فارس قطر
08-01-09, 03:11 AM
في حالة الأختراق وتغير الأندكس -
الخطوة الثالثة
نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد
http://www.ahba2b.com/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 500x600 وحجمها 92 كيلو بايت .
http://www.d3m-vb.net/Shor7at/Secur4/1.gif
http://www.d3m-vb.net/Shor7at/Secur4/2.gif
http://www.d3m-vb.net/Shor7at/Secur4/3.jpg
بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم
أحفظهم لديك
وليكن أسم القاعدة الذي قمنا بإنشائها هي
traidnt_vb2
روح للـ Php My Admin
http://www.xxx.com:2082/3rdparty/php My Admin/index.php (http://www.xxx.com:2082/3rdparty/php%20My%20Admin/index.php)
مع مراعاة تغيير اللازم وحذف المسافات
أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى
وليكن أسمها traidnt_vb
بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر
http://www.d3m-vb.net/Shor7at/Secur4/4.jpg
ومن ثم أجعل الأعدادات كما هي موضحة في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/5.jpg
أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول
بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2
نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها
تابع معنا
- في حالة الأختراق وتغير الأندكس -
الخطوة الرابعة
طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً
الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها
في ملف الكونفج الذي قمنا بتغييره وهو
D3m-vb.php
على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته
هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي
3 ملفات فقط
1-الكونفج الوهمي
2-الكونفج الأصلي الذي قمت بتغيير أسمه
3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج
أسماء الملفات كما هي موضحة
config.php=الكونفج الوهمي الذي سنضلل به المخترق
D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه
class_core.php=الذي من خلاله معرفة أسم الكونفج
هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes
والبرنامج الذي سيتخدم في التشفير هو
zend
وهذي بعض روابط التحميل له
http://www.aloons.com/z.zip (http://www.aloons.com/z.zip)
Space 4 upload (http://space4upload.com/?fid=20779740)
http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe (http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe)
كراك البرنامج
من هنا
http://www.traidnt.net/vb/attachment...6&d=1160179 792 (http://www.traidnt.net/vb/attachment...6&d=1160179792)
أو
name : r3mteam
serial : 769BEEE9000060000069696969
أو
name: freeserials.net
sn: CAAC417424012809
انتهينا من الروابط وامورها
نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق
أتبع التالي في التنصيب
http://www.d3m-vb.net/Shor7at/Secur4/6.gif
http://www.d3m-vb.net/Shor7at/Secur4/7.gif
http://www.d3m-vb.net/Shor7at/Secur4/8.gif
http://www.d3m-vb.net/Shor7at/Secur4/9.gif
http://www.d3m-vb.net/Shor7at/Secur4/10.gif
بعد التنصيب ، شرح طريقة التشفير الصحيح .
http://www.d3m-vb.net/Shor7at/Secur4/11.gif
http://www.d3m-vb.net/Shor7at/Secur4/12.gif
http://www.d3m-vb.net/Shor7at/Secur4/13.gif
http://www.d3m-vb.net/Shor7at/Secur4/14.gif
http://www.d3m-vb.net/Shor7at/Secur4/15.gif
الان أضغط على هذا الزر
http://www.d3m-vb.net/Shor7at/Secur4/16.gif
http://www.d3m-vb.net/Shor7at/Secur4/17.gif
http://www.d3m-vb.net/Shor7at/Secur4/18.gif
الأن تم تشفير الملف بنجاح تام
ونشكر بو حبيبة الذي شرح البرنامج
بعد تشفير الملفات الذي قمنا بتوضيحها
نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر
لم تعمل معك
لمستخدمين برنامج
CuteFTP 8
لرفع الملفات بالموقع تابع الصورة
http://www.d3m-vb.net/Shor7at/Secur4/19.jpg
لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة
http://www.d3m-vb.net/Shor7at/Secur4/20.jpg
الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا
أسترجاع المنتدى وفك الأختراق
الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..
جئنا لمرحلة
فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً
أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول
وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم
نفذ التالي
الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن
FORUMHOME ثم البحث على
ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME
ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME
$stylevar[htmldoctype]
<html dir="$stylevar[كلمة ممنوعةكلمة ممنوعةكلمة ممنوعةكلمة ممنوعةdirection]\" lang=\"$stylevar[********code]\">
<head>
<!-- no cache headers -->
****** http-*****=\"Pragma\" *******=\"no-cache\" />
****** http-*****=\"Expires\" *******=\"-1\" />
****** http-*****=\"Cache-Control\" *******=\"no-cache\" />
<!-- end no cache headers -->
$headinclude
<title>" . construct_phrase("$vbphrase[x_powered_by_vbulletin]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title>
</head>
<body>
$header
$navbar<!-- main -->
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
".(($show['guest']) ? ("
<!-- guest welcome message -->
<tr>
<td class=\"tcat\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" . construct_phrase("$vbphrase[welcome_to_the_x]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td>
</tr>
<tr>
<td class=\"alt1\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">
" . construct_phrase("$vbphrase[first_visit_message]", "faq.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "", "register.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . "
</td>
</tr>
<!-- / guest welcome message -->
") : (""))."
<tr align=\"center\">
<td class=\"thead\"> </td>
<td class=\"thead\" width=\"100%\" align=\"$stylevar[left]\">$vbphrase[forum]</td>
<td class=\"thead\" width=\"175\">$vbphrase[last_post]</td>
<td class=\"thead\">$vbphrase[threads]</td>
<td class=\"thead\">$vbphrase[posts]</td>
".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("
<td class=\"thead\">$vbphrase[moderator]</td>
") : (""))."
</tr>
</thead>
$forumbits
<tbody>
<tr>
<td class=\"tfoot\" align=\"center\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\">
<a href=\"forumdisplay.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a>
".(($GLOBALS['vbulletin']->options['forumleaders']) ? ("
<a href=\"showgroups.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : (""))."
</div></td>
</tr>
</tbody>
</table>
$forumhome_markread_script
<!-- /main --><br />
<br /><!-- what's going on box -->
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
<tr>
<td class=\"tcat\" colspan=\"2\">$vbphrase[whats_going_on]</td>
</tr>
</thead>
".(($show['loggedinusers']) ? ("
<!-- logged-in users -->
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers') \"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a>
<a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" . construct_phrase("$vbphrase[x_members_and_y_guests]", "$numberregistered", "$numberguest") . ")
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_activeusers\" style=\"$vbcollapse[collapseobj_forumhome_activeusers]\">
<tr>
<td class=\"alt2\"><a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div style=\"white-space: nowrap\">" . construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]", "$recordusers", "$recorddate", "$recordtime") . "</div>
<div>$activeusers</div>
</div>
</td>
</tr>
</tbody>
<!-- end logged-in users -->
") : (""))."
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a>
" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_stats\" style=\"$vbcollapse[collapseobj_forumhome_stats]\">
<tr>
<td class=\"alt2\"><img src=\"$stylevar[imgdir_misc]/stats.gif\" alt=\"" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div>
$vbphrase[threads]: $totalthreads,
$vbphrase[posts]: $totalposts,
$vbphrase[members]: $numbermembers".(($show['activemembers']) ? (",
<span title=\"" . construct_phrase("$vbphrase[within_the_last_x_days]", "" . $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]: $activemembers</span>
") : (""))."
</div>
<div>" . construct_phrase("$vbphrase[welcome_to_our_newest_member_x]", "member.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid", "$newusername") . "</div>
</div>
</td>
</tr>
</tbody>
".(($show['birthdays']) ? ("
<!-- today's birthdays -->
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a>
$vbphrase[todays_birthdays]
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_birthdays\" style=\"$vbcollapse[collapseobj_forumhome_birthdays]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&day=$today&sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$birthdays</div></td>
</tr>
</tbody>
<!-- end today's birthdays -->
") : (""))."
".(($show['upcomingevents']) ? ("
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a>
".(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" . construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]", "" . $GLOBALS['vbulletin']->options['showevents'] . "") . ""))."
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_events\" style=\"$vbcollapse[collapseobj_forumhome_events]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\"><img src=\"$stylevar[imgdir_misc]/calendar.gif\" alt=\"$vbphrase[calendar]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$upcomingevents</div></td>
</tr>
</tbody>
") : (""))."
</table>
<br />
<!-- end what's going on box --><!-- icons and login code -->
<table cellpadding=\"0\" cellspacing=\"2\" border=\"0\" width=\"100%\">
<tr valign=\"bottom\">
<td>
<table cellpadding=\"2\" cellspacing=\"0\" border=\"0\">
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_new.gif\" alt=\"$vbphrase[contains_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_contains_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old.gif\" alt=\"$vbphrase[contains_no_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_contains_no_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old_lock.gif\" alt=\"$vbphrase[a_closed_forum]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_is_closed_for_posting]</td>
</tr>
</table>
</td>
".((!$show['guest']) ? ("
<!-- member logout -->
<td align=\"$stylevar[right]\"><a href=\"login.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=logout&logouthash=" . $GLOBALS['vbulletin']->userinfo['logouthash'] . "\" onclick=\"return log_out()\">" . construct_phrase("$vbphrase[log_out_x]", "" . $GLOBALS['vbulletin']->userinfo['username'] . "") . "</a></td>
<!-- end member logout -->
") : (""))."
</tr>
</table>
<!-- / icons and login code -->$footer
</body>
</html>
اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه
ولآسترجاع باسورد الأدمن في المنتدى
نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة
اولا اذهب الى عنوان القاعدة
[url="Http://****.NeT:2082]
و**** هي اسم المنتدى حقك
الان اضغط على كلمة S Q L كما في الصورة التالية
[IMG]http://www.d3m-vb.net/Shor7at/Secur4/21.bmp
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/22.bmp
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/23.jpg
ثم على S Q L كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/24.jpg
ثم تضع الامر في المربع كما في الصورة
http://www.ahba2b.com/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 559x289 وحجمها 106 كيلو بايت .
http://www.d3m-vb.net/Shor7at/Secur4/25.jpg
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt ` = ';^1' WHERE `userid` = '1' LIMIT 1 ;
يصبح الباسورد 0123654
طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط
منقول للفائدة
الخطوة الثالثة
نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد
http://www.ahba2b.com/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 500x600 وحجمها 92 كيلو بايت .
http://www.d3m-vb.net/Shor7at/Secur4/1.gif
http://www.d3m-vb.net/Shor7at/Secur4/2.gif
http://www.d3m-vb.net/Shor7at/Secur4/3.jpg
بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم
أحفظهم لديك
وليكن أسم القاعدة الذي قمنا بإنشائها هي
traidnt_vb2
روح للـ Php My Admin
http://www.xxx.com:2082/3rdparty/php My Admin/index.php (http://www.xxx.com:2082/3rdparty/php%20My%20Admin/index.php)
مع مراعاة تغيير اللازم وحذف المسافات
أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى
وليكن أسمها traidnt_vb
بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر
http://www.d3m-vb.net/Shor7at/Secur4/4.jpg
ومن ثم أجعل الأعدادات كما هي موضحة في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/5.jpg
أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول
بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2
نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها
تابع معنا
- في حالة الأختراق وتغير الأندكس -
الخطوة الرابعة
طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً
الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها
في ملف الكونفج الذي قمنا بتغييره وهو
D3m-vb.php
على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته
هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي
3 ملفات فقط
1-الكونفج الوهمي
2-الكونفج الأصلي الذي قمت بتغيير أسمه
3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج
أسماء الملفات كما هي موضحة
config.php=الكونفج الوهمي الذي سنضلل به المخترق
D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه
class_core.php=الذي من خلاله معرفة أسم الكونفج
هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes
والبرنامج الذي سيتخدم في التشفير هو
zend
وهذي بعض روابط التحميل له
http://www.aloons.com/z.zip (http://www.aloons.com/z.zip)
Space 4 upload (http://space4upload.com/?fid=20779740)
http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe (http://downloads.zend.com/studio/5.1...dio-5_1_0a.exe)
كراك البرنامج
من هنا
http://www.traidnt.net/vb/attachment...6&d=1160179 792 (http://www.traidnt.net/vb/attachment...6&d=1160179792)
أو
name : r3mteam
serial : 769BEEE9000060000069696969
أو
name: freeserials.net
sn: CAAC417424012809
انتهينا من الروابط وامورها
نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق
أتبع التالي في التنصيب
http://www.d3m-vb.net/Shor7at/Secur4/6.gif
http://www.d3m-vb.net/Shor7at/Secur4/7.gif
http://www.d3m-vb.net/Shor7at/Secur4/8.gif
http://www.d3m-vb.net/Shor7at/Secur4/9.gif
http://www.d3m-vb.net/Shor7at/Secur4/10.gif
بعد التنصيب ، شرح طريقة التشفير الصحيح .
http://www.d3m-vb.net/Shor7at/Secur4/11.gif
http://www.d3m-vb.net/Shor7at/Secur4/12.gif
http://www.d3m-vb.net/Shor7at/Secur4/13.gif
http://www.d3m-vb.net/Shor7at/Secur4/14.gif
http://www.d3m-vb.net/Shor7at/Secur4/15.gif
الان أضغط على هذا الزر
http://www.d3m-vb.net/Shor7at/Secur4/16.gif
http://www.d3m-vb.net/Shor7at/Secur4/17.gif
http://www.d3m-vb.net/Shor7at/Secur4/18.gif
الأن تم تشفير الملف بنجاح تام
ونشكر بو حبيبة الذي شرح البرنامج
بعد تشفير الملفات الذي قمنا بتوضيحها
نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر
لم تعمل معك
لمستخدمين برنامج
CuteFTP 8
لرفع الملفات بالموقع تابع الصورة
http://www.d3m-vb.net/Shor7at/Secur4/19.jpg
لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة
http://www.d3m-vb.net/Shor7at/Secur4/20.jpg
الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا
أسترجاع المنتدى وفك الأختراق
الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..
جئنا لمرحلة
فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً
أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول
وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم
نفذ التالي
الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن
FORUMHOME ثم البحث على
ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME
ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME
$stylevar[htmldoctype]
<html dir="$stylevar[كلمة ممنوعةكلمة ممنوعةكلمة ممنوعةكلمة ممنوعةdirection]\" lang=\"$stylevar[********code]\">
<head>
<!-- no cache headers -->
****** http-*****=\"Pragma\" *******=\"no-cache\" />
****** http-*****=\"Expires\" *******=\"-1\" />
****** http-*****=\"Cache-Control\" *******=\"no-cache\" />
<!-- end no cache headers -->
$headinclude
<title>" . construct_phrase("$vbphrase[x_powered_by_vbulletin]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title>
</head>
<body>
$header
$navbar<!-- main -->
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
".(($show['guest']) ? ("
<!-- guest welcome message -->
<tr>
<td class=\"tcat\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" . construct_phrase("$vbphrase[welcome_to_the_x]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td>
</tr>
<tr>
<td class=\"alt1\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">
" . construct_phrase("$vbphrase[first_visit_message]", "faq.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "", "register.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . "
</td>
</tr>
<!-- / guest welcome message -->
") : (""))."
<tr align=\"center\">
<td class=\"thead\"> </td>
<td class=\"thead\" width=\"100%\" align=\"$stylevar[left]\">$vbphrase[forum]</td>
<td class=\"thead\" width=\"175\">$vbphrase[last_post]</td>
<td class=\"thead\">$vbphrase[threads]</td>
<td class=\"thead\">$vbphrase[posts]</td>
".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("
<td class=\"thead\">$vbphrase[moderator]</td>
") : (""))."
</tr>
</thead>
$forumbits
<tbody>
<tr>
<td class=\"tfoot\" align=\"center\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\">
<a href=\"forumdisplay.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a>
".(($GLOBALS['vbulletin']->options['forumleaders']) ? ("
<a href=\"showgroups.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : (""))."
</div></td>
</tr>
</tbody>
</table>
$forumhome_markread_script
<!-- /main --><br />
<br /><!-- what's going on box -->
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
<tr>
<td class=\"tcat\" colspan=\"2\">$vbphrase[whats_going_on]</td>
</tr>
</thead>
".(($show['loggedinusers']) ? ("
<!-- logged-in users -->
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers') \"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a>
<a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" . construct_phrase("$vbphrase[x_members_and_y_guests]", "$numberregistered", "$numberguest") . ")
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_activeusers\" style=\"$vbcollapse[collapseobj_forumhome_activeusers]\">
<tr>
<td class=\"alt2\"><a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div style=\"white-space: nowrap\">" . construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]", "$recordusers", "$recorddate", "$recordtime") . "</div>
<div>$activeusers</div>
</div>
</td>
</tr>
</tbody>
<!-- end logged-in users -->
") : (""))."
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a>
" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_stats\" style=\"$vbcollapse[collapseobj_forumhome_stats]\">
<tr>
<td class=\"alt2\"><img src=\"$stylevar[imgdir_misc]/stats.gif\" alt=\"" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div>
$vbphrase[threads]: $totalthreads,
$vbphrase[posts]: $totalposts,
$vbphrase[members]: $numbermembers".(($show['activemembers']) ? (",
<span title=\"" . construct_phrase("$vbphrase[within_the_last_x_days]", "" . $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]: $activemembers</span>
") : (""))."
</div>
<div>" . construct_phrase("$vbphrase[welcome_to_our_newest_member_x]", "member.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid", "$newusername") . "</div>
</div>
</td>
</tr>
</tbody>
".(($show['birthdays']) ? ("
<!-- today's birthdays -->
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a>
$vbphrase[todays_birthdays]
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_birthdays\" style=\"$vbcollapse[collapseobj_forumhome_birthdays]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&day=$today&sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$birthdays</div></td>
</tr>
</tbody>
<!-- end today's birthdays -->
") : (""))."
".(($show['upcomingevents']) ? ("
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a>
".(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" . construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]", "" . $GLOBALS['vbulletin']->options['showevents'] . "") . ""))."
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_events\" style=\"$vbcollapse[collapseobj_forumhome_events]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\"><img src=\"$stylevar[imgdir_misc]/calendar.gif\" alt=\"$vbphrase[calendar]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$upcomingevents</div></td>
</tr>
</tbody>
") : (""))."
</table>
<br />
<!-- end what's going on box --><!-- icons and login code -->
<table cellpadding=\"0\" cellspacing=\"2\" border=\"0\" width=\"100%\">
<tr valign=\"bottom\">
<td>
<table cellpadding=\"2\" cellspacing=\"0\" border=\"0\">
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_new.gif\" alt=\"$vbphrase[contains_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_contains_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old.gif\" alt=\"$vbphrase[contains_no_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_contains_no_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old_lock.gif\" alt=\"$vbphrase[a_closed_forum]\" border=\"0\" /></td>
<td class=\"smallfont\"> $vbphrase[forum_is_closed_for_posting]</td>
</tr>
</table>
</td>
".((!$show['guest']) ? ("
<!-- member logout -->
<td align=\"$stylevar[right]\"><a href=\"login.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=logout&logouthash=" . $GLOBALS['vbulletin']->userinfo['logouthash'] . "\" onclick=\"return log_out()\">" . construct_phrase("$vbphrase[log_out_x]", "" . $GLOBALS['vbulletin']->userinfo['username'] . "") . "</a></td>
<!-- end member logout -->
") : (""))."
</tr>
</table>
<!-- / icons and login code -->$footer
</body>
</html>
اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه
ولآسترجاع باسورد الأدمن في المنتدى
نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة
اولا اذهب الى عنوان القاعدة
[url="Http://****.NeT:2082]
و**** هي اسم المنتدى حقك
الان اضغط على كلمة S Q L كما في الصورة التالية
[IMG]http://www.d3m-vb.net/Shor7at/Secur4/21.bmp
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/22.bmp
وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/23.jpg
ثم على S Q L كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/24.jpg
ثم تضع الامر في المربع كما في الصورة
http://www.ahba2b.com/vb/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 559x289 وحجمها 106 كيلو بايت .
http://www.d3m-vb.net/Shor7at/Secur4/25.jpg
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt ` = ';^1' WHERE `userid` = '1' LIMIT 1 ;
يصبح الباسورد 0123654
طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط
منقول للفائدة