تحذير سكربت يقوم بأختراق جميع المنتديات بالسيرفر + الحمايه منه

Eng Ahmed

ادارة المنتدى
9 مارس 2008
3,318
11
38
www.support-ar.com
support-ar.com-e390b1768b.png



تحذير سكربت يقوم بأختراق جميع المنتديات بالسيرفر + الحمايه منه

طبعا السكربت هذا ليس c99 أو r57

هذا سكربت أختراق صغير ولكن قوي في فعاليته وهو سكربت قديم ولكن بدأو الهكر بإستخدامه

والسبب لأنه اكثر الشركات قامت بمنع الشلات ولم يستطيعون فعل شي ... ثم رجعو للسكربت


على قولتهم قديمك نديمك لو الجديد اغناك


والمصيبه ان السكربت يقوم بإختراق جميع المواقع اللي بالسيرفر (( حتى لو كانت أقوى استضافه بالعالم)) <<<< ركزو على الكلمه هذي زين عاد اذا شركات الاستضافه قامت بمنع هذا السكربت زي الشلات الباقيه شي طيب ...



ولن اقوم بوضع اسم السكربت لشده خطورته ... ويمكن مراسله المشرف بخصوص السكربت للتأكد


وهذي صوره للسكربيت

attachment.php



السكربت يقوم بمشاهدت الارقام السريه لجميع الأعضاء

ويقوم بإستخراج الارقام السريه للقاعده


ويقوم بتغيير الأندكس


ويقوم برفع الملفات


... الخ


====================

نجي للحل

الحل هو بسيط جداً ونفس الحلول القديمه للحمايه

ولكن نذكركم


نفتح ملف config.php

ونقوم بالبحث عن

PHP:
$config['MasterServer']['username']
ونستبدل username بأي اسم ونفرض انه rakan


وسوف يصبح

PHP:
$config['MasterServer']['rakan']
ونقوم بالبحث في نفس الملف عن


PHP:
$config['MasterServer']['password']
ونستبدل password بأي اسم ونفرض انه rakantop


وسوف يصبح

PHP:
$config['MasterServer']['rakantop']
الحين خلصنا من ملف config.php



*********************

نجي الأن ونفتح ملف init.php

نبحث عن

PHP:
$vbulletin->config['MasterServer']['username'],
واستبدلها بـاليوزر اللي سويناه قبل rakan


PHP:
$vbulletin->config['MasterServer']['rakan'],
ونبحث عن


PHP:
$vbulletin->config['MasterServer']['password'],
ونستبدل الباسوورد بالأسم اللي سويناه قبل rakantop


PHP:
$vbulletin->config['MasterServer']['rakantop'],
=================================


هذي الحمايه تكفي لتعطيل لبعض خواص السكربت المهمه

والأفضل من هذا كله هو تغيير مسمى ملف config.php


ولاتنسون تغيير اسم مجلد الأدمن والمود لحمايه أفضل



اتمنى اني وفقت بالشرح💕
 

المرفقات

  • qi071265.jpg
    qi071265.jpg
    34.2 KB · المشاهدات: 1,300

الواعدون

عضو جديد
11 أبريل 2009
8
0
0
جزاك الله خيرا أخي الكريم على الشرح الوافي
 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
بارك الله فيك يالغالى

ولكن عن تجربة الشيل المذكور يربط مع ملف الكونفيج config.php
وتغيير مسار ملف الكونفيج يكفى للحماية من هذا الاسكربت
 

snow-white

عضو جديد
7 مارس 2009
4
0
0
ksa
اخوي اتوقع السكربت صلاحيته بس ع الموقع المرفوع عليه

يعطيك العافيه ..​
 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
اخوي اتوقع السكربت صلاحيته بس ع الموقع المرفوع عليه

يعطيك العافيه ..

لأ يالغالى المعلومة هذه غير صحيحة

واحنا جربنا الاسكربت او يفضل نقول شيل منتديات فى بى vbulletin shell

وربط فعلا وتقدر تخترق اى منتدى على السيرفر طالما قدرت تعرف مسار المنتدى على السيرفر وانا اقصد المسار مثل هذا

/home/user/public_html/vb/

وكما قلت تغيير مسار ملف الكونفيج يحمى من هذا الشيل إلا إذا تم تطويره :)
 

ali2

عضو جديد
13 أبريل 2009
183
0
0
شرح واضح وجميل جدا

شكرا لك
 

فتى الاحزان

عضو جديد
9 أبريل 2009
2
0
0
يعطيك العافية أخوي

بس أنا حذفت ملف init.php

من يوم ما ثبتت المنتدى
 

ميسي

عضو جديد
6 أغسطس 2009
75
0
0
شكرااااااااااا تم العمل على منتدايا