ـالسلامـ عليكمـ ـو رحمة الله ـوبركاته

استرجاع المنتدى المخترق ـو حماية المنتدى من الاختراق

تم تقسيم هذا الدرس الى خمسة نقاط اساسيه و تم دعم الشرح بصور حتى يتيسر على قاريء الشرح الفهم بصوره طيبه إن شاء الله راجيا ً من المولى عز و جل أن أستطع تقديم هذا الشرح إليكم بصورة مقبوله و واضحه لكم جميعا ً


أساسيات الموضوع :


1- سبب اختراق موقعك
2- استرجاع المنتدى المخترق
3- استرجاع المنتدى لو انت مش قادر تدخل لوحة الادارة
4- حل مشكلة الاستيل المخترق
5- حماية المنتدى من الاختراق

1- سبب اختراق موقعك

لو كنت عامل حمايه لموقعك و فوجئت بأنه تم إختراق موقعك أكيد هتستغرب الوضع فماهو السبب ؟
الاجابة هى
عشان الهاكر يخترق موقعك يبقى بحث عن ثلاث اشياء :

1- اخترق جهازك و عن طريقه عرف باسورد موقعك و رفع شل بكل سهولة و اخترقه
2- اخترق جهاز احد من اصدقائك يعرف بيانات موقعك
3- بحث عن ثغرة فى موقعك ليخترقك منها
مثل spacer_open
4-اخترق السيرفر

احنا دلوقتى عرفنا ازاى اخترق المنتدى دلوقتى نتكلم على
2- طريقة استرجاع المنتدى

اول حاجه اول لما موقعك يخترق تروح للرابط ده
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....

الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open

و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما

شرح استرجاع المنتدى المخترق بثغرةForumHome

اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

3- تدخل لقالب ForumHome
مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome


الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open

هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق

الحل

ازرع الامر التالى فى القاعدة

الكود:

UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\"0\" cellspacing=\"0\" border=\"0\" width=\"$stylevar[outertablewidth]\" align=\"center\"><tr><td class=\"page\" style=\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\"> ") : (" <div align=\"center\"> <div class=\"page\" style=\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\"> <div style=\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\"> "))."' WHERE `template`.`title` ='spacer_open' ;
 

انت رجعت المنتدى المخترق بثغرة spacer_open

الان نتكلم فى الخطوة الثالثة من موضوعنا



لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟

الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح

الحل

تروح تزرع الامر ده

الكود:

UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE 
`userid` = '1' LIMIT 1 ; 

بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا

ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك

فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس المفاجأه أن المنتدى لسه مخترق !!!

الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق

فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف vbulletin-style.xml من جديد

و بهذا قد تم الاسترجاع

الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق

1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عمل حقن فى القاعده

بكده نكون إنتهينا من الدرس كاملا ً

أتمنى أن أكون قد وفقت في تقديم الشرح اليكم
و إن أستطعت إفادتكم فعليا ً فهو فضلا ً من المولى عز و جل و إن كان هناك خطأ فهو مني

شكرا على الموضوع الرائع
لى تعقيب أضيفه للموضوع المهم

أيضا يستخدم المخترق شفرة خبيثة لتخريب المنتدى وهو عبارة عن كود يستخدم عن طريق شريط الأهداءات أو صندوق المحادثة وهذا الكود ان لم يوجد شريط اخر عشر مواضيع فهو يبني اليا شريط اخر عشر مواضيع
وياخذ الصورة الي انوضع مسارها بالكود وتصبح الصورة في شريط اخر عشر مواضيع الغير موجود بالموقع

هذا الكود ان وضعه بالاهداءات او اسرده بعنوان موضوع او بصندوق المحاثة او الاهداءات وبالاعتماد على الموقع ينتج أثره السئ ااذا معالج الكلمتين if r a m e n a m e

راح يعمل خراب بالموقع


الترقيع :
وضع الكلمات التالية في قائمة الالفاظ الممنوعة
if r a m e n a m e
بدون مسافات

قبل قليل نزلت ثغرة للذين لديهم vBulletin 3.8.6

الثغرة تسمح للمخترق بقراءة معلومات القاعدة عن طريق ملف faq.php

الحل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تحياتي للجميع.