منتديات الشروق أونلاين

منتديات الشروق أونلاين (http://montada.echoroukonline.com/index.php)
-   منتدى الأنترنت (http://montada.echoroukonline.com/forumdisplay.php?f=22)
-   -   كيفية استرجاع المنتدى المخترف في اقل من10 ثواني عن طريق spacer_open (http://montada.echoroukonline.com/showthread.php?t=112223)

Dr.spy.laghouat 24-09-2009 10:47 AM
كيفية استرجاع المنتدى المخترف في اقل من10 ثواني عن طريق spacer_open
 
]http://faculty.ksu.edu.sa/75494/Pict...%D9%85_gif.jpg

السلام عليكم

اسعد الله اوقاتكم بكل خير

نظرا لكثره الاختراقات وطرقها في الاونه الاخيره

نتفاجئ كل يوم بطريقه جديده للاختراق

قبل الشرح فقط اوضح لكم كيفيه معرفه طريقه الاختراق لاختيار الطريقه المثلي لحذفها


اختراق الفوريم هوم يكون للصفحه الرئيسيه فقط دون باقي الصفحات لذا نتمكن من الدخول للوحه التحكم وحذف الاختراق كما هو موضح في الشرح

اما الاختراق عن طريق قالب spacer_open يكون الاختراق في جميع صفحات المنتدي وبالتالي لن نتمكن من الدخول للوحه تحكم المنتدي


اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط نقوم بأتباع الشرح التالي
[ شرح ] طريقه جديده لاسترجاع اختراق الـ forumhome
( نستطيع التأكد منها عن طريق الدخول الي اي صفحه فرعيه في المنتدي وليكن مثلا usercp.php او online.php )

اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي

كود PHP:
كود PHP:UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' 
طريقه زراعه الامر

السلام عليكم ورحمة الله وبركاتة
شرح بالصور لتنفيذ أمر على قاعدة البيانات
اولا اذهب الى عنوان القاعدة
http://www.******.com/cpanel
و**** هي اسم المنتدى حقك
الان اضغط على كلمة SQL كما في الصورة التالية

http://www.d3m-vb.net/vb/imgcache/4023.imgcache

تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة


http://www.d3m-vb.net/vb/imgcache/4024.imgcache

وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4025.imgcache
ثم على SQL كما في الصورة
http://www.d3m-vb.net/vb/imgcache/4026.imgcache
ثم تضع الامر في المربع كما في الصورة

http://www.d3m-vb.net/vb/imgcache/4027.imgcache

الطريقة الثانية
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له

طريقة اغلاق الثغرة هي ما يلي :

1 - منع الزوار من تحميل الملفات ذات اللاحقة rar

2 - افتح المفكرة و اكتب فيه ما يلي

كود PHP:
RemoveType .php .php3 .phtml .pl .cgi .rar 
احفظ الملف باسم

كود PHP:
.htaccess 
ثم ارفع الملف الى مجلد التحميل
انتهى
واتمنى الفائدة للجميع
مع التحية
Dr.spy.laghouat

dz-الشبح 24-09-2009 10:57 AM
رد: كيفية استرجاع المنتدى المخترف في اقل من10 ثواني عن طريق spacer_open
 
لاتنفع مع الهاكر المحترفين تنفع مع المبتدأين لكن شكرا على الموضوع تابع تميزك

Dr.spy.laghouat 01-11-2009 02:44 PM
رد: كيفية استرجاع المنتدى المخترف في اقل من10 ثواني عن طريق spacer_open
 
merci http://www.echoroukonline.com/montad...ine=1246064063


الساعة الآن 12:48 AM.

Powered by vBulletin
قوانين المنتدى