تحذير سكربت يقوم بأختراق جميع المنتديات بالسيرفر + الحمايه منه

[Eng Ahmed]

تحذير سكربت يقوم بأختراق جميع المنتديات بالسيرفر + الحمايه منه

طبعا السكربت هذا ليس c99 أو r57

هذا سكربت أختراق صغير ولكن قوي في فعاليته وهو سكربت قديم ولكن بدأو الهكر بإستخدامه

والسبب لأنه اكثر الشركات قامت بمنع الشلات ولم يستطيعون فعل شي ... ثم رجعو للسكربت

على قولتهم قديمك نديمك لو الجديد اغناك


والمصيبه ان السكربت يقوم بإختراق جميع المواقع اللي بالسيرفر (( حتى لو كانت أقوى استضافه بالعالم)) <<<< ركزو على الكلمه هذي زين عاد اذا شركات الاستضافه قامت بمنع هذا السكربت زي الشلات الباقيه شي طيب ...



ولن اقوم بوضع اسم السكربت لشده خطورته ... ويمكن مراسله المشرف بخصوص السكربت للتأكد


وهذي صوره للسكربيت

السكربت يقوم بمشاهدت الارقام السريه لجميع الأعضاء

ويقوم بإستخراج الارقام السريه للقاعده

ويقوم بتغيير الأندكس

ويقوم برفع الملفات

... الخ

====================

نجي للحل

الحل هو بسيط جداً ونفس الحلول القديمه للحمايه

ولكن نذكركم


نفتح ملف config.php

ونقوم بالبحث عن

$config['MasterServer']['username']

ونستبدل username بأي اسم ونفرض انه rakan

وسوف يصبح

$config['MasterServer']['rakan']

ونقوم بالبحث في نفس الملف عن

$config['MasterServer']['password']

ونستبدل password بأي اسم ونفرض انه rakantop

وسوف يصبح

$config['MasterServer']['rakantop']

الحين خلصنا من ملف config.php


*********************

نجي الأن ونفتح ملف init.php

نبحث عن

$vbulletin->config['MasterServer']['username'],

واستبدلها بـاليوزر اللي سويناه قبل rakan

$vbulletin->config['MasterServer']['rakan'],

ونبحث عن

$vbulletin->config['MasterServer']['password'],

ونستبدل الباسوورد بالأسم اللي سويناه قبل rakantop

$vbulletin->config['MasterServer']['rakantop'],

=================================

هذي الحمايه تكفي لتعطيل لبعض خواص السكربت المهمه

والأفضل من هذا كله هو تغيير مسمى ملف config.php

ولاتنسون تغيير اسم مجلد الأدمن والمود لحمايه أفضل


اتمنى اني وفقت بالشرح​

 

[kingawy]

الف شكر على هذه المعلومات

وربنا يبعدنا عنهم

 

[الواعدون]

جزاك الله خيرا أخي الكريم على الشرح الوافي

 

[WebCraker]

بارك الله فيك يالغالى

ولكن عن تجربة الشيل المذكور يربط مع ملف الكونفيج config.php
وتغيير مسار ملف الكونفيج يكفى للحماية من هذا الاسكربت

 

[snow-white]

اخوي اتوقع السكربت صلاحيته بس ع الموقع المرفوع عليه

يعطيك العافيه ..​

 

[WebCraker]

اخوي اتوقع السكربت صلاحيته بس ع الموقع المرفوع عليه

يعطيك العافيه ..

لأ يالغالى المعلومة هذه غير صحيحة

واحنا جربنا الاسكربت او يفضل نقول شيل منتديات فى بى vbulletin shell

وربط فعلا وتقدر تخترق اى منتدى على السيرفر طالما قدرت تعرف مسار المنتدى على السيرفر وانا اقصد المسار مثل هذا

/home/user/public_html/vb/

وكما قلت تغيير مسار ملف الكونفيج يحمى من هذا الشيل إلا إذا تم تطويره

 

[محمد84]

بارك الله فيك
الله يبعدهم عنا بعد السماء على الارض

--------------

 

[m3aleh.com]

تسلم يآغالي وجزاك الله ألف خير​

 

[hemahosny]

شكررررررررررررا اخى جميل

 

[MaNsEy]

يجزيك كل خير ان شاء الله​

 

[ابراهيم هنداوى]

مشكوووور جدا اخوى الكريم

وشكرا على تحزيك لنا بالتوفيق ي غالي

 

[Alamia]

موفق اخى شرح رائع بالفعل واصل

 

[ali2]

شرح واضح وجميل جدا

شكرا لك

 

[فتى الاحزان]

يعطيك العافية أخوي

بس أنا حذفت ملف init.php

من يوم ما ثبتت المنتدى

 

[زهرة الرجس]

مشكور و يعطيك العافية

 

[ميسي]

شكرااااااااااا تم العمل على منتدايا

 

[ماشما]

بارك الله فيك

ولك جزيل الشكر

 

[كوين]

الله يكفينا شرهم بسسس

 

[mr.ahmedadham]

مشكور وربي ياغالي مبدع

 

[Ghost programs]

شكرا لك اخي
على تخدير