الموضوع: حل مشكلة الاختراق في جميع صفحات المنتدى
عرض مشاركة واحدة
قديم 21-01-2009, 19:12   رقم المشاركة : ( 1 )
مؤسس الشبكة

http://sadaalhajjaj.net/vb/images/name/8.gif



 
لوني المفضل : darkslateblue
رقم العضوية : 1
تاريخ التسجيل : 1 - 8 - 2007
فترة الأقامة : 6435 يوم
أخر زيارة : اليوم
المشاركات : 11,964 [ + ]
عدد النقاط : 10437
الدوله ~
الجنس ~
S M S ~
مؤسس شبكة ومنتديات الصدى الحجاج ...عام 2007
M M S ~
MMS ~
 
 
الأوسمة و جوائز
بينات الاتصال بالعضو
اخر مواضيع العضو

م.محمود الحجاج متصل الآن

افتراضي حل مشكلة الاختراق في جميع صفحات المنتدى


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

سأتحدث قليلاً بمقدمة بسيطة وهي ثغرة Spacer_Open ..

الكثير يتحدث حولها بالمنتديات على انها ثغرة .. وهذا مفهوم خاطئ

مثل المفهوم الخاطئ اللي ظهر حول قالب FORUMHOME

 Spacer_open عبارة عن قالب من قوالب استايل المنتدى مثله مثل FORUMHOME

إلا أن الفرق بين القالبين أن FORUMHOME يظهر في الصفحة الرئيسية للمنتدى فقط

فلو حاولت تعديل القالب ووضع عبارة " أنا هنا الاختراق biggrin.gif " وسويت حفظ بتلاحظ انها تظهر في الصفحة الرئيسية فقط

اما قالب Spacer_open فهو يظهر في جميع صفحات المنتدى بشكل أساسي

ولعلك إن كنت مصمم استايلات ستلاحظ وجود عبارة الإستدعاء أسفل قالب الهيدر

حاول تعديل القالب وضع فيه عبارة " أنا هنا الاختراق biggrin.gif " وسوي حفظ للقالب

جرب ادخل منتداك وستلاحظ ظهور العبارة في جميع صفحات المنتدى !!

 ماذا يفعل الهكر ؟؟

الهكر بنفس الطريقة المعتادة يتخطى حماية السيرفر او عنده شيل على موقعك

يقرا ملف الكونفيق ( بمجرد وصوله لهالخطوة اعتبر منتداك مخترق الاختراق wink.gif )

وأخيراً يسوي اللي يبي في منتداك يقدر يدخل بعضويات الأعضاء او المدير أو أي شي


ومنها يقدر يعدل القوالب .. في العادة الهكر يعدلون على قالب FORUMHOME ويحطون داخل القالب

صفحة الاختراق حتى تظهر بالصفحة الرئيسية .. بس هالأيام تطوروا وصاروا يدورون صفحة الاختراق بجميع صفحات المنتدى

بعضهم يقوم بحقن الصفحة في جميع القوالب وبعضهم ذكي وخفيف بنفس الوقت

يسوي عملية الحقن في قالب Spacer_Open فتظهر في جميع الصفحات تلقائياً ..

هذي ديناميكة الاختراق biggrin.gif ( أو هكذا أسميها ) اختراق منتداك وتغيير قالب Spacer_Open

الحل ؟؟

في حال لا قدر الله دخلت منتداك ووجدت ظهور اندكس الاختراق في جميع صفحات منتداك

استخدم ملف الـ Php المرفق في الموضوع

افتحه واستبدل العبارات التالية :

استبدل sadaalhajjaj بإسم مستخدم قاعدة البيانات ( الموجود في ملف الكونفيق للمنتدى )
استبدل 123456 بكلمة مرور قاعدة البيانات ( الموجودة في ملف الكونفيق للمنتدى )
استبدل sada2009 بإسم قاعدة البيانات ( الموجود في ملف الكونفيق )

وأخيراً احفظ التعديلات وارفع الملف بأي منطقة على موقعك ثم شغله عبر المتصفح

ومبروك عليك إستعادة منتداك الاختراق smile.gif

( ملاحظة : احذف الملف بعد الإنتهاء من عملية الإستعادة )

وفقكم الله




الملفات المرفقة

تحذير : يتوجب عليك فحص الملفات للتأكد من خلوها من الفيروسات والمنتدى غير مسؤول عن أي ضرر ينتج عن إستخدام هذا المرفق .

تحميل الملف 		إسم الملف : update.rar‏
نوع الملف: rar
حجم الملف : 505 بايت
المشاهدات : 4
  رد مع اقتباس