بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته نظراً لتوسع الأختراقات و الضجة ألي يخلفها الأختراق راح نوضح أنواع الأختراق و الحماية اللازم ألي يجب أتباعها

سوف نبدي من الأسهل الى الأصعب

الأختراق الأول :


الأختراق عن طريق index و هو ما أعتبره أختراق صراحة لأن أغلب ألي يساوها أدارة منتداك و عيوب هذا الأختراق هو للصفحة الرئيسية للمنتدى فقط يعني تقدر تددخل للمواضيع و الأقسام و أدارة منتداك


الحل

هو أن تدخل عن طريق الأف تي بي و تمسح ملف الـindex و ترفع واحد جديد لنفس النسخة

الأختراق الثاني : طريق الـFORUMHOME

الأختراق الثاني يكون عن طريق شخص حصل على باسورد و يوزر الأدارة و عدل بالقالب ليظهر موقعك كأنه مخترق و عيوب هذا الأختراق هو أنه تستطيع دخول لوحة الأدارة www.xxx.com/vb/admincp

و تسوي أسترجاع القالب و أنتهت المشكلة الثانية

الأختراق الثالث و هو الأصعب

الأختراق الثالث هو عبارة عن شخص حصل على أسم و يوزر و باسورد قاعده البيانات و دخل بيانات القاعدة عن طريقة Mysql و يزرع الأختراق في جدول template و هذا أختراق كامل للموقع

الحل هو أن تدخل لوحة السي بانل > php my admin و نزرع هذا الأمر و تروح الى قاعدة بيانات المنتدى و تزرع هذه الأوامر


رمز PHP:

DROP TABLE `template`;



و بعدها تزرع هذا




رمز PHP:

الموضوع ذات صله بمعهد ترايدنت : http://www.traidnt.net/vb/traidnt1846300/#ixzz1WtbbaP15
traidnt.net

CREATE TABLE
`template` (
`
templateid` int(10) unsigned NOT NULL auto_increment,
`
styleid` smallint(6) NOT NULL default '0',
`
title` varchar(100) NOT NULL default '',
`
template` mediumtext,
`
template_un` mediumtext,
`
templatetype` enum('template','stylevar','css','replacement') NOT NULL default 'template',
`
dateline` int(10) unsigned NOT NULL default '0',
`
username` varchar(100) NOT NULL default '',
`
version` varchar(30) NOT NULL default '',
`
product` varchar(25) NOT NULL default '',
PRIMARY KEY (`templateid`),
UNIQUE KEY `title` (`title`,`styleid`,`templatetype`)
)
ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;



و بعدها يسوي ترقية لمنتداه أو يرفع ملف

ارفع مجلد الـ install داخل مجلد منتداك
واطلب رابط الترقيه

رمز PHP:

www.xx.com/vb/install/upgrade.php



وأكمل باقي الخطوات


ألي ما يعرف يزرع الأوامر يخش هذا الموضوع

طريقة زراعة الأوامر في قاعدة المنتدى PHP MY ADMIN

شارك في هذا المقال سعود الخالدي و أنا

المصدر