أكـــــاديمـــية ســـوفتــي
’,، أهلاً .. وسهلاً .. ,’،

,’، (( اسم العضو )) ,’،

,’، نحن سعداء بتشريفك لمنتدانا
’,، فأهلاً بك عطْراً فوَّاحاً ينثرُ شذاه في كلِّ الأَرجاء ,’،
,’، وأهلاً بك قلماً راقياً وفكراً واعياً نشتاقُ لنزفه ’,،
’,، وكلنا أملٌ بأن تجد هنا ,’،
,’، مايسعدك ويطَيِّب خاطرك ’,،
’,، فِي إنْتظَارِ هطولِ سحابة إبداعك ,’،
,’، نتمنى لَك التوفيق ومزيداً من التوهج ’,،

أكـــــاديمـــية ســـوفتــي

ســـوفــتي
 
الرئيسيةالرئيسية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

|  سبحان الله وبحمده ..... سبحان الله العظيم |

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث

شاطر | 
 

 سـلسـلـة حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الامبراطور



عدد المساهمات : 2168
نقاط : 5733
السٌّمعَة : 68
تاريخ التسجيل : 04/02/2009
العمر : 24

مُساهمةموضوع: سـلسـلـة حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::   الخميس أبريل 19, 2012 6:44 am

:: السلام عليــكم ورحمــة اللــه

ارق تحيــة لأعضاء ترايد نت الكرام , الموضوع هذا قمت بطرحه لكثر مواضيع مشاكل الأختراق وخاصة اختراق المنتديات , قلت بسوي الموضوع هذا كسلسلـة متكاملة لحل مشكلات الاختراق



نرجــع لتاريــخ اختراق المنتديات بالتسلســل حسب ظهور الطرق وباذن الله كل طريقة بنحلها وبنشوف كيف نتاكد باي طريقة تم اختراق المنتدى :

ملاحــظة مهمــة : 99% من طرق اختراق المنتدى تتم عن طريق قرائة بيانات القاعدة الموجودة في ملف الكونفق config.php

مسار الكونفق الافتراضي في كل نسخ المنتديات : على الشكل التالي .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



--------------:Neutralالطريقـــة الأولى |::--------------


قرائــة كونفق المنتدى والحصول على بيانات القاعدة ومن ثم القيام باجراء اتصال بالقاعدة وتعديل بيانات المدير العام للمنتدى .

الان راح الجـىء لشرح اسلوب الاختراق بهذه الطريقة علشان كل الشخص لما يتم اختراق موقعه يعرف يحلهـا .

بعدما ان يقوم الهكر بقرائة قونفق المنتدى والحصول على بيانات القاعدة يصبح الامر سهل عليه بنسبة 80 % على ان يستطيع الاختراق . وخاص اختراق المنتدى .

الية تغير بيانات المدير العام : يتم ذلك بالاتصال بالقاعدة بعد قرائة بيناتها من الكونفق ومن ثم يظهر امام الهكر الحداول والأعمدة في القاعدة .
من ضمنهـا جدول اليوزر | user | هذا الجدول يحتوي على اسم الادمن وكلمة مروره مشفرة بمقياس Md5 الى جانب السالت ( المتغير العشوائي ) .
الان الهاكر يقوم بدخول جدول اليوزر ويعدل التالي :
بامكانه طبعا تغير كل شي بالقاعدة لاكن هو بالطريقة هذي بيلجىء للوصول للوحة التحكم الخاصة
بالمنتدى بالشكال التالي :

يقوم بتغير بريد المدير العام فقط الى بريده الخاص
أو
يقوم بتعديل كلمة المرور فقط بدون تعديل السالت ( مش دائما تنجح ) او يحذف كلمة المرور نهائيا .

ومن ثم يقوم بالتوجه الى لوحة تحكم المنتدي admincp

مسارها الافتراضي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ويقوم باستعادة كلمة المرور بكلا الحاتين على بريده الخاص
ومن ثم يدخل لوحة التحكم وبهذا الشكل يقدر يفوت لوحة التحكم .. ومن ثم هو اصبح المدير العام ويعمل ما يريد بالمنتدى لا قدر الله .

الحــــــــــل

التوجه الى ملف الكونفق الخاص بالمنتدى . وهو كما قلنا على المسار التالي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نقوم بتحميله على الجهاز ومن ثم فتحه باي محرر بي اتش بي أو عن طريق المفكرة .

نبحث عن السطر :

كود PHP:
$config['Database']['technicalemail']
نقوم بوضع بريد الادمن صاحب العضوية رقم 1
على الشكال التالي :



هذه الخطوة تفيدك بالتبليغ على بريدك في حال حدوث خلل او حطا في القاعدة .

ومن ثم نقوم بالبحث عن السطر التالي :

كود PHP:
$config['SpecialUsers']['canrunqueries']
نقوم بوضع ارقام عضويات الادارة .
اذا كان هنالك اداري وحيد ( صاحب لعضوية رقم 1 ) فتضع على الشكل التالي .



في هذه الحالة انته سمحت فقط لعضو واحد التعديل على القاعدة وتننفيذ الاستعلامات وهو صاحب العضوية رقم ( 1 ) .

في حال اذا كنت تريد ان تسمح لاكثر من عضو بالتعديل على القاعدة . فبتقوم بفصل ارقام عضوياتهم بالفاصلة
كود PHP:
,
على الشكل التالي



فانت بالحالة هذي سمحت للاشخاص اصحاب العضويات 1 و 3 و 44 فقط بتعديل على القاعدة وتنفيذ اوامر الاستعلام .

اذا احنا وقينا انفسنـا من عملية تعديل العضويات في المستقبل عن طريق اي متطفل و اللعب بالقاعدة وخاصة بجدول اليوزر .


حـــــــــــــــل وطريقة استعادة كلمــة مرور المدير العام في حالة انه تم تغير كلمة مرور الادمن :

تتم من خلال لوحــة التحكــم للموقع ( Cpanel ) باستخدام Php MyAdmin


الحقوق محفوظـــة لـ كاتب الموضوع || Cold z3ro ||
لا تنسونا من صالح دعائكم واعمالكم .
مودتي :
Cold z3ro


يتبــع الطريقــة الثانيــة ..




التوقيع :
لكثره الطلبات على دورة الدعم الفني والحصول على الشهاده قريبا موضوع مفصل بهذا الخصوص ان شاء الله
++++
قوانين يجب الالتزام بها في ركن التبادل الاعلاني والتجاري كي لا يغلق موضوعك

+++++
بكل فخر اول منتدى عربي متخصص في الدعم الفني للمواقع والمنتديات

+++++++

محرك بحث منتدى الدعم الفني التعليمي

للبحث عن أي هاك او سكربت او شرح داخل منتدى الدعم الفني

++++++

روابطنا :
D3m-fny.com
D3m-fny.net
D3m-fny.org

أي روابط أخرى ليس لنا علاقه بها اطلاقا فنرجوا الحذر

===
اخـتلفـــنا عن الآخرين .. وتميزنا !
فتخصَصَنا .. فأبدعـنا !
==
لا نقبل معنا سوا المميزين المبدعين فقط

19 - 8 - 2007, 07:36 PM #2

اللهم زدني علما
:: ماشاء الله تبارك الله ::













إحصائية الترشيح
عدد النقاط : 510


معلومات إضافية
الجنس:
علم الدولة :
المزاج :
بيانات موقعي:
إسم الموقع : منتدى الدعم الفني
إصدار المنتدى : vb3.7.0



D3m-fny
أضفني كصديق
--------------:Neutralالطريقـــة الثانيـة |::--------------
[/center]
اختراق المنتدى ( الواجهة الرئيسية للمنتدى فقط )
تتم عملية الاختراق عن طريق قرائة الكونفق الخاص بالمنتدى من ثم الاتصال بالقاعدة ومن ثم على جدول Template ومن ثم يختار قالب الفورم هوم ويضع به كود صفحة الاختراق .
للاستدلال على الطريقة اذا تم اختراق الموقع عن طريق تغير قالب الفورم هوم
بمجرد اضافة الملفات التالية
كود PHP:
faq.php
كود PHP:
search.php
خلف رابط المنتدى
على الشكل التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع مراعاة تغير كلمة site الى رابط موقعك
اذا ظهر لك الملف كما هو دون تغير ( دون وجود اي اختراق ) اذا تستدل على انه من قالب الفورم هوم .
كود PHP:
ملاحظة : ممكن ان يكون الاختراق بتغير ملف الاندكس .. سوف نقوم بشرح طريقة الاندكس في الطرق القادمة .
الحــــــــــل لهــذا النوع من الاختراقات
تقوم بتسجيل دخول الى لوحة التحكم المنتدى
ومن ثم تختار استعادة للقوالب .. او تعمل استعادة لقالب الفورم هوم لوحده




التوقيع :
لكثره الطلبات على دورة الدعم الفني والحصول على الشهاده قريبا موضوع مفصل بهذا الخصوص ان شاء الله
++++
قوانين يجب الالتزام بها في ركن التبادل الاعلاني والتجاري كي لا يغلق موضوعك

+++++
بكل فخر اول منتدى عربي متخصص في الدعم الفني للمواقع والمنتديات

+++++++

محرك بحث منتدى الدعم الفني التعليمي

للبحث عن أي هاك او سكربت او شرح داخل منتدى الدعم الفني

++++++

روابطنا :
D3m-fny.com
D3m-fny.net
D3m-fny.org

أي روابط أخرى ليس لنا علاقه بها اطلاقا فنرجوا الحذر

===
اخـتلفـــنا عن الآخرين .. وتميزنا !
فتخصَصَنا .. فأبدعـنا !
==
لا نقبل معنا سوا المميزين المبدعين فقط

19 - 8 - 2007, 07:39 PM #3

اللهم زدني علما
:: ماشاء الله تبارك الله ::













إحصائية الترشيح
عدد النقاط : 510


معلومات إضافية
الجنس:
علم الدولة :
المزاج :
بيانات موقعي:
إسم الموقع : منتدى الدعم الفني
إصدار المنتدى : vb3.7.0



D3m-fny
أضفني كصديق
--------------:Neutral الطريقـــة الثالثــة |::--------------
الاختراق عن طريق تغير محتويات ملف index.php او رفع ملف index جديد وحذف القديم

وتتم بطريقتين
الطريقــة الأولى : تتم بتغير محتويات ملف index.php الرئيسي للمنتدى دون رفع اي ملف صفحات اختراق
الطريقة الثانية : حذف ملف Index.php ورفع مكانه ملف صفحة الاختراق باي امتداد ثاني لاكن بشرط ان تكون صفحة عرض والابرز تكون بالامتدادت التالية
كود PHP:
html
htm
asp
اي يعني يتم رفع صفحة الاختراق باحد الاسماء التالية
كود PHP:
index.html
index.htm
index.asp
الاســـــــتدلال على هذه الطريقــة
يتم من خلال الدخول الى الافتيبي ومشاهدة الملفات ومحتوياتها
اولا تقوم بتفحص وجود ملف index.php
اذا وجدته دون وجود اي ملف اخر باسم index وباي امتداد .. اذا تقوم بتحميل ملف index.php الى جهازك وتقوم بمشاهدة محتوياته .
اذا وجدت محتوياته غير الشكل الشبيه بهذا
كود PHP:
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin # ||
|| # ---------------------------------------------------------------- # ||
|| # Copyright ©2000-2007 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] | [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] # ||
|| #################################################################### ||
\*======================================================================*/
ولم تجد في بدايته وسم ال php - ووسم البي اتش بي على الشكل التالي
كود PHP:
اذا الاختراق يكون بتغير محتويات ملف index.php ووضع كود صفحة الاختراق بداخله .
الحــــــــل منــــــــها
استبدال ملف index.php بملف اندكس جديد لنفس اصدار المنتدى الذي تتعامل معه .

حل وقائي لتلافي هذه النوع من الاختراقات
عن طريق الافتيبي تقوم باعطاء مجلد المنتدى ومحتوياته كاملة تصاريح 755

السلام عليكم ورحمة الله


يتبـــــع الطريقـــــــــــة الرابـــــــعة




التوقيع :
لكثره الطلبات على دورة الدعم الفني والحصول على الشهاده قريبا موضوع مفصل بهذا الخصوص ان شاء الله
++++
قوانين يجب الالتزام بها في ركن التبادل الاعلاني والتجاري كي لا يغلق موضوعك

+++++
بكل فخر اول منتدى عربي متخصص في الدعم الفني للمواقع والمنتديات

+++++++

محرك بحث منتدى الدعم الفني التعليمي

للبحث عن أي هاك او سكربت او شرح داخل منتدى الدعم الفني

++++++

روابطنا :
D3m-fny.com
D3m-fny.net
D3m-fny.org

أي روابط أخرى ليس لنا علاقه بها اطلاقا فنرجوا الحذر

===
اخـتلفـــنا عن الآخرين .. وتميزنا !
فتخصَصَنا .. فأبدعـنا !
==
لا نقبل معنا سوا المميزين المبدعين فقط






الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://f11f.ahlamontada.com/forum
 
سـلسـلـة حـلـول مـشـاكــل إخـتـراق المـنـتـديـات :: من الألف الى اليـاء ::
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أكـــــاديمـــية ســـوفتــي :: الــــــــــــــــهــــــــــاكـــــــــــــرزز-
انتقل الى: