شرح ارجاع اى موقع مخترق

**روكس** · 06-13-2009 07:32 PM

بسم الله الرحمن الرحيم

أسعد الله أوقاتكم بكل خير

هذا اول موضوع لي في المعهد

واتمنى ان يعجبكم وينفعكم

نظرا لكثرة اختراقات المواقع فى هذه الايام

ان شاء الله هنقدم هنا دورة حماية المنتدى

تفاصيل الدورة
1 : ارجاع المنتدى المخترق

2- درس تغير اسم ملف الكونفج

3- درس تغير مسار لوحة التحكم الادارة ولوحة تحكم المراقبين
وتشفير الملفات كاملة بالزيند وعمل الملفات التمويهية

4- درس اخفاء الملفات من خلال السى بنل
ورفع برودكات الحماية الكاملة بإذن الله

الدروس مقدمة فقط من الاستضافة الفضية

ان شاء الله تبدأ الدورة من غدا يوم الجمعة

وكل درس ينزل فى ثلاثة ايام

اى الدرس الاول يوم الجمعة
الدرس التانى يوم الاثنين
الدرس الثالث يوم الخميس

واتمنى لكم التوفيق جميعا

اتطلع اليوم لشرح طريقة استرجاع المواقع

أولاً : اذا كان الموقع مخترق عن طريق صفحة واحدة أى عن طريق الاندكس

طيب هنعرف ازاى

اكتب اسم موقعك هكذا : http://www.xxxxx.com/vb/calender.php
اذا لم تكن صفحة الاختراق موجودة اذا هذا الاختراق عن طريق قالب forumhome

لنسترجعه سويا

:: الطريقة ::

1- ادخل على السى بنل حق موقعك هكذا
http://www.xxx.com/cpanel
http://www.xxx.com:2082
مع مراعاة تغير xxxx باسم موقعك

2- ادخل على File Manger

2- اختار مجلد المنتدى سواء كان اسمه هو عادة يكون باسم vb

اضغط على upload fiels
واختار ملف Index.php حق النسخة بس يكون نظيف وارفعه
هكذا

اختار الملف من هنا وعلم على overwrite وارفع

2-
ادخل على لوحة تحكم موقعك هكذا
http://www.xxx.com/vb/admincp
مع مراعاة تغير xxx باسم موقعك ، وتغير vb باسم مجلد منتداك وتغير admincp بمسار لوحة التحكم

بعد الدخول على لوحة التحكم ادخل على الاستايلات والقوالب واختار رفع استايل
هكذا

قم بتحدد الاستايل وقم باستيراده كالتالى

بعد هذا
ادخل على البحث فى القوالب

وقم بالبحث عن قالب forumhome فى الاستايل المخترق حقك
وسوى له تراجع كما بالصورة

هكذا يكون تم ارجاع الموقع المخترق من خلال قالب forumhome

هذا هو الدرس الأول

==============

اذا كان الاختراق عن طريق جميع الصفحات
اى اذا دخلت على هذا الرابط http://www.xxxx.com/vb/online.php
تكون صفحة الاختراق موجودة
اذا هذا بكون عن طريق ثغرة التحويل
طيب كيف يتم الاسترجاع
يكون كالتالى

أول شي تدخل على السي بانل + قواعد بيانات MySQL®

انزل بآخر الصفحة واضغط على phpmyadmin

رح يحولك على صفحة القواعد

تضغط على اسم قاعدة منتداك واتبع الآتي

اضغط على SQL

رح يظهر لك هذا المستطيل

كود PHP:
[LEFT] UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"widthstylevar[outerdivwidth]; text-alignstylevar
\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'
WHERE `template`.`title` ='spacer_open' ;

داخل المستطيل الأبيض ضع الأمر التالي :

ليصبح بهذا الشكل

ثم اضغط على تنفيذ

رح تظهر لك النتيجة بالشكل التالي :

معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب + رفـع / تحميل الإستايل

تحياتي...