ابو ضاري
17-08-2007, 09:23 PM
السلام عليكم والرحمة
اخواني الكرام ارجو من يملك منتدى ان ينتبه بدأت الاحظ اخواني الكرام عمليات اختراق لأخر نسخ من المنتديات وهي 3.6.8 عن طريق تلغيم قوالب المنتدى باكواد خبيثة حتى الان احاول الحصول عليها لدراستها وعلى مايبدوا الثغرة برايفت بين المخترقين وحتى الان لم استطع الحصول عليها لفهم كيفية عملها وبرمجة ترقيع مضاد للثغرة
لكن الحلول المتوفرة الان :-
1-تغير اسم ملف config
2-تشفير ملفات المنتدى بإستخدام zend
3-ترقية كيرنل السيرفر الى اخر اصدارة وهذه أخر اصدارة نزلت
http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/
4-تعطيل هاك الاحصائيات والاهداءات من خلال ملف config واضافة
define('DISABLE_HOOKS', 1);
عند حدوث حالة اختراق وسرقة حساب الادمن في المنتدى الحل السريع هو الدخول لقاعدة بيانات المنتدى عن طريق السي بانل من ثم الدخول على mysql والذهاب الى sql وكتابة
http://img407.imageshack.us/img407/4817/ddhs0.gif
يتم كتابة الامر هذا وهو باسورد 012345 ونحن ضفناه بالامر بصيغة md5
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ;
بعدها ادخل على المنتدى بحساب الادمن وبباسورد 012345 ومع ترقية استايلاتك بنسخة نظيفة وهي وقوالب المنتدى بعد تركيب نسخة نظيفة من القوالب
هذا اللي يحضرني الان وارجوا اخواني من يمتلك منتدى بأن ينتبه هذه الفترة بسبب كثرة الاختراقات من عديمي الاحساس بجهود وتعب الغير تحياتي لكم
فمان الكريم
اخواني الكرام ارجو من يملك منتدى ان ينتبه بدأت الاحظ اخواني الكرام عمليات اختراق لأخر نسخ من المنتديات وهي 3.6.8 عن طريق تلغيم قوالب المنتدى باكواد خبيثة حتى الان احاول الحصول عليها لدراستها وعلى مايبدوا الثغرة برايفت بين المخترقين وحتى الان لم استطع الحصول عليها لفهم كيفية عملها وبرمجة ترقيع مضاد للثغرة
لكن الحلول المتوفرة الان :-
1-تغير اسم ملف config
2-تشفير ملفات المنتدى بإستخدام zend
3-ترقية كيرنل السيرفر الى اخر اصدارة وهذه أخر اصدارة نزلت
http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/
4-تعطيل هاك الاحصائيات والاهداءات من خلال ملف config واضافة
define('DISABLE_HOOKS', 1);
عند حدوث حالة اختراق وسرقة حساب الادمن في المنتدى الحل السريع هو الدخول لقاعدة بيانات المنتدى عن طريق السي بانل من ثم الدخول على mysql والذهاب الى sql وكتابة
http://img407.imageshack.us/img407/4817/ddhs0.gif
يتم كتابة الامر هذا وهو باسورد 012345 ونحن ضفناه بالامر بصيغة md5
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ;
بعدها ادخل على المنتدى بحساب الادمن وبباسورد 012345 ومع ترقية استايلاتك بنسخة نظيفة وهي وقوالب المنتدى بعد تركيب نسخة نظيفة من القوالب
هذا اللي يحضرني الان وارجوا اخواني من يمتلك منتدى بأن ينتبه هذه الفترة بسبب كثرة الاختراقات من عديمي الاحساس بجهود وتعب الغير تحياتي لكم
فمان الكريم