تم إخــــتــراق الـمـنـتــدى !!

[t7t7.com]

السلام عليكم ورحمة الله وبركاته


واسعد الله صباحكم بكل خير ,,,


احبتي الكرام , المنتدى تم اختراقه لعدة مرات ,

والسبب مجهول كليا ً !!

مع العلم ان النسخة 3,6,7 PL1

طريقة الاختــــراق

ان المخترق يقوم بتغير [ الهوم لجميع التمبلتات ] الى صفحة اختراق بأسمه

ولا يستطيع ان يفعل غير ذلك نهائيا ً


مع العلم ان الموقع لايوجد به شل
والسيرفر مرقى ملفات الـ PHP لأخر اصدار
وجميع طرق الحمايه المذكورة بمواقع الـ Web تم عملها


وأخرها هي تغير تصريح المنتدى إلى 111 لإفتراض ان وجد شل كي لايستطيع عرض ملفات المنتدى

ولاكن لايزال يكرر الكره !!


السؤال الأن :

* كيف قام بتغير واجهة المنتدى

* وماهي الطرق اللازم عملها لعدم تكرار الإختـــراق


هذا مالدي لمعرفته وجزاكم الله الف خير وجعلها في ميزان حسناتكم

اما الفاعل ,فـ اللهم ان تشغله بنفسه و أن تسلط الخراب في بيته وأهله وعرضه وماله , لإن فساده بان للعنان ومناصحته لاتفيد ..


شكرا ً لكم مقدما ً

وشكر كذلك لأخي العزيز وليد [ صاحب العضوية ] , لإتاحتة لي لكتابة الموضوع بين نخبة المطورين

[M® Mostafa]

هلا بيك اخوي

أولا قم بفتح تمبلت SHOWTHREAD

كود PHP:

    <tr>
        <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
    </tr> 


لتفادي ثغرة تغيير الفروم هوم

+

تغيير مسار الكونفج + تشفيره

سوي جدار ناري علي مجلد الأدمن وافضل تغير اسمه

وبكذا ان شاء الله ما يقدر يقرب من المنتدي مرة اخري

[Sc®iPt]

http://www.swalif.net/softs/swalif59/softs202320/

[momayaz]

إذا أنت متأكد من إغلاق كافة ثغرات موقعك وعدم تركيب سكربتات تحتوي على ثغرات فمعناها الخلل من السيرفر قد يكون مخترق من أحد المواقع ووصل لموقعك من خلال سكربت ربط قواعد البيانات.

[حمد الشمري]

تح تح الثغرة في نفس السيرفر

وراجع هالموضوع توي مضيفه للجميع لتعم الفائدة

http://www.swalif.net/softs/swalif59/softs204568/

أطيب تحية