهو نصائح وإرشادات

    ثانيا ً رابط الموضوع الأصلي من حقي ان اذكره ولا اشوف اي تعليق عليه ضمن القوانين اما الباقي لم انتبه له والسموحه منك


    ادهم وجدي :: جزاك الله خير اخوي ادهم وشرفت بمرورك


    الغريب همام :: تسلم والله على رقه كلامك وحسن أسلوبك ولا أطمح غير بوصول الفائدة للجميع دمت بود





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  12. #12


    اسف يامحمود :$ ولاكن القوانين
    وبالنسبه لرابط الموضوع يمكن وضع الرابط مافيش مشكلة

    والله يوفقك وعدل على الموضوع وضيف الرابط ولو تريد اى تعديل انا حاضر ...





    __________________
    حسابي فيسبوك
    https://www.facebook.com/ahmedo.vip/

    المبرمج
    http://www.almprmg.com/

    شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
    http://www.orico.com.eg

  13. #13
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247


    شكرا ً لك اخوي احمد تم وضع النصائح والأرشادات ورابط نادي الثغرات << اذا فيه مشكله بإمكانك حذفه ولكن للفائدة


    شيء ثاني تم وضع رابط الموضوع الأصلي ..

    دمت بكل ود تحياتي العطرة





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  14. #14


    الى الامام ديمآ صديقي العزيز





    __________________
    حسابي فيسبوك
    https://www.facebook.com/ahmedo.vip/

    المبرمج
    http://www.almprmg.com/

    شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
    http://www.orico.com.eg

  15. #15
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    جزاك الله خير على هذا الشرح الرائع ..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض