بسم الله الرحمن الرحيم



الموضوع: إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية.



الثغرة: على الرابط التالي ..
http://www.traidnt.net/vb/showthread.php?t=160079



الشرح: يحتوي على13 صورة مدعومة بالنص.



فكــرة: مميز + ksa-vb



البرامج المستخدمة في التطبيق: نسخة منتدى VB + محرر البي اتش بي php expert editor 3,3
لــتنـــزيل برنامج محرر البي اتش بي أضغط هنــا



نسأل الله أن تعم الفائدة وأن يجعلنا ممن يعملون طلباً في رضاه وغفرانه...



بسم الله نبدأ:



الخطوة 1:

نفتح مجلد includes الموجود داخل مجلد المنتدى.









الخطوة 2:

نضغط بالزر الأيمن للماوس على ملف config.php.php ونختار القائمة التي ستظهر :: إعادة تسميه :: ومن ثم نقوم بتسميته كما نشاء ولكن يجب حفظ الاسم .. وليكن مثلا كما في الشرح ksa-vb.php






















الخطوة 3:

نقوم بفتح ملف ksa-vb.php.php والذي كان اسمه config.php

















الخطوة 4:
نقوم بالضغط على القائمة Searchفي محرر البي اتش بي ونختار منها Replace










الخطوة 5:

تظهر لنا نافذة مكتوب في أعلاها Replace Text



ندخل في الخانة ( Text to find ) اسم الكونفق سابقاً وهو config.php

وندخل في الخانة التي اسفل منها ( Repalce with ) اسم الكونفق الجديد والذي سميناه ksa-vb.php

ثم نضغط على زر Replace All .










الخطوة 6:

انتهى تبديل اسم الكونفق السابق بالجديد ويظهر لنا اسم الكونفق الجديد في اخر سطر.











الخطوة 7:

في نفس ملف ksa-vb.php نضغط على القائمة ونختار منها ( Search ) ونختار من نفس القائمة ( Find )















الخطوة 8:

ستظهر لنا قائمة جديدة اسمها ( Find Text ) نختار منها القائمة الفرعية ( Find in files )

أمام الخانة ( Text to find ) نكتب اسم الكونفق السابق والذي اسمه config.php

ونحدد من خيار ( Search Directory Options ) مسار مجلد includes

ومن الخيار ( Where ) نختار Search in Directories

تم نضغط على زر OK

الهدف من ذلك البحث عن اسم الكونفق القديم في كل ملفات includes وتبديلها بالاسم الجديد ksa-vb.php







الخطوة 9:

ستظهر لنا نتائج البحث تحت ومسارات الملفات التي تحتوي على عبارة config.php





الخطوة 10:

نضغط على كل ملف ضغطتين بالماوس ونذهب للقائمة ونختار ( Search ) ومن القائمة ( Search ) نختار Replace



ستظهر لنا قائمة الاستبدال Replace وفيها خانتين

-نكتب في الخانة الأولى اسم الكونفق السابق config.php

-ونكتب في الخانة الثانية اسم الكونفق الجديد ksa-vb.php

ثم نضغط على زر Replace All .



وسنطبق الخطوة هذي في كل الملفات التي ظهرت في نتائج البحث ليتم استبدال اسم الكونق بالاسم الجديد .





















الخطوة11:

بعد ذلك سنقوم بنفس الخطوات وسنحدد مسار مجلد الإدارة والذي اسمه admincp وسنقوم بنفس الخطوات في الخطوة رقم 8 و 9 و 10



الخطوة:12:

سنقوم أيضاً بعمل نفس الخطوات التي قمنا بها في مجلد admincp لمجلد المشرفين modcp



الخطوة13:

الآن ننسخ ملف config.php جديد ونضع فيه معلومات وهمية ونلصقه داخل مجلد includes


* الآن نقوم بخطوات التشفير لمن أراد التشفير ببرنامج الزند وهي على الرابط التالي:
http://www.traidnt.net/vb/showthread...43#post1544643

تمـ بحمــــد الله
منقول
http://www.traidnt.net/vb/showthread.php?t=164408

__________________
لؤ

السلام عليكم ..

كل احترامى للقائمين على العمـل و كل من سـاهم فى تطويرة انمـا لى تعقيب بسيط ..
اذا تـم فعلا تغيير مسمى الملف من Config.php الى name.php
راح يدور الهاكر على ملف name.php عن طريق قراءة محتويات اي ملف من الملفات الى سبق التعديل عليها و ادخال اسم ملف الكونفج بهـا ..

__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ

يالغالي كثرت الاجتهادات الشخصية ولكن ,,, الى الآن مازالت لاتفي بالغرض

حتى بعد تشفيرة قمت بكشف معلومات القاعده

فما بالك بـ تغيير ملف الكونفيق فقط



فهذي لاتفي بالغرض واجتهاد شخصي يشكر عليه صاحبه

__________________
#######################

MGHOOL - MSH3AN

#######################

أولاً أشكر أخوي مستر لؤي على النقل

اخوي Medo Hard أعتقد لو حطيت كونفق وهمي وشفرت الكونفق الأصلي راح يتبادر لذهن المخترق انه حصل الكونفق وماراح يجلس يبحث عن كونفق مشفر


نقطة أخرى لو قفلت الكونفق الأصلي بطريقة أخوي العندليب ماراح يقدر
http://www.swalif.net/softs/showthread.php?t=160287

شاكر لك اخوي مستر لؤي على نقلك

__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا

حياك ربي اخوي مجهول وبارك الله فيك على مجهوداتك

__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا

يكفي معرفة مكان واسم الكونفيق الحقيقي بمجرد الدخول الى ملف

class_core.php

ومن ثم كشف المعلومات حتى ولو كانت مشفره

تحيه طيبه مني لك

__________________
#######################

MGHOOL - MSH3AN

#######################

يمكن تشفير الملف
تصحيح يا شباب لا توجد ثغرة أمنية في ملف الـconfig.php
للمعلومية فقط

__________________
################################ PHP.SD ########
We're not first,But We're the BEST

##