طريقة فعالة لارجاع المنتدى من الهكر

ك

كروب الاحبة

عضو جديد
19 ديسمبر 2010
112
0
0
36
المانيا
السلام عليكم
احبتي الكرام ممكن طريقة فعالة لارجاع المنتدى من الهكر
حيث انني دخلت الى لوحة التحكم ووجدت صفحة الهكر موجوده

http://www.a7ebba.net

احبتي الكرام انا اريد ارجاع المنتدى من دون ان امسح شئ ولا يضيع علي اية شئ هل هذا ممكن ؟؟؟
 
M

mohamedelsawy.com

عضو جديد
18 فبراير 2011
128
1
0
egypt
اول شي تدخل على السي بانل

ثم

ادارة الملفات وبالانجليزي File manager

ثم تدخل مجلد الفي بي

ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره



اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك


اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :

d7Y96673.png


اضغط على [إضافة ستايل جديد‎]‏

رح تظهر لك هذه الصفحة

69c96855.png


1 = سميه اي شي مثلاً 22222

2 = خليه فاضي

ثم اضغط على حفظ


الحين رح يحولك على هالصفحة

tP197025.png


اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى


اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم


ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم

الحين تتجه للاستايل الي فيه الاختراق

ثم

BdM97208.png


اضغط على تعديل القوالب


ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :

Eo897350.png


حدد على القالب ثم اضغط على تراجع


الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق



_____________________________


2 ـ تلغيم القاعدة

البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي


ارجاع المنتدى في حال الاختراق تلغيم في القاعدة


أول شي تدخل على السي بانل + قواعد بيانات MySQL®


انزل بآخر الصفحة واضغط على phpmyadmin

رح يحولك على صفحة القواعد


تضغط على اسم قاعدة منتداك واتبع الآتي

rrH98372.png


اضغط على SQL


رح يظهر لك هذا المستطيل



http://upload.traidnt.net/upfiles/ary98465.png[/IMG


داخل المستطيل الأبيض ضع الأمر التالي :


[CODE] UPDATE `template` SET `template` = '<!-- open content container --> ".[/CODE]

ليصبح بهذا الشكل

[IMG]http://upload.traidnt.net/upfiles/b1M98563.png

ثم اضغط على تنفيذ


رح تظهر لك النتيجة بالشكل التالي :

Ycb98977.png




Ycb98977.png



معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل


الآن حمل هالاستايل على جهاز من خلال هالرابط


http://www.dnyty.com/vbulletin-style.zip


فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333


خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود


الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل


_________


3 ـ استخدام كود تحويل


نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني


اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ


تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا


اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات


الآن تتابع موضوع الحماية الجزء الثاني وتطبقه حرفياً


http://www.traidnt.net/vb/showthread.php?t=930619


المشاركة مفتوحة للجميع من اضافات وآراء ووجهات نظر


نقطة سقطة سهواً من الموضوع وسبقنا بها الاخ دراكولا جزاه عننا كل خير

attachment.php


الكود :

كود: 
73548e3fc1fa8773b115412dcd166a49

أصبح الباسوورد 123456789

==================

او نقوم بزراعه هذا الكود
HTML: 
  UPDATE `user` SET `password` = '73548e3fc1fa8773b115412dcd166a49',`salt` = 'aeM' WHERE `userid` = 'X' LIMIT 1 ;

= رقم عضويه المراد تغيير باسووردها

ويصبح الباسوورد 123456789


ورد عليا اخى لو قبلت مشكلة تانيه
 
ك

كروب الاحبة

عضو جديد
19 ديسمبر 2010
112
0
0
36
المانيا
اخي الكريم
الاندكس انا بدلته وما نفع
ودخول على لوحة التحكم ما اقدر لانه بتطلع صفحة التهكير نفسها
و الرقم السري صح لانه لما ادخل على لوحة التحكم تطلع صفحة المخترق على منتداي
وروابط اخرى غير رابط منتداي ما في
ايش الحل
بارك الله بك
 
M

mohamedelsawy.com

عضو جديد
18 فبراير 2011
128
1
0
egypt
اخى انا معاك لنهاية وان شاء يرجع


اولا طريقه ارجاع المنتدى المخترق من الفورم هوم forumhome
1- ارفع الاستايل المرفق من لوحه التحكم
2- سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد

الطريقه هذه الافضل لسببين

1- سهله الاستخدام
2- في بعض الاحيان يكون الاختراق ليس بتغيير الفوريم هوم فقط ولكن ايضا بتغيير الـ css الاضافي

والاستايل فى المرفقات باسم vbulletin-style

ثانيا طريقه ارجاع اختراق spacer_open

اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح السابق

اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي

( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )

اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي

كود: 
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;


وفى الاخر طريقه زرع امر فى قاعده البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية


207.bmp



تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة

210.bmp


وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة

abofesal-411.jpg


ثم على SQL كما في الصورة

410.jpg


ثم تضع الامر في المربع كما في الصورة

411.jpg


وطبعا ده للمنتدى شكل اللوحه للمنتدى المدفوع اما فى المنتدى المجانى
خش على السى بنل وبعدين خش على phpMyAdmin
وبعدين اختار القاعده اللى انت عاملها للمنتدى
وبعدين كمل كما بالشرح


 

المرفقات

  • vbulletin-style.zip
    108.4 KB · المشاهدات: 107
  • Like
التفاعلات: كروب الاحبة
كلكـ غلا

كلكـ غلا

إدارة المنتدى
طاقم الإدارة
20 مايو 2010
2,055
26
48
السعودية
www.klk-gla.com
هلا فيك اخوي

حاولت الدخلو على الرابط الي في موضوعك لمعرفة نوع الاختراق لكن مايفتحح

لكن اتبع الشرح الي طرحه الاخ

mohamedelsawy.com

ان شااء الله يفيدك

بالتوفيق ان شااء الله
 
ك

كروب الاحبة

عضو جديد
19 ديسمبر 2010
112
0
0
36
المانيا
كلك غلا شكرا لمتابعتك



اخوي محمد ما نفع زرعت الكود وما نفع
:(

اخي الغالي بارك الله بك ووفقك
انا ازعجتك بس ما اعرف ايش اعمل
ياريت لو في طريقه اخرى ؟؟؟
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل