| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| هام جدا : استرجاع المنتدى المخترق باقل من 10 دقايق انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب وللمخترقين عدة انواع بهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأ بيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها : مركز تحميل الملفات: هذا النوع من الاختراق كان شائع لدرجة كبيرة وتتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فاتبع التالي وهي طريقة مضمونة وجيدة الى درجة كبيرة ارفع ملف باسم .htaccess بداخل المجلد الذي تقوم بتحميل الملفات اليه وضع بداخله التالي كود: <Files ~ "\.(php*|s?p?x?i?html|cgi|asp|php3|php4|pl|htm|sql|tar|gz|zip|rar)$"> deny from all </Files> php_flag engine off قليلون الذين يستخدمون هذه الطريقة لصعوبة اختراق الاجهزة يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه من الممكن الوصول لكلمة سر السي بانيل الاختراق عن طرق الثغرات: هذه ايضا اصبحت شائعة وخاصة ثغرات xss طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر نبدأ بالشرح ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها الخطوة الاولى: راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى راح تقولي كيف بنشوطه لبرة لوحة التحكم امر بسيط جدا تابع الشرح بالصورة ادخل الى cpanel واختر Password Protect Directories  الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb بالصورة اسم مجلد المنتدى forum اضغط على صورة المجلد الصفراء وليس على اسم المجلد  الان قم بالضغط على مجلد الادمن سي بي admincp قم بالضغط على اسم المجلد وليش على المجلد الاصفر  الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back  الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه وضع علامة صح كما في الصورة وقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلى ثم اضغط على كلمة save  هيك بتكون شطت المخترق لخارج لوحة تحكم المنتدى وما عاد فيه يعمل اي تغييرات اضافية ملاحظة : اذا كنت عامل جدار ناري من قبل وقام باختراقه قم بحذف اليوزر اللي كنت عامله واضف يوزر من اول وجديد الخطوة الثانية : اذا كان لديك مركز تحميل قم بفتح الملفات المحملة على مركز التحميل وابحث مع الملفات المحملة عن ملفات php وقم بحذفها وبعد حذفها قم بايقاف عمل مركز التحميل ملاحظة : تجد بعض الملفات بصيغة rar او صور ولكن يكون ضمن اسمها php قم بحذفها ايضا قم بفتح ملفات موقعك ملف ملف والملف الذي تشك به قم بطلبه من المتصفح لترا ما عمله الخطوة الثالثة : بعد ما شطنا المخترق لبرة لوحة التحكم صار لازم نستعيد كلمة سر الادمن كيف بتم استعادة كلمة سر الادمن تابع الشرح اولا قم بالدخول الى السي بانيل ومن ثم اضغط على MySQL Databases بعد الانتقال الى الصفحة الاخرى انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبس عليها  بعد الضغط عليها بننتقل لصفحة اخرى من اليسار في قائمة منسدلة اختار منها قاعدة بيانات المنتدى يختلف اسم القاعدة من منتدى لاخر  بعد الضغط على قاعدة بيانات المنتدى راح تفتحلك الجداول على اليمين قم باختيار جدول user كما في الصورة  الان بعد الضغط على الجدول حيفتحلك معلومات الاعضاء user اختار منها الادمن كما في الصورة  ملاحظة : يختلف اسم الادمن ورقم العضوية على حسب اذا كان اسم الادمن بالعربي راح يطلعلك الاسم رموز غير مفهومة وتقوم بتحديد الادمن وقتها من رقم العضوية لذلك يفضل ترك اسم الادمن بالأجنبي الان لاحظ هذه هي معلومات الادمن كلمة السر تكون مشفرة ولا يمكن استخراجها لذلك نقوم بتغيير البريد الالكتروني للادمن قم بعدها بالضغط على كلمة go كما في الصورة  الان اذهب الى منتداك وادخل على العنوان التالي http://www.yourdomin.com/vb/login.php?do=lostpw مع تغيير yourdomin الى عنوان موقعك الان قم بادخال البريد الالكتروني الذي حددته في قاعدة البيانات واضغط على ارسال طلب كلمة المرور  الان اذهب الى بريدك الالكتروني بتلاقي رسالة من المنتدى وفيها رابط قم بالضغط على الرابط وانتضر قليلا بتأتيك رسالة اخرى ويوجد فيها كلمة المرور الجديدة وهكذا نكون قمنا باهم 3 خطوات وهي شوط المخترق برة لوحة التحكم وحذف ملفات الاختراق واسترجاع الادمن الخطوة الرابعة وهي ازالة ما قام به المخترق من تغييرات واهمها صفحة الاختراق اللي حطها بالصفحة الرئيسية الامر بسيط جدا كل ما قام به المخترق هو تغيير تمبلت الفورم هوم FORUMHOME عن طريق تصميم صفحة على الفرونت بيج وبعدها بيروح على تمبلت الفورم هوم FORUMHOME وبيقوم باستبدال محتوياتها باكواد الصفحة اللي صممها بهالحالة لازم نسترجع تمبلت الفورم هوم الاصلي ( نصيحة قم باخذ نسخة من الفورم هوم بعد الانتهاء من التعديلات واحفظها على جهازك للعودة اليها في مثل هذه الحالة ) اول شي بتعمله بتفتح لوحة التحكم بتختار الاستايلات والقوالب ( في بعض التعريبات بيكون اسمها الانماط والقوالب ) اضغط على البحث في القوالب قم باختيار الستايل اللي بتستخدمه من العلى ضع كلمة FORUMHOME بعدها قم بالضغط على كلمة ابحث كما في الصورة  الان تظهر لك النتائج على اليمين حدد على قالب الفورم هوم بنقرة وحدة فقط بالزر اليساري ثم اظغط على كلمة تراجع الموجودة على اليسار كما في الصورة التالية  يعطيك رسالة تاكيدية لاسترجاع القالب اظغط على نعم  بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث بتلاقي راحت الصفحة اللي المخترق عاملك ياها اعمل نفس الخطوات على كل الستايلات اللي بتظهر فيها صفحة تم الاختراق يفضل القيام برفع استايل جديد ملاحظة هامة : بعض المخترقين بيحط نفس الصفحة بقالب FORUMDISPLAY يعني بعد ما تروح صفحة تم الاختراق من الرئيسية بصير كل ما تدخل على قسم بيعطيك تم الاختراق بتعمل نفس الخطوات السابقة على قالب FORUMDISPLAY الخطوة الخامسة والاخيرة بعض المخترقين بيدخل على المجموعات بعدها بيعدل على المجموعات بصير بعد ما تنشال صفحة الاختراق كل ما يدخل زائر بيعطيه انه اكل بند او كل ما عضو بيعمل شي بيعطيه لا تملك الصلاحية حلها بسيط كتير روح عدل على المجموعات وزبط الصلاحيات متل ما كانت وبالنسبة للزوار اللي كل ما يدخل بيعطيه انه اكل باند مع انه ما مسجل دخول فبتروح على ضبط مجموعة الزوار واللي بيكون اسمها Unregistered / Not Logged In ادخل على تعديل المجموعة انزل لاخر الصفحة لتحت في خيار اسمه هذه المجموعة هي مجموعة الموقوفين بيكون المخترق الذكي حاط عليها نعم ارجع حط عليها لا واعطيه حفظ وكرر الخطوة على كل المجموعات ما عدا مجموعة الموقوفين اللي بيكون اسمها Banned Users وهكذا نكون انتهينا من اهم درس واعتذر اذا كان يوجد تقصير والسلام عليكم ورحمة الله وبركاته انا كاتب الموضوع الاصلي وانزلته هنا عند حصولي على عضوية في سوالف  مع تحيات شبكة تكنولوجيا الكون http://www.uni4tech.com
__________________ شبكة تكنولوجيا الكون http://www.uni4tech.com اسطورة التقنيات http://forum.ast4tech.com | |||||
|
| |||||
|
تسلم حبيبي ومنور سوالف موضوع رائع وبه استفادة تحياتي : احمد تيتو
__________________ العضوية مشتركة بين يلا ديزاين online (@) yalladesign.com -------------------------------------------- شبكة ميكس لخدمات الانترنت المتقدمة Mix 4 Internet professional services sales (@) mix4ips.com | |||||
|
| |||||
| اقتباس:
سوالف منورة بوجودك 
__________________ شبكة تكنولوجيا الكون http://www.uni4tech.com اسطورة التقنيات http://forum.ast4tech.com | |||||
|
| |||||
|
اخوي لا يهم الاخترق الذي يهمني هو الاخترق بالنسبة لقالب انا شاهدت كذا اخترق تم عن طريق الفورم هوم FORUMHOME بتقول عن طريق الاستضافة بقولك استضافة قوية جدا بوابة العرب وكذا استضافة مرت علي بتقول ماغير ملف الاندكس بقولك الاندكس موجود فقط اللي فير الفورم هوم FORUMHOME اللي حصل في الاختراق هو لم يستطيع الدخول الى الادمن لم يعمل على تلغيم الاستايل لا يوجد ولاثغرة لم يحصل على معلومات الموقعه لا اعلم هل هناك ثغرة برايفت توصلك لقالب الفورم هوم FORUMHOME اخوك: مجود الحفر | |||||
|
| |||||
| اقتباس:
لا يوجد اي حماية 100 %  ومثال عليها اختراق موقع الويب العربي من فترة  للعلم هناك بعض الثغرات غير معروفة اي يكتشف شخص ثغرة لا يقوم بكشفها بل يتركها لكي يستفيد منها باكبر نسبة طبعا هالاشخاص قليلين ونادرين
__________________ شبكة تكنولوجيا الكون http://www.uni4tech.com اسطورة التقنيات http://forum.ast4tech.com | |||||
|
|
| أدوات الموضوع | |
| |
