اسلاميات منوعة دليل المواقع قصص الانبياء عالم الفوتوشوب ترجمة المواقع عالم الصور موقع شامل نت
اتصل بنا التداوي بالاعشاب الفوائد الدينية الهكر والحماية عالم البالتوك العاب الفلاش الجوالات والبلوتوث



العودة   منتديات شامل نت > قسم الكمبيوتر والتقنية > شامل تطوير المنتديات > حماية وسد ثغرات المنتديات
إعادة تحميل هذه الصفحة حماية كامله لمنتدياتك ثغرة الفورم هوم وتغيير ملف الأندكس للمنتدى هنا الحل
التسجيل الأسئلة الشائعة قائمة الأعضاء التقويم بحث مشاركات اليوم جعل المنتديات كمقروءة

   

حماية كامله لمنتدياتك ثغرة الفورم هوم وتغيير ملف الأندكس للمنتدى هنا الحل

رد
 
LinkBack أدوات الموضوع تقييم الموضوع أنماط العرض
قديم 10-15-2007, 03:40 AM   #1 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي حماية كامله لمنتدياتك ثغرة الفورم هوم وتغيير ملف الأندكس للمنتدى هنا الحل



الموضوع منقول من الأخ Sc®iPt للفائدة


- ثغرات التحويل -

أولاً أذهب لملف الكونفج في أخره ضع

كود PHP:
define('DISABLE_HOOKS'1); 

وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة


افتــــح ملـــف :-

newthread.php

ابحث عن :-


كود PHP:
// ####################### SET PHP ENVIRONMENT ########################### 
أضف قبلهــ التالي :-

كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
function BmTar($x

$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords
or eregi('refresh',$bandWords
or eregi('equiv',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords
or eregi('iframe',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords))) 

if( !(eregi('script',$bandWords
and eregi('window',$bandWords
and eregi('javascript',$bandWords
and eregi('location',$bandWords))) ; else $x=''
} else $x=''
return $x

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
//*---------------Modify By bh30.com & al-7lm.com 
ابحث عن :-

كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
استبدلها بالتالي :-

كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']); 
اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

كود PHP:
// ######################## SET PHP ENVIRONMENT ########################### 
أضف قبلها :-

كود PHP:
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
function BmTar($x

$bandWords=strtolower($x) ; 
if(!(eregi('content',$bandWords
or eregi('refresh',$bandWords
or eregi('equiv',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords
or eregi('iframe',$bandWords
or eregi('كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز',$bandWords))) 

if( !(eregi('script',$bandWords
and eregi('window',$bandWords
and eregi('javascript',$bandWords
and eregi('location',$bandWords))) ; else $x=''
} else $x=''
return $x

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS 
//*---------------Modify By bh30.com & al-7lm.com 
ابحث عن :-
كود PHP:
$tableehdaa iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w''ehdaa'); 
أضف قبلها التالي :-
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); 
انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا
 
شامل نت غير متواجد حالياً   رد باقتباس

قديم الأعلانات

 
 
قديم 10-15-2007, 03:41 AM   #2 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي في حالة الأختراق وتغير الأندكس



في حالة الأختراق وتغير الأندكس

الخطوة الأولـى

شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

لكي تتم العمليه بشكل صحيح

أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

أعطيه الأسم المراد التغيير أليه وانا اخترت D3m-vb.php

==-\-==

نبدأ بالمهم

1- admincp
التعديل سيتم على الملفات التاليه داخل المجلد الموضح

diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

Ctrl + H

في الخانه الأولـى أكتب

config.php

وفي الخانة الثانية أكتب

أسم الملف الذي اخترت التغيير إلية

وليكن D3m-vb.php مثل ما اخترت انا ولك حرية الأختيار في هذا

ثم أختر ثالث أخيتار من على اليمين "Replace All"

اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

ثم أضغط على

Ctrl + S

وكررها في باقي الملفات الموضحة أسفلة

\====/

2-includes

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

adminfunctions.php

+

class_core.php

+

functions.php

+

init.php


\====/

3-install

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

init.php

+

install.php

+

install_language_en.php

+

installcore.php

+

upgrade_language_en.php

+

upgradecore.php
 
شامل نت غير متواجد حالياً   رد باقتباس
قديم 10-15-2007, 03:43 AM   #3 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي ثغرة الأستايلات



ثغرة الأستايلات

التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD

كود PHP:
<tr
  <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td
 </tr
وقم بحذفه بشكل نهائي
 
شامل نت غير متواجد حالياً   رد باقتباس
قديم 10-15-2007, 03:43 AM   #4 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي - في حالة الأختراق وتغير الأندكس -



- في حالة الأختراق وتغير الأندكس -

الخطوة الثالثة

نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد















بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم

أحفظهم لديك

وليكن أسم القاعدة الذي قمنا بإنشائها هي

traidnt_vb2

روح للـ Php My Admin

http://www.xxx.com:2082/3rdparty/php My Admin/index.php

مع مراعاة تغيير اللازم وحذف المسافات

أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى

وليكن أسمها traidnt_vb

بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر






ومن ثم أجعل الأعدادات كما هي موضحة في الصورة





أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول

بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2

نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها

تابع معنا
 
شامل نت غير متواجد حالياً   رد باقتباس
قديم 10-15-2007, 03:44 AM   #5 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي تابع - في حالة الأختراق وتغير الأندكس -



- في حالة الأختراق وتغير الأندكس -

الخطوة الرابعة

طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً

الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها

في ملف الكونفج الذي قمنا بتغييره وهو

D3m-vb.php

على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته

هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي

3 ملفات فقط

1-الكونفج الوهمي

2-الكونفج الأصلي الذي قمت بتغيير أسمه

3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج

أسماء الملفات كما هي موضحة

config.php=الكونفج الوهمي الذي سنضلل به المخترق

D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه

class_core.php=الذي من خلاله معرفة أسم الكونفج

هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes

والبرنامج الذي سيتخدم في التشفير هو

zend

وهذي بعض روابط التحميل له

http://www.aloons.com/z.zip

Space 4 upload

http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe

كراك البرنامج

من هنا

http://www.traidnt.net/vb/attachment...6&d=1160179792

أو

name : r3mteam
serial : 769BEEE9000060000069696969

أو

name: freeserials.net
sn: CAAC417424012809

انتهينا من الروابط وامورها

نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق


أتبع التالي في التنصيب
















بعد التنصيب ، شرح طريقة التشفير الصحيح .


















الان أضغط على هذا الزر









الأن تم تشفير الملف بنجاح تام

ونشكر بو حبيبة الذي شرح البرنامج

بعد تشفير الملفات الذي قمنا بتوضيحها

نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر

لم تعمل معك

لمستخدمين برنامج

CuteFTP 8

لرفع الملفات بالموقع تابع الصورة






لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة






الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا
 
شامل نت غير متواجد حالياً   رد باقتباس
قديم 10-15-2007, 03:48 AM   #6 (permalink)

الإدارة

 
صورة عضوية شامل نت

 
مزاجي:
 
افتراضي أسترجاع المنتدى وفك الأختراق



أسترجاع المنتدى وفك الأختراق

الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..


جئنا لمرحلة


فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً



أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول


وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم


نفذ التالي



الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن


FORUMHOME ثم البحث على


ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME



ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME


بهذا الكود

كود PHP:
$stylevar[htmldoctype
<html dir="$stylevar[textdirection]\" lang=\"$stylevar[languagecode]\"> 
<head> 
<!-- no cache headers --> 
كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز كوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيز=\"Pragma\" content=\"no-cache\" /> 
كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز كوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيز=\"Expires\" content=\"-1\" /> 
كوكيزكوكيزكوكيزكوكيزكوكيزكوكيز كوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيزكوكيز=\"Cache-Control\" content=\"no-cache\" /> 
<!-- end no cache headers --> 
$headinclude 
<title>" construct_phrase("$vbphrase[x_powered_by_vbulletin]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title> 
</head> 
<body> 
$header 
$navbar<!-- main --> 
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\"> 
<thead> 
".(($show['guest']) ? (
<!-- guest welcome message --> 
<tr> 
<td class=\"tcat\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" construct_phrase("$vbphrase[welcome_to_the_x]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td> 
</tr> 
<tr> 
<td class=\"alt1\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"> 
construct_phrase("$vbphrase[first_visit_message]""faq.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . """register.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . 
</td> 
</tr> 
<!-- / guest welcome message --> 
") : ("")).
<tr align=\"center\"> 
<td class=\"thead\">&nbsp;</td> 
<td class=\"thead\" width=\"100%\" align=\"$stylevar[left]\">$vbphrase[forum]</td> 
<td class=\"thead\" width=\"175\">$vbphrase[last_post]</td> 
<td class=\"thead\">$vbphrase[threads]</td> 
<td class=\"thead\">$vbphrase[posts]</td> 
".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? (
<td class=\"thead\">$vbphrase[moderator]</td> 
") : ("")).
</tr> 
</thead> 
$forumbits 
<tbody> 
<tr> 
<td class=\"tfoot\" align=\"center\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\"> 
<a href=\"forumdisplay.php?" $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a> 
".(($GLOBALS['vbulletin']->options['forumleaders']) ? ("&nbsp; &nbsp; 
<a href=\"showgroups.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : ("")).
</div></td> 
</tr> 
</tbody> 
</table> 
$forumhome_markread_script 
<!-- /main --><br /> 
<br /><!-- what's going on box --> 
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\"> 
<thead> 
<tr> 
<td class=\"tcat\" colspan=\"2\">$vbphrase[whats_going_on]</td> 
</tr> 
</thead> 
".(($show['loggedinusers']) ? (
<!-- logged-in users --> 
<tbody> 
<tr> 
<td class=\"thead\" colspan=\"2\"> 
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers')\"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a> 
<a href=\"online.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" construct_phrase("$vbphrase[x_members_and_y_guests]""$numberregistered""$numberguest") . ") 
</td> 
</tr> 
</tbody> 
<tbody id=\"collapseobj_forumhome_activeusers\" style=\"$vbcollapse[collapseobj_forumhome_activeusers]\"> 
<tr> 
<td class=\"alt2\"><a href=\"online.php" $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td> 
<td class=\"alt1\" width=\"100%\"> 
<div class=\"smallfont\"> 
<div style=\"white-space: nowrap\">" construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]""$recordusers""$recorddate""$recordtime") . "</div> 
<div>$activeusers</div> 
</div> 
</td> 
</tr> 
</tbody> 
<!-- end logged-in users --> 
") : ("")).
<tbody> 
<tr> 
<td class=\"thead\" colspan=\"2\"> 
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a> 
construct_phrase("$vbphrase[x_statistics]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . 
</td> 
</tr> 
</tbody> 
<tbody id=\"collapseobj_forumhome_stats\" style=\"$vbcollapse[collapseobj_forumhome_stats]\"> 
<tr> 
<td class=\"alt2\"><img src=\"$stylevar[imgdir_misc]/stats.gif\" alt=\"" construct_phrase("$vbphrase[x_statistics]""" $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td> 
<td class=\"alt1\" width=\"100%\"> 
<div class=\"smallfont\"> 
<div> 
$vbphrase[threads]: $totalthreads, 
$vbphrase[posts]: $totalposts, 
$vbphrase[members]: $numbermembers".(($show['activemembers']) ? (", 
<span title=\"" construct_phrase("$vbphrase[within_the_last_x_days]""" $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]: $activemembers</span> 
") : ("")).
</div> 
<div>" construct_phrase("$vbphrase[welcome_to_our_newest_member_x]""member.php?" $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid""$newusername") . "</div> 
</div> 
</td> 
</tr> 
</tbody> 
".(($show['birthdays']) ? (
<!-- today's birthdays --> 
<tbody> 
<tr> 
<td class=\"thead\" colspan=\"2\"> 
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a> 
$vbphrase[todays_birthdays] 
</td> 
</tr> 
</tbody> 
<tbody id=\"collapseobj_forumhome_birthdays\" style=\"$vbcollapse[collapseobj_forumhome_birthdays]\"> 
<tr> 
<td class=\"alt2\"><a href=\"calendar.php?" $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&amp;day=$today&amp;sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td> 
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$birthdays</div></td> 
</tr> 
</tbody> 
<!-- end today's birthdays --> 
") : ("")).
".(($show['upcomingevents']) ? (
<tbody> 
<tr> 
<td class=\"thead\" colspan=\"2\"> 
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a> 
".(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]""" $GLOBALS['vbulletin']->options['showevents'] . "") . "")).
</td> 
</tr> 
</tbody> 
<tb