السلام عليكم ورحمة الله وبركاته


اليوم رح نتكلم عن كيفية ازالة الاختراقات في حال تعرضكم لها لا سمح الله في المستقبل



رح يكون التطبيق على ثلاث انواع


1 ـ اختراق بتغيير اندكس المنتدى

2 ـ اختراق بتلغيم القاعدة

3 ـ استخدام كود تحويل



لنفرض انك جالس بأمان الله وتشارك اعضائك وترد على الموضوع الفلاني وفجأة بدون سابق انذار تنتقل لموضوع معيين او صفحة معيينة بمنتداك وتجد هذه الصفحة


http://upload.traidnt.net/upfiles/RXY78425.png


اول شي تدخل على السي بانل

ثم

ادارة الملفات وبالانجليزي File manager

ثم تدخل مجلد الفي بي

ثم index.php تشوفه هل هو للنسخة حقت المنتدى ام تم تغييره


اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك


اذا مو مغيير تدخل على لوحة تحكم المنتدى + التحكم بالاستايلات ثم :

http://upload.traidnt.net/upfiles/d7Y96673.png

اضغط على [إضافة ستايل جديد‎]‏

رح تظهر لك هذه الصفحة


http://upload.traidnt.net/upfiles/69c96855.png



1 = سميه اي شي مثلاً 22222

2 = خليه فاضي

ثم اضغط على حفظ


الحين رح يحولك على هالصفحة


http://upload.traidnt.net/upfiles/tP197025.png


اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى


اذا صفحة الاختراق ماهي موجودة معناه الاختراق تعديل قالب الفوريوم هوم


ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم

الحين تتجه للاستايل الي فيه الاختراق


ثم


http://upload.traidnt.net/upfiles/BdM97208.png


اضغط على تعديل القوالب


ثم اتجه الى قالب الفوريوم هوم كما بالصورة الآتية :


http://upload.traidnt.net/upfiles/Eo897350.png




حدد على القالب ثم اضغط على تراجع


الآن ادخل على الاستايل الاساسي وشوفه كيف رح تروح صفحة الاختراق



_____________________________


2 ـ تلغيم القاعدة

البعض لما يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي


ارجاع المنتدى في حال الاختراق تلغيم في القاعدة


أول شي تدخل على السي بانل + قواعد بيانات MySQL®


انزل بآخر الصفحة واضغط على phpmyadmin

رح يحولك على صفحة القواعد


تضغط على اسم قاعدة منتداك واتبع الآتي


http://upload.traidnt.net/upfiles/rrH98372.png



اضغط على SQL


رح يظهر لك هذا المستطيل


http://upload.traidnt.net/upfiles/ary98465.png


داخل المستطيل الأبيض ضع الأمر التالي :


كود PHP:
[LEFT] UPDATE `template` SET `template` = '<!-- open ******* container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" *****=\\"$stylevar[outertable*****]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"*****:$stylevar[outerdiv*****]; text-align:$stylevar

\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'

WHERE `template`.`title` ='spacer_open' ;

http://upload.traidnt.net/upfiles/b1M98563.png


ثم اضغط على تنفيذ


رح تظهر لك النتيجة بالشكل التالي :

http://upload.traidnt.net/upfiles/Ycb98977.png


معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل


الآن حمل هالاستايل على جهاز من خلال هالرابط


http://www.dnyty.com/vbulletin-style.zip


فك الضغط عن الاستايل ثم ارفعه من خلال رفـع / تحميل الإستايل طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً 33333


خليه بوقت الرفع لين يظهر لك رسالة بأن تم طبعاً رح تلاحظ ان الاستايل الي رفعته مو موجود


الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من جهازك للوحة التحكم كما كانو من قبل


_________


3 ـ استخدام كود تحويل


نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية او اي موضوع يتحول موقعك على رابط ثاني


اول شي تدخل لوحة التحكم + خيارات المنتدى + خيارات الخطاطيف (hook) + لا + حفظ


تفتح الآن المنتدى وتشاهد هل رح يتوقف التحويل ام لا


اذا توقف التحويل معناه الكود موجود في احد الهاكات لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات

نقطة سقطة سهواً من الموضوع

طريقه إسترجاع باسوورد الأدمن كالتالي :

http://www.traidnt.net/vb/attachment...1&d=1218620974




الكود :

كود PHP:


أصبح الباسوورد 123456789

==================

او نقوم بزراعه هذا الكود

كود PHP:


= رقم عضويه المراد تغيير باسووردها

ويصبح الباسوورد 123456789