حل مشاكل الأختراق جميعها بأذن الله

محروم.كوم · #1 09-03-2011, 05:40 PM

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته نظراً لتوسع الأختراقات و الضجة ألي يخلفها الأختراق راح نوضح أنواع الأختراق و الحماية اللازم ألي يجب أتباعها

سوف نبدي من الأسهل الى الأصعب

الأختراق الأول :

الأختراق عن طريق index و هو ما أعتبره أختراق صراحة لأن أغلب ألي يساوها أدارة منتداك و عيوب هذا الأختراق هو للصفحة الرئيسية للمنتدى فقط يعني تقدر تددخل للمواضيع و الأقسام و أدارة منتداك

الحل

هو أن تدخل عن طريق الأف تي بي و تمسح ملف الـindex و ترفع واحد جديد لنفس النسخة

الأختراق الثاني : طريق الـFORUMHOME

الأختراق الثاني يكون عن طريق شخص حصل على باسورد و يوزر الأدارة و عدل بالقالب ليظهر موقعك كأنه مخترق و عيوب هذا الأختراق هو أنه تستطيع دخول لوحة الأدارة www.xxx.com/vb/admincp

و تسوي أسترجاع القالب و أنتهت المشكلة الثانية

الأختراق الثالث و هو الأصعب

الأختراق الثالث هو عبارة عن شخص حصل على أسم و يوزر و باسورد قاعده البيانات و دخل بيانات القاعدة عن طريقة Mysql و يزرع الأختراق في جدول template و هذا أختراق كامل للموقع

الحل هو أن تدخل لوحة السي بانل > php my admin و نزرع هذا الأمر و تروح الى قاعدة بيانات المنتدى و تزرع هذه الأوامر

رمز PHP:

DROP TABLE `template`;

و بعدها تزرع هذا

رمز PHP:

الموضوع ذات صله بمعهد ترايدنت : http://www.traidnt.net/vb/traidnt1846300/#ixzz1WtbbaP15
traidnt.net

CREATE TABLE `template` (
`templateid` int(10) unsigned NOT NULL auto_increment,
`styleid` smallint(6) NOT NULL default '0',
`title` varchar(100) NOT NULL default '',
`template` mediumtext,
`template_un` mediumtext,
`templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
`dateline` int(10) unsigned NOT NULL default '0',
`username` varchar(100) NOT NULL default '',
`version` varchar(30) NOT NULL default '',
`product` varchar(25) NOT NULL default '',
PRIMARY KEY (`templateid`),
UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

و بعدها يسوي ترقية لمنتداه أو يرفع ملف

ارفع مجلد الـ install داخل مجلد منتداك
واطلب رابط الترقيه

رمز PHP:

www.xx.com/vb/install/upgrade.php

وأكمل باقي الخطوات

ألي ما يعرف يزرع الأوامر يخش هذا الموضوع

طريقة زراعة الأوامر في قاعدة المنتدى PHP MY ADMIN

شارك في هذا المقال سعود الخالدي و أنا

المصدر __DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
بأذن الله لا مشاكل تعب بعد الآن مع التحميلات مع Fresh Download 8.69	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	08-27-2011 06:40 PM
صور لشيخ عيسى بن سلمان ووالده الله يرحمهم بأذن الله	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-28-2010 04:50 AM
صور لشيخ عيسى بن سلمان ووالده الله يرحمهم بأذن الله	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-28-2010 04:45 AM
صور لشيخ عيسى بن سلمان ووالده الله يرحمهم بأذن الله	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-28-2010 04:23 AM
صور لشيخ عيسى بن سلمان ووالده الله يرحمهم بأذن الله	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-28-2010 04:08 AM