[مشكلة] المنتدى اتهكــر

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0
السلام عليكم

انا عندي منتدى vb 4.0.8

وهو مش مجاني

المهم اتهكر

وكل ما افتح اي صفحة .. لينك المنتدى .. لوحة تحكم الادمن.... يطلعلي شاشة مكتوبة فيها رسالة ان المنتدى اتهكر

انا عارفة ادخل على لوحة التحكم بتاعة الموقع c panel
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
ممكن الاختراق من السيرفر ..

لاكن ابحثي عن ملف اسمه

index.php واحذفيه ..

او حطي لنا موقعك او اسم الشركه المستضيف وسوف يتم مراسلتهم واخبارهم بالمنتدى المخترق ..
 

Abdul Rahim

[ أعضاء فى القلب ]
30 مايو 2011
3,386
23
0
السلام عليكم ورحمة الله وبركاته

بعض المنتديات وخاصة المبتدئة تتعرض لهاكر وتهكير شامل أو لبعض الصفحات

أقدم لكم حل بسيط ومجرب ومضمون إن شاء الله

  1. استبدال ملف index.php بتاع المنتدى بواحد نظيف.
  2. استعادة قالب الفورم هوم forumhome في حال كان الاختراق للصفحة الرئيسية.
هذه الحلول الأولية التي يجب اتباعها

نأتي الآن لتنظيف الجداول والترقية لمعالجة الاختراق بإذن الله تعالى

اولا نزرع الأمر التالي في قاعدة البيانات:
كود:
DROP TABLE `template`;

ثم نزرع الأوامر التالي:
كود:
CREATE TABLE `template` (
  `templateid` int(10) unsigned NOT NULL auto_increment,
  `styleid` smallint(6) NOT NULL default '0',
  `title` varchar(100) NOT NULL default '',
  `template` mediumtext,
  `template_un` mediumtext,
  `templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
  `dateline` int(10) unsigned NOT NULL default '0',
  `username` varchar(100) NOT NULL default '',
  `version` varchar(30) NOT NULL default '',
  `product` varchar(25) NOT NULL default '',
  PRIMARY KEY  (`templateid`),
  UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

بعد ما نزرع الأوامر كلها
نرفع مجلد install داخل مجلد المنتدى
ونطلب الرابط التالي:
www.yourdomain.com/vb/install/upgrade.php
مع تبديل yourdomain برابط موقعك
ونكمل باقي الخطوات

وبالتوفيق للجميع

الشرح منقول
 

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
افادك اخووي فووق .. يا اختي


بس كيف بتنفذي كل هذا وانتي ما تعرف تخشي لوحة السي بنل ؟ .. ؟ .؟

اعتقد راح يكوون صعب عليك ..

راسلي الشركه هم يرجعونه .. اذا انتي ما تعرفي تطبقي شرح اخووي الي فووق ..

لسلامه الموقع ..
 

youlover

عضو جديد
5 يوليو 2012
56
0
0
46
انا مستغرب من الهكر دوم طايحين على منتديات مفيدة ماشفت ولا منتدى قليل حيا اتهكر ..المعذرة على المشاركة هذي لكن من جد مقهور ومغلوب.

فيه خطوات ليست عملية ولم اطبقها (لانه ليس لدي منتدى باستضافة لكن اطبق بالسيرفر المحلي فقط)
اولا اخذ نسخة احتياطية من القاعدة ثم محاولة الرجوع لنسخة سابقة فان زال الاشكال هذا يعني الاختراق في ثغرة تتعلق بالقاعدة اما عبر هاك او منتج او غيره .. وان صار الاشكال قائما فهذا يعني اختراق الاف تي بي وحله بتغيير كلمة المرور واعطاء تصاريح صارمة لمجلد المنتدى(بعد استبدال الملفات المضروبة)
ويمكن الاستعانة بعد الله بالفريق الامني(لم اجربهم)
 
التعديل الأخير:

كلكـ غلا

إدارة المنتدى
طاقم الإدارة
20 مايو 2010
2,055
26
48
السعودية
www.klk-gla.com
هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

PHP:
[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]


بالتوفيق ان شااء الله
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..

اختي الكريمه ام عائشه ..

هل باستضاعتك ددخوووول لوحة التحكم cpanel ?


 

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0
هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

PHP:
[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]


بالتوفيق ان شااء الله

لا فائـــــــــدة
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
الاختراق فقط لفحات المنتدى .. الهكر ما وصل الى لوحة السي بنل ..

يعني فقط ترقيع وراح يرجع كل شيء كما كان ...

تفضلي الشرح الاول ..

https://support-ar.net/forums/showthread.php?t=125571

--------------------------------------------------------
الشرح الثاني
وهو عباره عن سد ثغره Spacer Open الشرح بالصوره ..

https://support-ar.net/forums/showthread.php?t=1523

وان شاء الله تنحل المشكله ..

ملاحظه ..

جرب الشرح الاول .. لو ما تم الاستعاده ..

اذهبي لتطبيق الشرح الثاني ..

وبالتوفيق اختي ..

واي مساعدات احنا بالقسم ما راح نقصر راح نجلب الشروحات بالصوره لتعم الفائده


 

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0
دة اللي بيظهر بعد ما بيعمل الخطوات

1312_md_13422272431.jpg
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
تم زرع الامر بنجاح ..

هل قومتي بتعديل على ملف القلوبال مثل الشرح ؟

وهل اشتغل الموقع ام لا ؟
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
ابحثي عن الاسطر هذي

PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
وكملي الشرح اختي .

واي خدمه متواجدين على الفوور

لاكن ارفعي مجلد المنتدى vb
اذا انتي حذفيته لكي تشووفي هل تم نجاح زرع الامر واشتغال الموقع ام لا ؟
 

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0
جزاااااكم الله خيرا يا جماعة

كلمت الدعم وهو رجعلي باك اب

والمنتدى رجع بفضل الله

بطلب من الادارة غلق الموضوع
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.