خالد
10/06/2007, 01:42 م
السلام عليكم
كثير ما يمر علينا اختراقات للأسف (والله يبعدها عنا وعنكم)
بس هذي هي سنة الحياة
طيب كيف الطريقة لما يكون الاستايل فقط مخترق (60% من الاختراق بهذا الاسلوب فقط)
علشان نتأكد ندخل لوحة تحكم الادمن ونشوف لو قدرنا ترى الامر سهل بإذن الله
لو ما قدرنا مو مشكلة نشوف لها حل مافيه شي مستحيل
اول شي ندخل على لوحة تحكم الادمن
http://www.xxxxx.com/vb/admincp
غير xxxxx إلى رابط موقعك
vb حسب مجلد المنتدى
admincp حسب المتغير الي موجود ولكن هذا هو الافتراضي
ندخل نشوف لو فتح المنتدى وقدنا ندخل المجلد الادمن شي جيد ماقدرنا نروح نستعيدة
الطريقة كتالي :
1.ندخل على لوحة تحكم الموقع
http://www.xxxxx.com:2082
او
http://www.xxxxx.com/cpanel
وبعدين نروح لم قواعد البيانات
وبعدين نروح لم php Myadmin
ولما تفتح لنا الصفحة من اليمين نختار اسم القاعدة
مثلاً vb
http://www.mmalk.com/up/m1.gif
بعد ذلك في اليمين رايح يطلع لنا التالي (الي هي جداول المنتدى)
http://www.mmalk.com/up/m2.gif
لو تلاحظ اننا رايح ندخل على جدول "user" ورايح نضغط على الزر الي مؤشر عليه
رايح يفتح لنا صفحة فيها التالي :
لو نلاحظ فية "userid" وهي رقم العضوية
"usergroupid" رقم المجموعة في المنتدى وهي 6 والتي تكون المشرف العام
"username" وهو اسم المستخدم
"password" الرقم السري الي بتشوفة بيكون مشفر
ولو كملنا الموجود بنلاحظ "passworddate" تاريخ إنشاء الرقم السري
"email" وهذا البريد وهو الزبدة من كل هذا الكلام
باقي الكلام ماعلينا منه
في الصورة يوجد admin نضغط على صورة القلم كما هو واضح في الصورة السالقة
http://www.mmalk.com/up/m3.gif
بعد كذا بتطلع لنا الصورة التالية
http://www.mmalk.com/up/m4.gif
اوكي الحين بتشوف كلمة "email" قدام فيه البريد البريد الخاص بالادمن
عاد نروح نغير البريد لاي بريد معانا
وبعدين نروح على الرابط التالي :
http://www.xxxxx.com/vb/login.php?do=lostpw
ونسوي إستعادلة لكلمة المرور
طيب استعدنا كلمة المرور
ايش باقي
نروح لم لوحة تحكم المنتدى وندخل ونقول بسم الله
في اليمين "القوالب و الاستايلات"
نختار "تحميل/رفع استايل"
بعدين ناخذ نسخة من كل الاستايلات الموجودة
وبعد كذا نرفع استايل افتراضي "الي جاي مع الشركة" لو كان موجود نحذفة وبنرفع الخاص بشركة
وبعدين نرفع الاستايلات من جديد
وبإذن الله تنحل المشكلة
صادفتي 6 منتديات فيه اختراق وكلها انحلت في نفس الطريقة
والله الموفق
كثير ما يمر علينا اختراقات للأسف (والله يبعدها عنا وعنكم)
بس هذي هي سنة الحياة
طيب كيف الطريقة لما يكون الاستايل فقط مخترق (60% من الاختراق بهذا الاسلوب فقط)
علشان نتأكد ندخل لوحة تحكم الادمن ونشوف لو قدرنا ترى الامر سهل بإذن الله
لو ما قدرنا مو مشكلة نشوف لها حل مافيه شي مستحيل
اول شي ندخل على لوحة تحكم الادمن
http://www.xxxxx.com/vb/admincp
غير xxxxx إلى رابط موقعك
vb حسب مجلد المنتدى
admincp حسب المتغير الي موجود ولكن هذا هو الافتراضي
ندخل نشوف لو فتح المنتدى وقدنا ندخل المجلد الادمن شي جيد ماقدرنا نروح نستعيدة
الطريقة كتالي :
1.ندخل على لوحة تحكم الموقع
http://www.xxxxx.com:2082
او
http://www.xxxxx.com/cpanel
وبعدين نروح لم قواعد البيانات
وبعدين نروح لم php Myadmin
ولما تفتح لنا الصفحة من اليمين نختار اسم القاعدة
مثلاً vb
http://www.mmalk.com/up/m1.gif
بعد ذلك في اليمين رايح يطلع لنا التالي (الي هي جداول المنتدى)
http://www.mmalk.com/up/m2.gif
لو تلاحظ اننا رايح ندخل على جدول "user" ورايح نضغط على الزر الي مؤشر عليه
رايح يفتح لنا صفحة فيها التالي :
لو نلاحظ فية "userid" وهي رقم العضوية
"usergroupid" رقم المجموعة في المنتدى وهي 6 والتي تكون المشرف العام
"username" وهو اسم المستخدم
"password" الرقم السري الي بتشوفة بيكون مشفر
ولو كملنا الموجود بنلاحظ "passworddate" تاريخ إنشاء الرقم السري
"email" وهذا البريد وهو الزبدة من كل هذا الكلام
باقي الكلام ماعلينا منه
في الصورة يوجد admin نضغط على صورة القلم كما هو واضح في الصورة السالقة
http://www.mmalk.com/up/m3.gif
بعد كذا بتطلع لنا الصورة التالية
http://www.mmalk.com/up/m4.gif
اوكي الحين بتشوف كلمة "email" قدام فيه البريد البريد الخاص بالادمن
عاد نروح نغير البريد لاي بريد معانا
وبعدين نروح على الرابط التالي :
http://www.xxxxx.com/vb/login.php?do=lostpw
ونسوي إستعادلة لكلمة المرور
طيب استعدنا كلمة المرور
ايش باقي
نروح لم لوحة تحكم المنتدى وندخل ونقول بسم الله
في اليمين "القوالب و الاستايلات"
نختار "تحميل/رفع استايل"
بعدين ناخذ نسخة من كل الاستايلات الموجودة
وبعد كذا نرفع استايل افتراضي "الي جاي مع الشركة" لو كان موجود نحذفة وبنرفع الخاص بشركة
وبعدين نرفع الاستايلات من جديد
وبإذن الله تنحل المشكلة
صادفتي 6 منتديات فيه اختراق وكلها انحلت في نفس الطريقة
والله الموفق