شرح استرجاع المنتدى بعد الاختراق

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
بارك الله فيك على الشرح

ارجو وضع الاكواد المستخدمة فى الشرح للأخوان لنسخها واستخدامها عند العمل

ايضا حبيت اوضح انه الشرح يعتمد على الاختراق اللى سببه حقن القوالب يعنى اختراق قوالب معينة بالمنتدى وتغيير محتواها و بالشرح تم الغاء جدول القوالب واسترجاع القالب الاساسى للمنتدى يعنى الاستايلات حق المنتدى كلها تنمسح طبعا . . ولو محتاج القوالب وما عندك نسخة منها لا تقوم بهذه الخطوة والجأ إلى متخصص او طريقة أخرى لفك الاختراق

جزيل الشكر
 

احمد شناق

:: متميز :: , بقسم المشاكل والحلول
9 ديسمبر 2011
731
2
0
الاردن
www.ahmad-sh.com
بارك الله فيك على الشرح

ارجو وضع الاكواد المستخدمة فى الشرح للأخوان لنسخها واستخدامها عند العمل

ايضا حبيت اوضح انه الشرح يعتمد على الاختراق اللى سببه حقن القوالب يعنى اختراق قوالب معينة بالمنتدى وتغيير محتواها و بالشرح تم الغاء جدول القوالب واسترجاع القالب الاساسى للمنتدى يعنى الاستايلات حق المنتدى كلها تنمسح طبعا . . ولو محتاج القوالب وما عندك نسخة منها لا تقوم بهذه الخطوة والجأ إلى متخصص او طريقة أخرى لفك الاختراق

جزيل الشكر

تسلم أخي ... الاكواد المستخدمه الان سوف اضعها

الاوامر :

الامر الاول :

PHP:
DROP TABLE `template`;

الامر الثاني :

PHP:
CREATE TABLE `template` (
  `templateid` int(10) unsigned NOT NULL auto_increment,
  `styleid` smallint(6) NOT NULL default '0',
  `title` varchar(100) NOT NULL default '',
  `template` mediumtext,
  `template_un` mediumtext,
  `templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
  `dateline` int(10) unsigned NOT NULL default '0',
  `username` varchar(100) NOT NULL default '',
  `version` varchar(30) NOT NULL default '',
  `product` varchar(25) NOT NULL default '',
  PRIMARY KEY  (`templateid`),
  UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

* تنبيـه : هذا الشرح أخي يستخدم عند حالات الاختراق الكامله

( الدرس منقوول )
 
  • Like
التفاعلات: WebCraker

lotfe

عضو جديد
30 أكتوبر 2011
75
0
0
طيب لو المخترق غير الباسورد للسى بانيل وباسورد الاف تى بى وكمان لوحزف قاعدة البانات يبقى مش هيرجع
انسى
 

سرمد الكتلوني

عضو جديد
13 يوليو 2012
75
0
0
30
Z6.gif
 
4 فبراير 2012
217
1
0
القصيم
طيب لو المخترق غير الباسورد للسى بانيل وباسورد الاف تى بى وكمان لوحزف قاعدة البانات يبقى مش هيرجع
انسى

اخي بعض الاستضافات لاتغير ايميل التسجيل يعني لوا اراد تغيير باسوورد الاستضافة فانه لا يستطيع حتى لو حصل على اسم المستخدم والباسورد الخاص بالاستضافة بامكانه تغير الباسوورد فقط لاكن لايستفيد من هذا لأن العميل الاساسي يستطيع استرجاع الباسوورد على الاميل الاصلي(اول اميل مسجل غير قابل للتغيير) بحيث يظغط على خانة نسيت الباسوورد فيطلب منه النظام ايميل التسجيل فان كان صحيح ارسل له الباسوورد وان لم يكن صحيح يقول الايميل المسجل خطأ
 

احمد شناق

:: متميز :: , بقسم المشاكل والحلول
9 ديسمبر 2011
731
2
0
الاردن
www.ahmad-sh.com
اخي بعض الاستضافات لاتغير ايميل التسجيل يعني لوا اراد تغيير باسوورد الاستضافة فانه لا يستطيع حتى لو حصل على اسم المستخدم والباسورد الخاص بالاستضافة بامكانه تغير الباسوورد فقط لاكن لايستفيد من هذا لأن العميل الاساسي يستطيع استرجاع الباسوورد على الاميل الاصلي(اول اميل مسجل غير قابل للتغيير) بحيث يظغط على خانة نسيت الباسوورد فيطلب منه النظام ايميل التسجيل فان كان صحيح ارسل له الباسوورد وان لم يكن صحيح يقول الايميل المسجل خطأ

بــارك الله فيك على هذا الرد ... وأنا أعتذر عن أي شيء صدر مني إتجاهك