السـلام عليكم
أقدم لكم اليوم درس لكيفية استرجاع المنتى بعد إختراقه بشكل كامل
الان اترككم مع الفيديو الذي يوضّح كل شيء
http://www.youtube.com/watch?v=GT_64Kl-960
منقــول . :sly:
بارك الله فيك على الشرح
ارجو وضع الاكواد المستخدمة فى الشرح للأخوان لنسخها واستخدامها عند العمل
ايضا حبيت اوضح انه الشرح يعتمد على الاختراق اللى سببه حقن القوالب يعنى اختراق قوالب معينة بالمنتدى وتغيير محتواها و بالشرح تم الغاء جدول القوالب واسترجاع القالب الاساسى للمنتدى يعنى الاستايلات حق المنتدى كلها تنمسح طبعا . . ولو محتاج القوالب وما عندك نسخة منها لا تقوم بهذه الخطوة والجأ إلى متخصص او طريقة أخرى لفك الاختراق
جزيل الشكر
DROP TABLE `template`;
CREATE TABLE `template` (
`templateid` int(10) unsigned NOT NULL auto_increment,
`styleid` smallint(6) NOT NULL default '0',
`title` varchar(100) NOT NULL default '',
`template` mediumtext,
`template_un` mediumtext,
`templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
`dateline` int(10) unsigned NOT NULL default '0',
`username` varchar(100) NOT NULL default '',
`version` varchar(30) NOT NULL default '',
`product` varchar(25) NOT NULL default '',
PRIMARY KEY (`templateid`),
UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
طيب لو المخترق غير الباسورد للسى بانيل وباسورد الاف تى بى وكمان لوحزف قاعدة البانات يبقى مش هيرجع
انسى
اخي بعض الاستضافات لاتغير ايميل التسجيل يعني لوا اراد تغيير باسوورد الاستضافة فانه لا يستطيع حتى لو حصل على اسم المستخدم والباسورد الخاص بالاستضافة بامكانه تغير الباسوورد فقط لاكن لايستفيد من هذا لأن العميل الاساسي يستطيع استرجاع الباسوورد على الاميل الاصلي(اول اميل مسجل غير قابل للتغيير) بحيث يظغط على خانة نسيت الباسوورد فيطلب منه النظام ايميل التسجيل فان كان صحيح ارسل له الباسوورد وان لم يكن صحيح يقول الايميل المسجل خطأ