2010-04-21, 06:33 AM
أولا أحب اوضح عدم خبرتى الكافية بملفات PHP ولا يوجد عندى خلفية عن عالم الهاكر المتخلف
الموضوع للتنويه والإفادة وعن تجربة شخصية وحبيت اطرح الموضوع عشان ميتكررش مع حد فيكم
تحذير هام لكل من يستخدم مجلات مثل مجلة عرب سيد وعفوا لا أستطيع وضع مثال لموقعى لأنه غير مصرح بوضعه هنا
تم إختراق موقعى 4 مرات خلال 3 ايام فقط وكل مرة كنت اشك بنسخة ماى بى لكنى كنت خاطىء تماما
الإختراق يأتى من خلال المجلة لأنها تسهل رفع شيل مهما كانت قوة إستضافتك لأن لا علاقة بين قوة الإستضافة والسكريبتات ذات الثغرات
انا شخصيا إستضافتى 10 جيجا باندويدث 300 جيجا وعلى أكبر شركات الهوست لكن بدون جدوى امام الثغرات الموجودة بالمجلة
بعد رفع الشيل يصيب جميع ملفات الموقع التى بصيغة html , php , js بكود سكريبت تحويل موقعك.
وللأسف لا يترك ملف من المذكورة بالأعلى إلا وينتشر الكود بداخله إما فى أول سطر أو اخر سطر ويكون بنفس الشكل بالصورة التالية
إضرار الكود : يقوم بتحويل موقعك وينشر فايرس لمستخدمين المنتدى.
مثال للكود الموجود بالملفات :
الحل اللى طلعت بيه بعد مجهود مرير وتجارب ما لها عدد :
الخطوة الاولى :
1 - لازم تمسح جميع فولدرات وملفات المجلة تماما .
2 - تقوم بتحويل الموقع بالكامل لصفحة إنديكس بالرئيسية بأسم جارى الصيانة مثلا .
3 - تدخل لوحة التحكم للمنتدى وتغلق جميع الهاكات بلا إستثناء .
4 - تغير إسم فولدر المنتدى لأى إسم حتى يتاح لك العمل وأنت مطمئن انه لا يوجد زائرين سيصابوا بأذى .
الخطوة الثانية :
لكن أنا انصحك :
1 - تنزيل كل من ملف السيتينج inc/setting.php و ملف الكونفج inc/config.php
وحذف كل محتويات المنتدى تماما ورفع النسخة من جهازك مرة اخرى مع مراعاة تغيير الملفين السابقين
2 - بعد رفع النسخة ارفع فولدر الستايل بمكانه المحدد و ملفات الهاكات مرة اخرى وقم بتفيعلها من لوحة التحكم
ومبروك عليك تم إستعادة الموقع نظيف تماما بدون أى اكواد وتأكد تماما ان نسخة ماى بى بى لا علاقة لها تماما .....
اتمنى محدش من الزائرين او من الاعضاء التى لا تعرفنى يتخيل انى مبرمج او شىء من هذا القبيل واحاول منع تداول المجلة
أنا إستفدت من الدعم الفنى كتير جدا والحمد لله بدون موضوع واحد فى قسم المشاكل والحلول كلها تمت من خلال البحث
وحبيت أفيد إنشالله فرد واحد زى ما انا استفدت كتير منه
الله يوفقكم جميعا ... ومش هاشتم ولا هادعى لكن هاقول الله يسامحك ياللى كنت السبب ....
الموضوع للتنويه والإفادة وعن تجربة شخصية وحبيت اطرح الموضوع عشان ميتكررش مع حد فيكم
تحذير هام لكل من يستخدم مجلات مثل مجلة عرب سيد وعفوا لا أستطيع وضع مثال لموقعى لأنه غير مصرح بوضعه هنا
تم إختراق موقعى 4 مرات خلال 3 ايام فقط وكل مرة كنت اشك بنسخة ماى بى لكنى كنت خاطىء تماما
الإختراق يأتى من خلال المجلة لأنها تسهل رفع شيل مهما كانت قوة إستضافتك لأن لا علاقة بين قوة الإستضافة والسكريبتات ذات الثغرات
انا شخصيا إستضافتى 10 جيجا باندويدث 300 جيجا وعلى أكبر شركات الهوست لكن بدون جدوى امام الثغرات الموجودة بالمجلة
بعد رفع الشيل يصيب جميع ملفات الموقع التى بصيغة html , php , js بكود سكريبت تحويل موقعك.
وللأسف لا يترك ملف من المذكورة بالأعلى إلا وينتشر الكود بداخله إما فى أول سطر أو اخر سطر ويكون بنفس الشكل بالصورة التالية
إضرار الكود : يقوم بتحويل موقعك وينشر فايرس لمستخدمين المنتدى.
مثال للكود الموجود بالملفات :
الحل اللى طلعت بيه بعد مجهود مرير وتجارب ما لها عدد :
الخطوة الاولى :
1 - لازم تمسح جميع فولدرات وملفات المجلة تماما .
2 - تقوم بتحويل الموقع بالكامل لصفحة إنديكس بالرئيسية بأسم جارى الصيانة مثلا .
3 - تدخل لوحة التحكم للمنتدى وتغلق جميع الهاكات بلا إستثناء .
4 - تغير إسم فولدر المنتدى لأى إسم حتى يتاح لك العمل وأنت مطمئن انه لا يوجد زائرين سيصابوا بأذى .
الخطوة الثانية :
كود :
إذا حاولت تعديل الملفات يدويا الله معك قدامك سنتين استضافة عشان تقدر تعدل على كل الملفات الموجودة
لكن أنا انصحك :
1 - تنزيل كل من ملف السيتينج inc/setting.php و ملف الكونفج inc/config.php
وحذف كل محتويات المنتدى تماما ورفع النسخة من جهازك مرة اخرى مع مراعاة تغيير الملفين السابقين
2 - بعد رفع النسخة ارفع فولدر الستايل بمكانه المحدد و ملفات الهاكات مرة اخرى وقم بتفيعلها من لوحة التحكم
ومبروك عليك تم إستعادة الموقع نظيف تماما بدون أى اكواد وتأكد تماما ان نسخة ماى بى بى لا علاقة لها تماما .....
اتمنى محدش من الزائرين او من الاعضاء التى لا تعرفنى يتخيل انى مبرمج او شىء من هذا القبيل واحاول منع تداول المجلة
أنا إستفدت من الدعم الفنى كتير جدا والحمد لله بدون موضوع واحد فى قسم المشاكل والحلول كلها تمت من خلال البحث
وحبيت أفيد إنشالله فرد واحد زى ما انا استفدت كتير منه
الله يوفقكم جميعا ... ومش هاشتم ولا هادعى لكن هاقول الله يسامحك ياللى كنت السبب ....
إصدار المنتدى 1.6.12