النتائج 1 إلى 14 من 14

الموضوع: كيف نحل مشكلة اختراق الصفحة الأولى للمنتدى

  1. #1
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159

    كيف نحل مشكلة اختراق الصفحة الأولى للمنتدى



    - سؤال ..

    لو اخترقت الصفحة الأولى للمنتدى و بقينا قادرين على الدخول للوحة التحكم ..

    و بقي الاختراق .. رغم حذف الاستايلات ..

    فما العمل لاستعادة الصفحة الأولى دون عمل باك اب ..

    و كيف نعرف كيف تم اختراق المنتدى حتى نغلق هذه الثغرة ..

    .








  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    عزيزى عن طريق استرجاع الفوريم هوم من phpmyadmin لكن قد تكون صعبه اذن استخدم ملف الاستيل بالمرفقات واتبع التالى :

    1- ارفع الاستايل المرفق من لوحه التحكم
    2- سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد

    تحياتى





    التعديل الأخير تم بواسطة dr-coder ; 13-01-2009 الساعة 04:56 PM
    __________________
    No support via PM! to get support
    Support Manger


  3. #3
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159


    مشكور دكتور كودر ..

    سأفترض ان لدي منتدى ليس فيه أي استايل و تمت السيطرة على الصفحة الاولى ..

    فما العمل ..

    هل نكتفي بتحميل ملف XML الذي أرفقته ؟؟؟؟

    .






  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    مشكور دكتور كودر ..

    سأفترض ان لدي منتدى ليس فيه أي استايل و تمت السيطرة على الصفحة الاولى ..

    فما العمل ..

    هل نكتفي بتحميل ملف XML الذي أرفقته ؟؟؟؟

    .
    وظيفة الملف XML هو استبدال القوالب الموجودة عندك بقوالب نظيفه خاليه من اى اكواد تؤثر على المنتدى

    سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد

    ( تابع )





    التعديل الأخير تم بواسطة dr-coder ; 07-11-2008 الساعة 06:15 PM
    __________________
    No support via PM! to get support
    Support Manger


  5. #5
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159


    - مشكور أخي لتجاوبك و سرعة الرد ..

    طيب سؤالي ألا يوجد هاكات أو برامج حماية من مخترقي الاستايلات و الصفحة الأولى ..

    ما هي أهم الإجراءات لتحصين منتدى VB ضد المخترقين ..

    .






  6. #6


    - مشكور أخي لتجاوبك و سرعة الرد ..

    طيب سؤالي ألا يوجد هاكات أو برامج حماية من مخترقي الاستايلات و الصفحة الأولى ..

    ما هي أهم الإجراءات لتحصين منتدى VB ضد المخترقين ..

    .
    هنالك الكثير من الطرق للحماية منها جدار الحماية على المجلدات الحساسة اقصد لوحات التحكم , وتغيير مسار لوحة التحكم الادارية والرقابة واعطاء تصريح 111 من لوحة التحكم CPanel لمجلد المنتدى ومجلد includes وتغيير مسار ملف الجونفيج
    اما عن الهاكات بامكانك استخدام http://www.is-sw.net/







    __________________
    مدونتي: المظفر بالله
    لم يجعل الله لك الاختيار في جنسيتك او على أي ارض تولد, ولا في عروبتك, لكن ترك لك الاختيار في دينك, فدعك من العصبية الجاهلية على أساس الجنسية او العروبة, فالفضل بينكم بالتقوى.

  7. #7
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159



    سأفرض أنه تم اختراق الستايل عبر ثغرة و السيطرة على الصفحة الاولى من المنتدى

    ثم تم حذف الاستايل و و عدنا للاستايل الأساسي و تم استعادة الوضع ..

    ما هي الوسائل لمعرفة الثغرة بالاستايل و إزالتها لإعادة الستايل نفسه لانه جميل

    و تعود عليه أعضاء المنتدى .......


    و السؤال الثاني هل هاك
    Cracker Tracker

    مفيد و هل هناك نسخة لمنتديات VB-3.7.3
    ام النسخة تنفع لكل الإصدارات و ممكن لو سمحت تزودني برابط لتحميله و كيفية تركيبه مع الشكر الجزيل ...
    .






    التعديل الأخير تم بواسطة savio ; 07-11-2008 الساعة 08:09 PM

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    - مشكور أخي لتجاوبك و سرعة الرد ..

    طيب سؤالي ألا يوجد هاكات أو برامج حماية من مخترقي الاستايلات و الصفحة الأولى ..

    ما هي أهم الإجراءات لتحصين منتدى VB ضد المخترقين ..

    .
    سوف اقوم بشرح ما يمكن عمله لحماية مجلدات منتداك
    ونبدئها بتغيير ملفات اساسية

    أول شي قم بالتالي :

    ادخل على Include/Config.php

    حنغير مسار AdminCp و ModCp

    ابحث عن

    كود PHP:
    $config['Misc']['admincpdir'] = 'admincp'
    غير كلمة Admincp إلى اسم معين من اختيارك يكون صعب الوصول إليه

    بعدها مباشرة حتلقى :

    كود PHP:
    $config['Misc']['modcpdir'] = 'modcp'
    غير كلمة Modcp إلى اسم معين من اختيارك يكون صعب الوصول إليه ومغاير للاسم إلي عملتوا في المرحلة السابقة

    الحين نغير الكوكيز

    ابحث في نفس الملف ( Config.php )
    على :

    كود PHP:
    ['cookieprefix'] = 'ss'
    غير SS لأي شي آخر صعب يعني مثلا gfhgsdjflkj

    وكذا انتهينا من الكونفيق

    الحين نرفعوا ونروح نغير اسم Admincp و Modcp للي عملناه في الخطوات السابقة
    ونعمل مجلدين داخل المنتدى باسم Admincp و Modcp ونضيف فيهم ملف Index.php فارغ علشان نتوه الهاكر بشكل كلي إن شاء الله

    الحين حنعمل حماية من Xss ...
    بسهولة حمل الهاك الموجود في المرفقات واعملوا استيراد وانتهينا من هالجزء

    غير محتوى : Faq.php و Memberlist.php و Calendar.php بمحتوى Index.php
    وعدل الناف بار بواسطة الفرونت بيج علشان تزيل الروابط بتاعهم

    بعد فك الضغط حمل محتوى Upload إلى منتداك وقم بإعطاء الترخيص 666 لـ Counter.php و logfile_hacker.txt
    وحمل منتج من لوحة تحكم المنتدى

    الحين لثغرة الإعلانات وهي ثغرة أعتقد بكل المنتديات
    الحل :
    غير الملفين announcement.php و forumdisplay.php بإلي في المرفقات
    وكذا نكون ضمنا حماية شاملة ( وليست كاملة ) للمنتدى

    فى النهايه قم بعمل جدار حماية للمجلدات التالية :

    admincp
    modcp
    includes
    archive


    اتبع هذا الدرس للافادة

    حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
    هذا شرح بسيط للحماية واتركـ الباقي للخبراء





    الملفات المرفقة الملفات المرفقة
    التعديل الأخير تم بواسطة dr-coder ; 13-01-2009 الساعة 04:56 PM
    __________________
    No support via PM! to get support
    Support Manger


  9. #9
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    سأفرض أنه تم اختراق الستايل عبر ثغرة و السيطرة على الصفحة الاولى من المنتدى

    ثم تم حذف الاستايل و و عدنا للاستايل الأساسي و تم استعادة الوضع ..

    ما هي الوسائل لمعرفة الثغرة بالاستايل و إزالتها لإعادة الستايل نفسه لانه جميل

    و تعود عليه أعضاء المنتدى .......

    و السؤال الثاني هل هاك Cracker Tracker

    مفيد و هل هناك نسخة لمنتديات VB-3.7.3
    ام النسخة تنفع لكل الإصدارات و ممكن لو سمحت تزودني برابط لتحميله و كيفية تركيبه مع الشكر الجزيل ...
    .
    بالنسبة لسؤالك الاول قم بعمل الحماية التى تم ذكرها من قبل

    اما بخصوص سؤالك الثانى عن هاكـ Cracker Tracker

    صراحه كان نفسي افيدك

    بس انا ما اعرف غير انه هاك حماية المنتدي من الاختراق

    وما اعتقد انه يحمي للدرجه المطلوبه

    واي استفسار اخوي عن اي شئ

    ضع طلبك هنا
    تحياتى لك





    __________________
    No support via PM! to get support
    Support Manger


  10. #10
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159


    dr-coder

    ليس عندي ما أضفيه لكن أحب ان أشكرك على لطفك و مساعدتك لي ...

    آمل أن هناك إجراءات أخرى لحماية الصفحة الاولى من السيطرة عليها أن لا تبخلوا علينا فيها ..

    .






  11. #11
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    dr-coder

    ليس عندي ما أضفيه لكن أحب ان أشكرك على لطفك و مساعدتك لي ...

    آمل أن هناك إجراءات أخرى لحماية الصفحة الاولى من السيطرة عليها أن لا تبخلوا علينا فيها ..

    .
    يشرفنى مساعدتكـ وخدمـكـ واتمنى ان اكون قدرت اوصلكـ اللى بتريده يالطيب

    تحياتى لكـ





    __________________
    No support via PM! to get support
    Support Manger


  12. #12
    Banned
    تاريخ التسجيل
    Mar 2008
    المشاركات
    159


    عزيزى عن طريق استرجاع الفوريم هوم من phpmyadmin لكن قد تكون صعبه

    معليش dr-coder

    ممكن تشرحلي طريقة استرجاع الفوريم هوم من phpmyadmin من بعد إذنك ..

    .






  13. #13
    عضو سوبر نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    892


    معليش dr-coder

    ممكن تشرحلي طريقة استرجاع الفوريم هوم من phpmyadmin من بعد إذنك ..

    .
    لا انصحكـ باستخدام هذه الطريقة قم باستخدام الطرق التى قد شرحتها لكـ من قبل وهذه اسهل ولاكن لزيادة معلوماتكـ العامة راح اخبركـ بالطريقة


    على الرابط التالى New Threats - Home

    راح يطلب منكـ بيانات الدخول >> قم بالدخول بعدها اختر phpMyAdmin
    بعد مايفتح عندك الـphpMyAdmin من القائمة الي في اليسار اضغط على اسم قاعدة بيانات المنتدى
    انتظر شوي راح تجيك جداول المنتدى

    الضغط على بروسر Browse لظهور الجداول أمامك
    أضغط على العنوان الرئيسى title لظهور كافة جداول الإستايل الإفتراضية والمعدل عليها
    وهنا سوف نعرف الفرق بين المعدلة والأصلية

    وبعد الضغط على العنوان title سوف يظهر أمامك كافة الجداول التى موجوده فى الأصل والمضافة تلقائى من الهاكات والمنتجات التى على منتداك
    الأن انزل إلى الأسفل قليل تجد قائمة منسدلة تحتوى على عدد الجداول والتمبلتات الخاصه بالإستايل سوف نقوم بالبحث عن
    تمبلت FORUMHOME
    وسوف أختصر عليكم البحث لحصر الجداول فى الصفحات من 18 إلى 21أو 24 على حسب نسخة منتداك
    وغالبا القالب تجدة صفحة رقم 20

    اضغط على كلمه تعديل سوف تجد الجزء المصاب اللى قام بتغييرة المخترق

    الأن ناتى لشرح فك الأختراق والسموحه على الإطالة

    1- يتم إجراء نفس الخطوات السابقه على نسخة مماثلة ويفضل من على الأبتشى للسرعة فى الانجاز
    2- يتم التبديل بالأكواد الجديدة النظيفة
    3- حفظ
    4- الدخول للوحة التحكم وخذ نسخة احتياطية من الإستيلات المركبة كاملة

    5- أعداة ترقيم الإستيلات اتبع الشرح بالصور

    اولا : تغلق المنتدى من الزوار والأعضاء بشكل تام

    ثانيا تروح السي بانل cpanel

    تروح لقواعد البيانات الموجودة في السي بانل

    MySQL Account Maintenance

    تنزل لآخر شىء وتختار phpMyAdmin

    تختار قاعدة المنتدى من القائمة المنسدلة على اليسار

    تختار استايل style



    بتفتح لك كل ما هو يتعلق في الاستايلات

    اختار اول وحده وهي styleid



    تاكد من الكلمة styleid

    حط عليها صح

    وبعد ما تحط عليها صح

    شوف على يمينك بتشوف كلمة empty كما موضخ لكم في الصورة

    اضغط عليها

    بيطلع لك



    Do you want to trancate table style ?

    قول نعم او اوكى

    بتشوف



    يعني عملية تفريغ جدول الاستايل تمت بنجاح

    بتشوف المنتدى مختفي اكيد بتعصب وتقول ......

    خلني آخذ أجرك

    بعدها قم بتركيب ملف الاستيل مرة اخرى

    هكذا قمنا بترقية الاستيل مرة اخرى وعاد لكـ دون اى اختراقات اكواد نظيفه تماما

    ----------

    الان سوف اعطيلكـ خطوات هامه لحماية مجلدات منتداكـ من الاختراق

    لحماية مجلدات المنتدى المهمه وهي كالتالي :


    • admincp
    • includes
    • modcp
    الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
    نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
    (مثال) http://www.xxxxxx.net/cpanel
    سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه



    سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
    نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى



    سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته



    نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ



    الان سنضغط على باك للرجوع الى ماكنا عليه

    سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري



    بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه


    - انتهى الدرس الذى يشمل طريقة استرجاع الforumhome
    - انتهى الدرس الذى يشمل طريقة ترقية الاستيل بعد افراغ الجدول من قاعدة البيانات
    - انتهى الدرس الذى يشمل طريقة حماية اهم مجلدات منتداكـ

    نصيحه : اذا تريد حماية منتداكـ دائما وابدا يجب عليكـ التفاعل مع اعضاء ومشرفين سوالف للتعرف على كل ما هو جديد والاخوة هنا يقومون بدروس وشروحات تسهل عليكـ التعامل مع منتداكـ

    واسف على الاطاله ولاكن ما اقدر اقصر فى سؤالكـ

    اتمنى الاجابه تكون وافيه

    إى استفسار او سؤال انا متواجد ان شاء الله

    تحياتى لكـ

    قمت بالاستعارة من شروحات سالف ذكرها من الاخوة بمنتدى سوالف للافادة






    التعديل الأخير تم بواسطة dr-coder ; 10-11-2008 الساعة 09:46 PM
    __________________
    No support via PM! to get support
    Support Manger


  14. #14
    عضو نشيط جدا
    تاريخ التسجيل
    May 2004
    المشاركات
    399


    بارك الله فيكم





    __________________
    وفقنا الله وإياكم لكل خير
    سأصبر حتى يعجز الصبر عن صبري
    وأصبر حتى يحكم الله في أمري
    وأصبر حتى يعلم الصبر أنني
    صبرت على شيء أمر من الصبر





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض