السلام عليكم ورحمة الله وبركاته
واسعد صباحكم بكل خير
وكل عام وانتم بخير بمناسبة العشر الاواخر من رمضان
ها انا اعود مرة ً أخرى لطرح موضوع للنقاش كما عودتكم سابقا ً
http://www.swalif.net/softs/swalif59/softs205175
http://www.swalif.net/softs/swalif59/softs205843
اولا ً احب ان انوهكم أن اختراق المنتتديات بدأ يكثر بالأونة الأخيره , وهم بسبب وجود سكربتات وأكواد خبيثة تخول المُخترق لاستغلالها , لكي يخترق المنتدى اللذي يريده
بالحقيقة جميع الطرق , تؤدي إلى استعلام ملف الكونفق لكي يتم الاتصال بالقواعد وإختراقها
وكثير منا يقوم بتشفير الكونفق بالزند , ويعتقد أنه قد حمى منتداه !!
مع العلم ان فك التشفير أصبح بأقل من 10 ثواني ينفك
بدمج احد الملفات المشفرة بمجلد واحد مع إحدى الملفات الخبية !
وبذلك بكل سهل ويسر ينفك الكونفق ويتضح للمـُخترق بيانات المنتدى ويسهل عليه عملية الاختراق
واتمنى منكم جميعا ً اتباع الطريقة الأتية /
اولا ً : اذا كنت واثق من النسخة اللذي تقتنيها من سلسلة منتديات الـ vBulletin أبق عليها واتبع التالي
اذا كنت لاتثق بها قم بالترقية إلى اخر نسخة لانك لاتحتاج الى أي ترقية بعد عمل اللازم
الأن قم بتنزيل Folder aL Vb على جهازك :1power: وعدل جميع الباتشات الموجودة بالمنتدى
ولكي تضمن التعديل بالشكل الصحيح قم بالتعديل على باتش واحد واحد مع تعديل اسم الملف بداخل جميع الباتشات
الي مافهم قصدي حبايبي
لنفرض انك تريد تعديل الـ config وتبي تسوي تعديل مسار config بجميع الباتشات وبغيت نقل الـ config من مجلد الـ includes الى مجلد اخر وبقاء config مزيف بالـ includes للتمويه الي مسوي نفسه هكر بعد اختراق موقعك
بعد انزال Folder aL Vb على جهازك افتح الباتشات واحد ورا الثاني وبداخله ابحث على
[ الكونفق - includes/config ] وفرضنا انك تريد نقلة الى مجلد أخر زي الـ [ admincp ] وتغيير اسمة
الى Meto.php قم بتعديل اسم الكونفق ثم ابحث عنه واحد ورى الثاني عن طريق الباتشات الموجود افتح الباتش ابحث عن الكلمه هاذه includes/config بعدها عدلها الى admincp/Meto.php
واستمر بتغيير كل الباتشات جميعها بنفس الطريقة
واسف على عجالتي لطرح الموضوع , لكن الي جعلني اطرحه هو كثرة الاختراقات الحاصلة واعذروني اذا مادخلت الايام الجايه بسبب ضروف
وسامحوني على القصور وادعو لي ولوالدي
وشكرا ً لوليد فديت قلبه (K) (K)