[مشكلة] المنتدى اتهكــر

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ام عائشة

عضو جديد
19 يوليو 2011
28
0
0
السلام عليكم

انا عندي منتدى vb 4.0.8

وهو مش مجاني

المهم اتهكر

وكل ما افتح اي صفحة .. لينك المنتدى .. لوحة تحكم الادمن.... يطلعلي شاشة مكتوبة فيها رسالة ان المنتدى اتهكر

انا عارفة ادخل على لوحة التحكم بتاعة الموقع c panel
 
ممكن الاختراق من السيرفر ..

لاكن ابحثي عن ملف اسمه

index.php واحذفيه ..

او حطي لنا موقعك او اسم الشركه المستضيف وسوف يتم مراسلتهم واخبارهم بالمنتدى المخترق ..
 
السلام عليكم ورحمة الله وبركاته

بعض المنتديات وخاصة المبتدئة تتعرض لهاكر وتهكير شامل أو لبعض الصفحات

أقدم لكم حل بسيط ومجرب ومضمون إن شاء الله

  1. استبدال ملف index.php بتاع المنتدى بواحد نظيف.
  2. استعادة قالب الفورم هوم forumhome في حال كان الاختراق للصفحة الرئيسية.
هذه الحلول الأولية التي يجب اتباعها

نأتي الآن لتنظيف الجداول والترقية لمعالجة الاختراق بإذن الله تعالى

اولا نزرع الأمر التالي في قاعدة البيانات:
كود:
DROP TABLE `template`;

ثم نزرع الأوامر التالي:
كود:
CREATE TABLE `template` (
  `templateid` int(10) unsigned NOT NULL auto_increment,
  `styleid` smallint(6) NOT NULL default '0',
  `title` varchar(100) NOT NULL default '',
  `template` mediumtext,
  `template_un` mediumtext,
  `templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
  `dateline` int(10) unsigned NOT NULL default '0',
  `username` varchar(100) NOT NULL default '',
  `version` varchar(30) NOT NULL default '',
  `product` varchar(25) NOT NULL default '',
  PRIMARY KEY  (`templateid`),
  UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

بعد ما نزرع الأوامر كلها
نرفع مجلد install داخل مجلد المنتدى
ونطلب الرابط التالي:
www.yourdomain.com/vb/install/upgrade.php
مع تبديل yourdomain برابط موقعك
ونكمل باقي الخطوات

وبالتوفيق للجميع

الشرح منقول
 
افادك اخووي فووق .. يا اختي


بس كيف بتنفذي كل هذا وانتي ما تعرف تخشي لوحة السي بنل ؟ .. ؟ .؟

اعتقد راح يكوون صعب عليك ..

راسلي الشركه هم يرجعونه .. اذا انتي ما تعرفي تطبقي شرح اخووي الي فووق ..

لسلامه الموقع ..
 
انا مستغرب من الهكر دوم طايحين على منتديات مفيدة ماشفت ولا منتدى قليل حيا اتهكر ..المعذرة على المشاركة هذي لكن من جد مقهور ومغلوب.

فيه خطوات ليست عملية ولم اطبقها (لانه ليس لدي منتدى باستضافة لكن اطبق بالسيرفر المحلي فقط)
اولا اخذ نسخة احتياطية من القاعدة ثم محاولة الرجوع لنسخة سابقة فان زال الاشكال هذا يعني الاختراق في ثغرة تتعلق بالقاعدة اما عبر هاك او منتج او غيره .. وان صار الاشكال قائما فهذا يعني اختراق الاف تي بي وحله بتغيير كلمة المرور واعطاء تصاريح صارمة لمجلد المنتدى(بعد استبدال الملفات المضروبة)
ويمكن الاستعانة بعد الله بالفريق الامني(لم اجربهم)
 
التعديل الأخير:
هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

PHP:
[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]


بالتوفيق ان شااء الله
 

اختي الكريمه ام عائشه ..

هل باستضاعتك ددخوووول لوحة التحكم cpanel ?


 
هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

PHP:
[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]


بالتوفيق ان شااء الله

لا فائـــــــــدة
 
الاختراق فقط لفحات المنتدى .. الهكر ما وصل الى لوحة السي بنل ..

يعني فقط ترقيع وراح يرجع كل شيء كما كان ...

تفضلي الشرح الاول ..

https://support-ar.net/forums/showthread.php?t=125571

--------------------------------------------------------
الشرح الثاني
وهو عباره عن سد ثغره Spacer Open الشرح بالصوره ..

https://support-ar.net/forums/showthread.php?t=1523

وان شاء الله تنحل المشكله ..

ملاحظه ..

جرب الشرح الاول .. لو ما تم الاستعاده ..

اذهبي لتطبيق الشرح الثاني ..

وبالتوفيق اختي ..

واي مساعدات احنا بالقسم ما راح نقصر راح نجلب الشروحات بالصوره لتعم الفائده


 
دة اللي بيظهر بعد ما بيعمل الخطوات

1312_md_13422272431.jpg
 
تم زرع الامر بنجاح ..

هل قومتي بتعديل على ملف القلوبال مثل الشرح ؟

وهل اشتغل الموقع ام لا ؟
 
ابحثي عن الاسطر هذي

PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
وكملي الشرح اختي .

واي خدمه متواجدين على الفوور

لاكن ارفعي مجلد المنتدى vb
اذا انتي حذفيته لكي تشووفي هل تم نجاح زرع الامر واشتغال الموقع ام لا ؟
 
جزاااااكم الله خيرا يا جماعة

كلمت الدعم وهو رجعلي باك اب

والمنتدى رجع بفضل الله

بطلب من الادارة غلق الموضوع
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.