hahs2002
04-12-2008, 10:58 PM
السلام عليكم ورحمة الله وبكاته
تحية طيبة للجميع .
أمس تم اختراق منتداي / http://www.desvb.com/vb (http://www.desvb.com/vb)
وظهرت لي صفحة بها اسم المخترق و هذا جزء منها
http://www.gooory.net/up-pic/uploads/325330ab43.jpg
مخصص لعرض الستايلات فقط ولا اعرف لما تم إختراقه http://www.traidnt.net/vb/images/smilies/crazy.gif
على العموم ظهر لي الامر في البداية كإستبدال للصفحة الرئيسية
قمت بالبحث عن بعض حلول هذا الاختراق
منها ما يقول تغير الفورم هوم أو تعير الستايل ..
ومنها مايقول الدخول للوحة التحكم وتغير الستايل او أحد الملفات..
حلول كلها باءت بالفشل لأن الدخول للوحة التحكم لم ينجح رغم انه كان يظهر لي رابط وضع الاسم والباسورد الا أنه بعد الضغط على ايقونة تسجيل الدخول ارجع الى نفس صفحة المخترق.
بحث عن مشاكل مشابهة ووجدت أن كل الحلول تنادي بإسترجاع الباك آب.
والذي لايستطيهع دلك ماذا يفعل http://www.traidnt.net/vb/images/smilies/tears.gif
.
.
.
قمت بتجربة هذا الحل والحمدلله نجح بدون ضياع اي شئ وأطرحه للإسفادة
أولا نقوم برفع ملف install.php من نسخة من جهازنا مشابهة للنسخة التي بمنتدانا
على المسار التالي طبعا
vb/install/install.php
بعد دلك ندخل على الرابط التالي كأننا نريد تثبيث المنتدى من البداية
http://www.aaaaaa.com/vb/install/install.php (http://www.aaaaaa.com/vb/install/install.php)
مع تغييرaaaaa باسم موقعك .
ونتابع كما في الصورة
الخطوة الاولى
http://www.traidnt.net/vb/attachment.php?attachmentid=208949&stc=1&d=1200647740
الخطوة التانية
http://www.traidnt.net/vb/attachment.php?attachmentid=208953&stc=1&d=1200648590
الخطوة الثالثة "مهمة"
http://www.traidnt.net/vb/attachment.php?attachmentid=208950&stc=1&d=1200647740
الخطوة الرابعة وتتضمت خمس خطوات نمر عليها جميعا حتى نصل الى اخر خطوة وهي 5/5
http://www.traidnt.net/vb/attachment.php?attachmentid=208951&stc=1&d=1200647740
http://www.traidnt.net/vb/attachment.php?attachmentid=208952&stc=1&d=1200647740
بعد دلك سوف تأتي هذه الرسالة التي تتطلب حدف ملف install.php
http://www.traidnt.net/vb/attachment.php?attachmentid=208954&stc=1&d=1200648590
وعلينا حدفه أو تشفيره على الاقل http://www.traidnt.net/vb/images/smilies/bigsmile.gif قد نستحقه مرة أخرى .
http://www.traidnt.net/vb/attachment.php?attachmentid=208955&stc=1&d=1200648590
بعد الظغط على زر العودة تأتي الصفحة التالية نسجل عليها الاسم والباسود للدخول للوحة التحكم
http://www.traidnt.net/vb/attachment.php?attachmentid=208956&stc=1&d=1200648590
نتوجه بعدها الى التحكم في الستايلات ونقوم بعرضها جميعا
http://www.traidnt.net/vb/attachment.php?attachmentid=208957&stc=1&d=1200648963
إذا لاحظنا أن تصفح أحد المنتدى بأحد الستيلات يحولنا على صفحة المخترق نقوم بإستبدال ملف الستايل xml لهذا الستايل بالطريقة التالية
http://www.traidnt.net/vb/attachment.php?attachmentid=209042&stc=1&d=1200666799
وهكذا يتم استرجاع المنتدى بدون خسائر وبدون باك آب
وللإطمئنان وجب فحص المنتدى من الشل وتطبيق باقي شروحات الحماية بالمنتدى وهذه البعض منها
http://www.traidnt.net/vb/showthread.php?t=444863 (http://www.traidnt.net/vb/showthread.php?t=444863)
http://www.traidnt.net/vb/showthread.php?t=384514 (http://www.traidnt.net/vb/showthread.php?t=384514)
الموضوع الاصلي بمنتداي التجريبي http://www.traidnt.net/vb/images/smilies/icon31.gif
http://www.desvb.com/vb/showthread.php?p=12#post12 (http://www.desvb.com/vb/showthread.php?p=12#post12)
تحية طيبة للجميع .
أمس تم اختراق منتداي / http://www.desvb.com/vb (http://www.desvb.com/vb)
وظهرت لي صفحة بها اسم المخترق و هذا جزء منها
http://www.gooory.net/up-pic/uploads/325330ab43.jpg
مخصص لعرض الستايلات فقط ولا اعرف لما تم إختراقه http://www.traidnt.net/vb/images/smilies/crazy.gif
على العموم ظهر لي الامر في البداية كإستبدال للصفحة الرئيسية
قمت بالبحث عن بعض حلول هذا الاختراق
منها ما يقول تغير الفورم هوم أو تعير الستايل ..
ومنها مايقول الدخول للوحة التحكم وتغير الستايل او أحد الملفات..
حلول كلها باءت بالفشل لأن الدخول للوحة التحكم لم ينجح رغم انه كان يظهر لي رابط وضع الاسم والباسورد الا أنه بعد الضغط على ايقونة تسجيل الدخول ارجع الى نفس صفحة المخترق.
بحث عن مشاكل مشابهة ووجدت أن كل الحلول تنادي بإسترجاع الباك آب.
والذي لايستطيهع دلك ماذا يفعل http://www.traidnt.net/vb/images/smilies/tears.gif
.
.
.
قمت بتجربة هذا الحل والحمدلله نجح بدون ضياع اي شئ وأطرحه للإسفادة
أولا نقوم برفع ملف install.php من نسخة من جهازنا مشابهة للنسخة التي بمنتدانا
على المسار التالي طبعا
vb/install/install.php
بعد دلك ندخل على الرابط التالي كأننا نريد تثبيث المنتدى من البداية
http://www.aaaaaa.com/vb/install/install.php (http://www.aaaaaa.com/vb/install/install.php)
مع تغييرaaaaa باسم موقعك .
ونتابع كما في الصورة
الخطوة الاولى
http://www.traidnt.net/vb/attachment.php?attachmentid=208949&stc=1&d=1200647740
الخطوة التانية
http://www.traidnt.net/vb/attachment.php?attachmentid=208953&stc=1&d=1200648590
الخطوة الثالثة "مهمة"
http://www.traidnt.net/vb/attachment.php?attachmentid=208950&stc=1&d=1200647740
الخطوة الرابعة وتتضمت خمس خطوات نمر عليها جميعا حتى نصل الى اخر خطوة وهي 5/5
http://www.traidnt.net/vb/attachment.php?attachmentid=208951&stc=1&d=1200647740
http://www.traidnt.net/vb/attachment.php?attachmentid=208952&stc=1&d=1200647740
بعد دلك سوف تأتي هذه الرسالة التي تتطلب حدف ملف install.php
http://www.traidnt.net/vb/attachment.php?attachmentid=208954&stc=1&d=1200648590
وعلينا حدفه أو تشفيره على الاقل http://www.traidnt.net/vb/images/smilies/bigsmile.gif قد نستحقه مرة أخرى .
http://www.traidnt.net/vb/attachment.php?attachmentid=208955&stc=1&d=1200648590
بعد الظغط على زر العودة تأتي الصفحة التالية نسجل عليها الاسم والباسود للدخول للوحة التحكم
http://www.traidnt.net/vb/attachment.php?attachmentid=208956&stc=1&d=1200648590
نتوجه بعدها الى التحكم في الستايلات ونقوم بعرضها جميعا
http://www.traidnt.net/vb/attachment.php?attachmentid=208957&stc=1&d=1200648963
إذا لاحظنا أن تصفح أحد المنتدى بأحد الستيلات يحولنا على صفحة المخترق نقوم بإستبدال ملف الستايل xml لهذا الستايل بالطريقة التالية
http://www.traidnt.net/vb/attachment.php?attachmentid=209042&stc=1&d=1200666799
وهكذا يتم استرجاع المنتدى بدون خسائر وبدون باك آب
وللإطمئنان وجب فحص المنتدى من الشل وتطبيق باقي شروحات الحماية بالمنتدى وهذه البعض منها
http://www.traidnt.net/vb/showthread.php?t=444863 (http://www.traidnt.net/vb/showthread.php?t=444863)
http://www.traidnt.net/vb/showthread.php?t=384514 (http://www.traidnt.net/vb/showthread.php?t=384514)
الموضوع الاصلي بمنتداي التجريبي http://www.traidnt.net/vb/images/smilies/icon31.gif
http://www.desvb.com/vb/showthread.php?p=12#post12 (http://www.desvb.com/vb/showthread.php?p=12#post12)