[مشكلة] المنتدى اتهكــر

[ام عائشة]

السلام عليكم

انا عندي منتدى vb 4.0.8

وهو مش مجاني

المهم اتهكر

وكل ما افتح اي صفحة .. لينك المنتدى .. لوحة تحكم الادمن.... يطلعلي شاشة مكتوبة فيها رسالة ان المنتدى اتهكر

انا عارفة ادخل على لوحة التحكم بتاعة الموقع c panel

 

[بلاك فور]

ممكن الاختراق من السيرفر ..

لاكن ابحثي عن ملف اسمه

index.php واحذفيه ..

او حطي لنا موقعك او اسم الشركه المستضيف وسوف يتم مراسلتهم واخبارهم بالمنتدى المخترق ..

 

[Abdul Rahim]

السلام عليكم ورحمة الله وبركاته

بعض المنتديات وخاصة المبتدئة تتعرض لهاكر وتهكير شامل أو لبعض الصفحات

أقدم لكم حل بسيط ومجرب ومضمون إن شاء الله

1. استبدال ملف index.php بتاع المنتدى بواحد نظيف.
2. استعادة قالب الفورم هوم forumhome في حال كان الاختراق للصفحة الرئيسية.

هذه الحلول الأولية التي يجب اتباعها

نأتي الآن لتنظيف الجداول والترقية لمعالجة الاختراق بإذن الله تعالى

اولا نزرع الأمر التالي في قاعدة البيانات:

DROP TABLE `template`;

ثم نزرع الأوامر التالي:

CREATE TABLE `template` (
  `templateid` int(10) unsigned NOT NULL auto_increment,
  `styleid` smallint(6) NOT NULL default '0',
  `title` varchar(100) NOT NULL default '',
  `template` mediumtext,
  `template_un` mediumtext,
  `templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
  `dateline` int(10) unsigned NOT NULL default '0',
  `username` varchar(100) NOT NULL default '',
  `version` varchar(30) NOT NULL default '',
  `product` varchar(25) NOT NULL default '',
  PRIMARY KEY  (`templateid`),
  UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

بعد ما نزرع الأوامر كلها
نرفع مجلد install داخل مجلد المنتدى
ونطلب الرابط التالي:
www.yourdomain.com/vb/install/upgrade.php
مع تبديل yourdomain برابط موقعك
ونكمل باقي الخطوات

وبالتوفيق للجميع

الشرح منقول
​

 

[ام عائشة]

نرفع مجلد install داخل مجلد المنتدى
ونطلب الرابط التالي:
www.yourdomain.com/vb/install/upgrade.php
مع تبديل yourdomain برابط موقعك
ونكمل باقي الخطوات

هل دة هيجعل المنتدى يعود كما كان بالاعضاء والمشاركات ؟؟؟

 

[بلاك فور]

افادك اخووي فووق .. يا اختي


بس كيف بتنفذي كل هذا وانتي ما تعرف تخشي لوحة السي بنل ؟ .. ؟ .؟

اعتقد راح يكوون صعب عليك ..

راسلي الشركه هم يرجعونه .. اذا انتي ما تعرفي تطبقي شرح اخووي الي فووق ..

لسلامه الموقع ..

 

[نجوم الليل]

اختي افضل لك كلمي الدعم الفني يحل المشكله

 

[youlover]

انا مستغرب من الهكر دوم طايحين على منتديات مفيدة ماشفت ولا منتدى قليل حيا اتهكر ..المعذرة على المشاركة هذي لكن من جد مقهور ومغلوب.

فيه خطوات ليست عملية ولم اطبقها (لانه ليس لدي منتدى باستضافة لكن اطبق بالسيرفر المحلي فقط)
اولا اخذ نسخة احتياطية من القاعدة ثم محاولة الرجوع لنسخة سابقة فان زال الاشكال هذا يعني الاختراق في ثغرة تتعلق بالقاعدة اما عبر هاك او منتج او غيره .. وان صار الاشكال قائما فهذا يعني اختراق الاف تي بي وحله بتغيير كلمة المرور واعطاء تصاريح صارمة لمجلد المنتدى(بعد استبدال الملفات المضروبة)
ويمكن الاستعانة بعد الله بالفريق الامني(لم اجربهم)

 

[كلكـ غلا]

هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]

بالتوفيق ان شااء الله

 

[بلاك فور]

اختي الكريمه ام عائشه ..

هل باستضاعتك ددخوووول لوحة التحكم cpanel ?

 

[ام عائشة]

اختي الكريمه ام عائشه ..

هل باستضاعتك ددخوووول لوحة التحكم cpanel ?

نعــــــــــم

 

[ام عائشة]

هلا فيك

عليك اول شي زراعة هذى الامر في قاعدة البينات

وان شااء الله يرجع المنتدى كما كان ان شااء الله

[B]UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;[/B]

بالتوفيق ان شااء الله

لا فائـــــــــدة

 

[بلاك فور]

الاختراق فقط لفحات المنتدى .. الهكر ما وصل الى لوحة السي بنل ..

يعني فقط ترقيع وراح يرجع كل شيء كما كان ...

تفضلي الشرح الاول ..

https://support-ar.net/forums/showthread.php?t=125571

--------------------------------------------------------
الشرح الثاني
وهو عباره عن سد ثغره Spacer Open الشرح بالصوره ..

https://support-ar.net/forums/showthread.php?t=1523

وان شاء الله تنحل المشكله ..

ملاحظه ..

جرب الشرح الاول .. لو ما تم الاستعاده ..

اذهبي لتطبيق الشرح الثاني ..

وبالتوفيق اختي ..

واي مساعدات احنا بالقسم ما راح نقصر راح نجلب الشروحات بالصوره لتعم الفائده

 

[ام عائشة]

دة اللي بيظهر بعد ما بيعمل الخطوات

 

[بلاك فور]

تم زرع الامر بنجاح ..

هل قومتي بتعديل على ملف القلوبال مثل الشرح ؟

وهل اشتغل الموقع ام لا ؟

 

[ام عائشة]

لم يعمل

افتح ملف global.php في مجلد vb

ابحث عن

كود php:
Fetch_template('spacer_open')

غير موجود هذا الكود

 

[بلاك فور]

ابحثي عن الاسطر هذي

eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

وكملي الشرح اختي .

واي خدمه متواجدين على الفوور

لاكن ارفعي مجلد المنتدى vb
اذا انتي حذفيته لكي تشووفي هل تم نجاح زرع الامر واشتغال الموقع ام لا ؟

 

[ام عائشة]

جزاااااكم الله خيرا يا جماعة

كلمت الدعم وهو رجعلي باك اب

والمنتدى رجع بفضل الله

بطلب من الادارة غلق الموضوع