23-01-2008, 12:43 AM
|
|
عضو
|
|
تاريخ التسجيل: Dec 2007
مشاركة: 40
مستوى تقييم العضوية: 0
|
|
اخي الكريم الإختراق الذى نتحدث عنه حقن عن طريق Sql والسبب عدم حماية المجلدات عدم تفعيل جدار نارى على المجلد includes وأخيرا وليس أخراً
تمكن المخترق من قرائة ملف الكومفرق config.php
وبنائاً على قرائته للملف طلب زراعة أمر بطلب تغير محتوى قالب الفورم هوم FORUM HOME الأصلى تعديل Kier
وينتج عن الحدث أو عن أمر الأختراق أنه برفع إستايل جديد لا يوجد أختراق
حين طلب التعديل بأرجاع كافة القوالب إلى الأصل يرجع الأختراق كما كان
على الإستايل الديفولت مع العلم بانه الأصلى الذى لا يمكن تغيرة إلى من خلال الحل التالي
فى حين طلب أسترجاع القوالب للأصل يتم أخذ نسخة مطابقة لما هوه محفوظ فى جداول المنتدى
وتكون النسخة أصلا مخترقة فتظن أن المنتدى صار خراب
ولاكن لك الحل
بسم الله نبدأ
يوجد حل وفى الحل المطروح لن ننصح أحد ليس لدية أى خبرة بالتعامل مثل ما سوف تشاهد من الشرح ولاكن ننصحة بالتفهم الأول وبعدها يبدا التعامل
الحل : الدخول إلى قاعدة البينات عن طريق الرابط http://www.******.com:2082/frontend/x/sql/index.ht ml
وحذف جدول template وزراعة جدول أخر يتوافق مع النسخة فى الإصدار نظيف ثم اللجوء إلى ترقيم الإستيلات كاملة من جديد
وسلامتك والمعذره ان كان هناك قصور .
كما لا يفوتني تقديم الشكر لي اخي واستاذي (محمد نور ) وفقه الله
|