الويب العربي - حل مشكلة الاختراق في جميع صفحات المنتدى

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - حل مشكلة الاختراق في جميع صفحات المنتدى (http://www.arabwebtalk.com/showthread.php?t=90258)

حل مشكلة الاختراق في جميع صفحات المنتدى

السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير .. جمعة مباركة يالطيبين وكل عام وانتم بخير

سأتحدث قليلاً بمقدمة بسيطة وهي ثغرة Spacer_Open ..

الكثير يتحدث حولها بالمنتديات على انها ثغرة .. وهذا مفهوم خاطئ

مثل المفهوم الخاطئ اللي ظهر حول قالب FORUMHOME

Spacer_open عبارة عن قالب من قوالب استايل المنتدى مثله مثل FORUMHOME

إلا أن الفرق بين القالبين أن FORUMHOME يظهر في الصفحة الرئيسية للمنتدى فقط

فلو حاولت تعديل القالب ووضع عبارة " أنا هنا :D " وسويت حفظ بتلاحظ انها تظهر في الصفحة الرئيسية فقط

اما قالب Spacer_open فهو يظهر في جميع صفحات المنتدى بشكل أساسي

ولعلك إن كنت مصمم استايلات ستلاحظ وجود عبارة الإستدعاء أسفل قالب الهيدر

حاول تعديل القالب وضع فيه عبارة " أنا هنا :D " وسوي حفظ للقالب

جرب ادخل منتداك وستلاحظ ظهور العبارة في جميع صفحات المنتدى !!

ماذا يفعل الهكر ؟؟

الهكر بنفس الطريقة المعتادة يتخطى حماية السيرفر او عنده شيل على موقعك

يقرا ملف الكونفيق ( بمجرد وصوله لهالخطوة اعتبر منتداك مخترق ;) )

وأخيراً يسوي اللي يبي في منتداك يقدر يدخل بعضويات الأعضاء او المدير أو أي شي

ومنها يقدر يعدل القوالب .. في العادة الهكر يعدلون على قالب FORUMHOME ويحطون داخل القالب

صفحة الاختراق حتى تظهر بالصفحة الرئيسية .. بس هالأيام تطوروا وصاروا يدورون صفحة الاختراق بجميع صفحات المنتدى

بعضهم يقوم بحقن الصفحة في جميع القوالب وبعضهم ذكي وخفيف بنفس الوقت

يسوي عملية الحقن في قالب Spacer_Open فتظهر في جميع الصفحات تلقائياً ..

هذي ديناميكة :D ( أو هكذا أسميها ) اختراق منتداك وتغيير قالب Spacer_Open

الحل ؟؟

في حال لا قدر الله دخلت منتداك ووجدت ظهور اندكس الاختراق في جميع صفحات منتداك

استخدم ملف الـ Php المرفق في الموضوع

افتحه واستبدل العبارات التالية :

استبدل root_husain بإسم مستخدم قاعدة البيانات ( الموجود في ملف الكونفيق للمنتدى )
استبدل 123456 بكلمة مرور قاعدة البيانات ( الموجودة في ملف الكونفيق للمنتدى )
استبدل root_vb بإسم قاعدة البيانات ( الموجود في ملف الكونفيق )

وأخيراً احفظ التعديلات وارفع الملف بأي منطقة على موقعك ثم شغله عبر المتصفح

ومبروك عليك إستعادة منتداك :)

( ملاحظة : احذف الملف بعد الإنتهاء من عملية الإستعادة )

وفقكم الله

تشآآآآو

جزاك الله كل خير يالغالي

شرح وافي وكافي ما قصرت يالغلاا

سلامت يمناك يالغلا

احب استخدام الطرق التقليديه . . بس هذه الطريقة رائعه

شرح واضح ولا عليه غبار

وإياكم الله يسلمكم ..

بالنسبة لك أخوي سلمان .. هذي مثل الطريقة التقليدية تقوم بعمل حقن تعديل القالب عبر SQL

ولكن بطريقة أأمن و أفضل ( تجنباً لوقوع الخطأ في تعليقات Phpmyadmin )

تشآآآو

يعطيك العافية أخوي أبو عابد كفيت و وفيت , و أن شاء الله بأقرب فرصة نجرب السكربت :D

بارك الله فيك ياالصريح
صدق انك صريح وتعجبني

بجرب لكن ان صار شي راح انشب لك؟
تشآآآو

الله يعافيك IrIsH .. الله يستر على موقعك :D

هلا بك أخوي الطيرالحر .. خذ راحتك .. ولو اني مجرب السكريبت قبل ما انزله ..

تشآآآو

مشكور بارك الله فيك ياالصريح

العفو ..

تشآآآو

قسم بالله مبدع :P

يعطيك العافيه ..

الله يعافيك شرس ,, منور

تشآآآو

جزاك ربي الجنه اخووي حسين

شرح وافي وكافي وربي يسعدك ويرحم والدينا ووالديك

سلااام

وإياك .. حياك طال عمرك

تشآآآو :)

جزاك الله خير

شكرا لك ااخى جزاك الله خيرا

رائع يا غالي تسلم الايادي

حياكم ..

تشآآو

كل الشكر والتقدير لك حبي

الله يعطيك الف عافيه

فعلا واجهت مثل هذا الاختراق قبل كم يوم في اكثرب من موقع

شكرا لك الله يجزاك بالجنه

بيض الله وجهك يالذيب

العفو حياكم يالطيبين ..

تشآآو

جزاك الله خير ....
مشكور حبيبنا

شكرا و لكن ما هي الطريقة التقليدية من يعرفها يراسلني على البريد الاكتروني bf999bf@hotmail.com

شكرا لك أخي العزيز

حياكم الله

بالنسبة للأخ اللي يسأل عن الطريقة العادية وهي

تعديل محتوى قالب Spacer_Open عبر phpmyadmin بالمحتوى التالي :

إقتباس:

".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;

تشآآآآو

أشكرك الصريح بطرحك

نعم - ليس من ثغره كما قاموا بالمحاولات لكشف السبب لها وتغير البعض بشغلات لا داعي لها

وكل ما في الامر : كما ذكر الصريح انها الوسيله لمخترق بنشر صفحته بكل مسار للمنتدى - وهذا من زمان اختراق سريع لمنتديات

الحين المشكله وصول الشيل بالتحكم اخفي او السيطره على كل ما تملكه

هذا الخطر : والله يستر علينا وعليكم من العابثين

بارك الله فيك اخوي ...

جزاك ربي بالخير اخوي الصريح جداً على هذا الجهد الذي تبذله

والله يوفقك من وين ماتوجهت يالغالي

تقبل دعائي وشكري لك بصدر رحب :)

أخوك في الله

alromnce

وإياكم يالغلا ..

منورين

تشآآآو

إقتباس:

اقتباس من مشاركة الصريح جداً (المشاركة 511370)

صح نفس كود تحديث القوالب