~¤ô¦¦§¦¦ô¤~منتديات ال مرعي~¤ô¦¦§¦¦ô¤~
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

~¤ô¦¦§¦¦ô¤~منتديات ال مرعي~¤ô¦¦§¦¦ô¤~


 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

~¤ô¦¦§¦¦ô¤~منتديات ال مرعي~¤ô¦¦§¦¦ô¤~ :: المنتدى العام :: مملكة الهكر و الاختراق
 

 حلول مشاكل اختراق المواقع والمنتديات

اذهب الى الأسفل 
كاتب الموضوعرسالة
marey belal
~®§§][][ المدير العام ][][§§®~
~®§§][][ المدير العام ][][§§®~
marey belal


عدد الرسائل : 303
العمر : 30
تاريخ التسجيل : 06/08/2008

بطاقة الشخصية
بحب الناس:
حلول مشاكل اختراق المواقع والمنتديات Left_bar_bleue2008/2009حلول مشاكل اختراق المواقع والمنتديات Empty_bar_bleue  (2008/2009)
مرئي للجميع:
مرئي للجميعحلول مشاكل اختراق المواقع والمنتديات Empty
حلول مشاكل اختراق المواقع والمنتديات Emptyاحترام قوانين المنتدى

حلول مشاكل اختراق المواقع والمنتديات Empty
مُساهمةموضوع: حلول مشاكل اختراق المواقع والمنتديات   حلول مشاكل اختراق المواقع والمنتديات I_icon_minitimeالجمعة نوفمبر 07, 2008 12:52 pm
بسم الله الرحمن الرحيم ..
--------------:Neutralالطريقـــة الأولى |::--------------


قرائــة كونفق المنتدى والحصول على بيانات القاعدة ومن ثم القيام باجراء اتصال بالقاعدة وتعديل بيانات المدير العام للمنتدى .

الان راح الجـىء لشرح اسلوب الاختراق بهذه الطريقة علشان كل الشخص لما يتم اختراق موقعه يعرف يحلهـا .

بعدما ان يقوم الهكر بقرائة قونفق المنتدى والحصول على بيانات القاعدة يصبح الامر سهل عليه بنسبة 80 % على ان يستطيع الاختراق . وخاص اختراق المنتدى .

الية تغير بيانات المدير العام : يتم ذلك بالاتصال بالقاعدة بعد قرائة بيناتها من الكونفق ومن ثم يظهر امام الهكر الحداول والأعمدة في القاعدة .
من ضمنهـا جدول اليوزر | user | هذا الجدول يحتوي على اسم الادمن وكلمة مروره مشفرة بمقياس Md5 الى جانب السالت ( المتغير العشوائي ) .
الان الهاكر يقوم بدخول جدول اليوزر ويعدل التالي :
بامكانه طبعا تغير كل شي بالقاعدة لاكن هو بالطريقة هذي بيلجىء للوصول للوحة التحكم الخاصة
بالمنتدى بالشكال التالي :

يقوم بتغير بريد المدير العام فقط الى بريده الخاص
أو
يقوم بتعديل كلمة المرور فقط بدون تعديل السالت ( مش دائما تنجح ) او يحذف كلمة المرور نهائيا .

ومن ثم يقوم بالتوجه الى لوحة تحكم المنتدي admincp

مسارها الافتراضي

http://www.site.com/vb/admincp

ويقوم باستعادة كلمة المرور بكلا الحاتين على بريده الخاص
ومن ثم يدخل لوحة التحكم وبهذا الشكل يقدر يفوت لوحة التحكم .. ومن ثم هو اصبح المدير العام ويعمل ما يريد بالمنتدى لا قدر الله .

الحــــــــــل

التوجه الى ملف الكونفق الخاص بالمنتدى . وهو كما قلنا على المسار التالي

http://www.site.com/vb/includes/config.php

نقوم بتحميله على الجهاز ومن ثم فتحه باي محرر بي اتش بي أو عن طريق المفكرة .

نبحث عن السطر :

كود PHP:
$config['Database']['technicalemail']

نقوم بوضع بريد الادمن صاحب العضوية رقم 1

هذه الخطوة تفيدك بالتبليغ على بريدك في حال حدوث خلل او حطا في القاعدة .

ومن ثم نقوم بالبحث عن السطر التالي :


كود PHP:
$config['SpecialUsers']['canrunqueries']

نقوم بوضع ارقام عضويات الادارة .
اذا كان هنالك اداري وحيد ( صاحب لعضوية رقم 1 )
في هذه الحالة انته سمحت فقط لعضو واحد التعديل على القاعدة وتننفيذ الاستعلامات وهو صاحب العضوية رقم ( 1 ) .

في حال اذا كنت تريد ان تسمح لاكثر من عضو بالتعديل على القاعدة . فبتقوم بفصل ارقام عضوياتهم بالفاصلة

كود PHP:
,


--------------:Neutralالطريقـــة الثانيـة |::--------------
اختراق المنتدى ( الواجهة الرئيسية للمنتدى فقط )

تتم عملية الاختراق عن طريق قرائة الكونفق الخاص بالمنتدى من ثم الاتصال بالقاعدة ومن ثم على جدول Template ومن ثم يختار قالب الفورم هوم ويضع به كود صفحة الاختراق .

للاستدلال على الطريقة اذا تم اختراق الموقع عن طريق تغير قالب الفورم هوم

بمجرد اضافة الملفات التالية

كود PHP:
faq.php

كود PHP:
search.php

خلف رابط المنتدى

على الشكل التالي :
http:///www.site.com/vb/faq.php

او

http:///www.site.com/vb/search.php

مع مراعاة تغير كلمة site الى رابط موقعك

اذا ظهر لك الملف كما هو دون تغير ( دون وجود اي اختراق ) اذا تستدل على انه من قالب الفورم هوم .

الحــــــــــل لهــذا النوع من الاختراقات

تقوم بتسجيل دخول الى لوحة التحكم المنتدى

ومن ثم تختار استعادة للقوالب .. او تعمل استعادة لقالب الفورم هوم لوحده

--------------:Neutral الطريقـــة الثالثــة |::--------------

الاختراق عن طريق تغير محتويات ملف index.php او رفع ملف index جديد وحذف القديم


وتتم بطريقتين

الطريقــة الأولى : تتم بتغير محتويات ملف index.php الرئيسي للمنتدى دون رفع اي ملف صفحات اختراق

الطريقة الثانية : حذف ملف Index.php ورفع مكانه ملف صفحة الاختراق باي امتداد ثاني لاكن بشرط ان تكون صفحة عرض والابرز تكون بالامتدادت التالية

كود PHP:
html
htm
asp

اي يعني يتم رفع صفحة الاختراق باحد الاسماء التالية

كود PHP:
index.html
index.htm
index.asp

الاســـــــتدلال على هذه الطريقــة

يتم من خلال الدخول الى الافتيبي ومشاهدة الملفات ومحتوياتها

اولا تقوم بتفحص وجود ملف index.php
اذا وجدته دون وجود اي ملف اخر باسم index وباي امتداد .. اذا تقوم بتحميل ملف index.php الى جهازك وتقوم بمشاهدة محتوياته .

اذا وجدت محتوياته غير الشكل الشبيه بهذا

كود PHP:


ولم تجد في بدايته وسم ال php - ووسم البي اتش بي على الشكل التالي


كود PHP:
<?php
اذا الاختراق يكون بتغير محتويات ملف index.php ووضع كود صفحة الاختراق بداخله .

الحــــــــل منــــــــها

استبدال ملف index.php بملف اندكس جديد لنفس اصدار المنتدى الذي تتعامل معه .

حل وقائي لتلافي هذه النوع من الاختراقات

عن طريق الافتيبي تقوم باعطاء مجلد المنتدى ومحتوياته كاملة تصاريح 755

الدرس الاول ^_^
وستكون طريقة رابعة ان شاء الله سوف نشرحها لكم في الايام القادمة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://belalmarey.own0.com
 
حلول مشاكل اختراق المواقع والمنتديات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
~¤ô¦¦§¦¦ô¤~منتديات ال مرعي~¤ô¦¦§¦¦ô¤~ :: المنتدى العام :: مملكة الهكر و الاختراق-
انتقل الى: