Dr.spy.laghouat
24-09-2009, 10:47 AM
]http://faculty.ksu.edu.sa/75494/Pictures%20Library/_w/%D8%A8%D8%B3%D9%85%20%D8%A7%D9%84%D9%84%D9%87%20%D 8%A7%D9%84%D8%B1%D8%AD%D9%85%D9%86%20%D8%A7%D9%84% D8%B1%D8%AD%D9%8A%D9%85_gif.jpg
السلام عليكم
اسعد الله اوقاتكم بكل خير
نظرا لكثره الاختراقات وطرقها في الاونه الاخيره
نتفاجئ كل يوم بطريقه جديده للاختراق
قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها
اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح
اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي
اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي
[ شرح ] طريقه جديده لاسترجاع اختراق الـ forumhome
( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )
اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي
كود PHP:UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
السلام عليكم ورحمة الله وبركاتة
شرح بالصور لتنفيذ أمر على قاعدة البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel (http://www.******.com/cpanel)
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية
http://www.d3m-vb.net/vb/imgcache/4023.imgcache
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4024.imgcache
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4025.imgcache
ثم على SQL كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4026.imgcache
ثم تضع الامر في المربع كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4027.imgcache
الطريقة الثانية
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له
طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثم ارفع الملف الى مجلد التحميل
انتهى
واتمنى الفائدة للجميع
مع التحية
Dr.spy.laghouat
السلام عليكم
اسعد الله اوقاتكم بكل خير
نظرا لكثره الاختراقات وطرقها في الاونه الاخيره
نتفاجئ كل يوم بطريقه جديده للاختراق
قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها
اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح
اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي
اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي
[ شرح ] طريقه جديده لاسترجاع اختراق الـ forumhome
( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )
اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي
كود PHP:UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
طريقه زراعه الامر
السلام عليكم ورحمة الله وبركاتة
شرح بالصور لتنفيذ أمر على قاعدة البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel (http://www.******.com/cpanel)
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية
http://www.d3m-vb.net/vb/imgcache/4023.imgcache
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4024.imgcache
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4025.imgcache
ثم على SQL كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4026.imgcache
ثم تضع الامر في المربع كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4027.imgcache
الطريقة الثانية
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له
طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثم ارفع الملف الى مجلد التحميل
انتهى
واتمنى الفائدة للجميع
مع التحية
Dr.spy.laghouat