المعنى الحقيقي للحماية !! ترقيع أغلب الثغرات + تشفير الملفات + طرق استعادة المنتدى

بو حبيبه · 24-10-2007, 04:53 AM

السلام عليكم ورحمه الله

اسعد الله اوقاتكم بكل خير ولا اريد ان اطيل عليكم بالمقدمات

الموضوع هذا شامل في الحمايه ويمكن ان يكون مرجع كامل لاي صاحب موقع او دعم فني
اول خطوه افتح المفضله واضف هذا الموضوع فيها لاهميته
ربما تحتاجه في المستقبل عند التعرض للاختراق لاسمح الله او لتشفير ملف او لحمايه منتداك

- ثغرات التحويل -

أولاً أذهب لملف الكونفج في أخره ضع

كود PHP:

define('DISABLE_HOOKS', 1);

وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط

http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة

افتــــح ملـــف :-

newthread.php

ابحث عن :-

كود PHP:

// ####################### SET PHP ENVIRONMENT ###########################

أضف قبلهــ التالي :-

كود PHP:

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('*******',$bandWords) or eregi('equiv',$bandWords) or eregi('*****e',$bandWords) or eregi('******',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('******',$bandWords) and eregi('window',$bandWords) and eregi('java******',$bandWords) and eregi('********',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject'];

استبدلها بالتالي :-

كود PHP:

$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);

اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

كود PHP:

// ######################## SET PHP ENVIRONMENT ###########################

أضف قبلها :-

كود PHP:

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('*******',$bandWords) or eregi('equiv',$bandWords) or eregi('*****e',$bandWords) or eregi('******',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('******',$bandWords) and eregi('window',$bandWords) and eregi('java******',$bandWords) and eregi('********',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-

كود PHP:

$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

أضف قبلها التالي :-

كود PHP:

$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);

انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية

product-protect_from_xss.zip

الأهدائات.zip

الكلمات الممنوعة.txt

تاابع >>>
هكمل لكم بكرة ان شاء الله لني تعبان هنام

الموضوع الأصلي : المعنى الحقيقي للحماية !! ترقيع أغلب الثغرات + تشفير الملفات + طرق استعادة المنتدى -||- المصدر : |: معهد أول ستايل :| -||- الكاتب : بو حبيبه

بو حبيبه · 24-10-2007, 02:13 PM

السلام عليكم ورحمه الله
بسم الله الرحمن الرحيم

نكمل الحزء الثاني:thumbdown

في حالة الأختراق وتغير الأندكس

الخطوة الأولـى

شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

لكي تتم العمليه بشكل صحيح

أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

أعطيه الأسم المراد التغيير أليه وانا اخترت 7abeba.net.php

==-\-==

نبدأ بالمهم

1- admincp

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

Ctrl + H

في الخانه الأولـى أكتب

config.php

وفي الخانة الثانية أكتب

أسم الملف الذي اخترت التغيير إلية

وليكن 7abeba.net.php مثل ما اخترت انا ولك حرية الأختيار في هذا

ثم أختر ثالث أخيتار من على اليمين "Replace All"

اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

ثم أضغط على

Ctrl + S

وكررها في باقي الملفات الموضحة أسفلة

\====/

2-includes

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

adminfunctions.php

:thumbdown

class_core.php

:thumbdown

functions.php

:thumbdown

init.php

\====/

3-install

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

init.php

:thumbdown

install.php

:thumbdown

install_********_en.php

:thumbdown

installcore.php

:thumbdown

upgrade_********_en.php

:thumbdown

upgradecore.php

\== سهل إليس كذلك ؟ ==/
---------------------------------------------------

ثغرة الأستايلات

التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD

كود PHP:

<tr> <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td> </tr>

وقم بحذفه بشكل نهائي

تاابع >>> :thumbdown

بو حبيبه · 24-10-2007, 02:15 PM

- في حالة الأختراق وتغير الأندكس -

الخطوة الثانية

نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد

بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم

أحفظهم لديك

وليكن أسم القاعدة الذي قمنا بإنشائها هي

traidnt_vb2

روح للـ Php My Admin

http://www.xxx.com:2082/3rdparty/php My Admin/index.php

مع مراعاة تغيير اللازم وحذف المسافات

أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى

وليكن أسمها traidnt_vb

بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر

ومن ثم أجعل الأعدادات كما هي موضحة في الصورة

أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول

بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2

نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها

Abo_ELleal · 30-10-2007, 11:22 PM

شرح رائع وجميل وقوي بنفس الوقت

بارك الله فيك ورعاك حبيبي

والشكر موصل لصاحب الموضوع

ماكي · 27-01-2008, 06:59 PM

اشكرك اخي الكريم
شرح رائع
يعطيك العافية

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
استعادة الادمن فى دقائق شرح تفصيلى	serag777	أمن وحمــاية المواقع والسيرفرات	17	08-04-2009 01:38 PM
[ حماية ] شرح تشفير ملف الـ Config بالزند وحماية المنتدى من الإختراق	بو حبيبه	منتدي تطوير المواقع	17	29-08-2007 11:21 AM
ملف ترقيع النسخه 3,6,7	SHaGaB	قسم تطوير منتديـــــvb3.6.0ــات	8	17-08-2007 01:20 AM
كتاب ابن الخليج للحماية الشاملة	بلبل	قسم تطوير منتديـــــvb3.6.0ــات	7	12-05-2007 08:48 PM
ترقيع مهم جدا جدا جدا للنسخه 3.6.1 يؤدى الى فقد البيانات Data Loss	كرم العربي	قسم تطوير منتديـــــvb3.6.0ــات	3	29-09-2006 10:17 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

المعنى الحقيقي للحماية !! ترقيع أغلب الثغرات + تشفير الملفات + طرق استعادة المنتدى

أمن وحمــاية المواقع والسيرفرات