كيفية استرجاع المنتدى المخترف في اقل من10 ثواني عن طريق spacer_open
24-09-2009, 10:47 AM
]
السلام عليكم
اسعد الله اوقاتكم بكل خير
نظرا لكثره الاختراقات وطرقها في الاونه الاخيره
نتفاجئ كل يوم بطريقه جديده للاختراق
قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها
اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح
اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي
اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي
[ شرح ] طريقه جديده لاسترجاع اختراق الـ forumhome
( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )
اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي
طريقه زراعه الامر
السلام عليكم ورحمة الله وبركاتة
شرح بالصور لتنفيذ أمر على قاعدة البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
ثم على SQL كما في الصورة
ثم تضع الامر في المربع كما في الصورة
الطريقة الثانية
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له
طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
احفظ الملف باسم
ثم ارفع الملف الى مجلد التحميل
انتهى
واتمنى الفائدة للجميع
مع التحية
Dr.spy.laghouat
السلام عليكم
اسعد الله اوقاتكم بكل خير
نظرا لكثره الاختراقات وطرقها في الاونه الاخيره
نتفاجئ كل يوم بطريقه جديده للاختراق
قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها
اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح
اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي
اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي
[ شرح ] طريقه جديده لاسترجاع اختراق الـ forumhome
( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )
اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي
كود PHP:
كود PHP:UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
السلام عليكم ورحمة الله وبركاتة
شرح بالصور لتنفيذ أمر على قاعدة البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
ثم على SQL كما في الصورة
ثم تضع الامر في المربع كما في الصورة
الطريقة الثانية
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له
طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi .rar
كود PHP:
.htaccess
انتهى
واتمنى الفائدة للجميع
مع التحية
Dr.spy.laghouat
