السلام عليكم ورحمة الله وبركاته
بمناسبة الثغرة الجديده :nosweat: في دليل نواحي التي تسبب تغير بيانات الادمن ..
طريقة استرجاع البيانات + الترقيع + جدار ناري
بسم الله الرحمن الرحيم ..
طريقة استرجاع البيانات :
اول ندخل للسي بنل
www.domain.com:2082
domain.com تتغير لدومين موقعك
وتكتب اليوزر والباسورد ( كالصورة الاتيه )
وتدخل على MySQL® Databases او قواعد البيانات ( كالصورة الاتيه )
بعدين تضغط على php my admin ( كالصورة الاتيه )
بعدين تدخل على قاعدة بيانات الدليل مثلا xxxx_dir ( كالصورة الاتيه )
بعدين تضغط على dlil_admin وتضغط على علامة X يعني الحذف وبعدها تأكيد الحذف ( كالصورة الاتيه )
والحين تضغط على SQL بعد حذف الجدول dlil_admin ( كالصورة الاتيه )
بعد ماندخل على SQL يجيك مربع مثل الصورة التالية
تضع فيه الكود التالي :
رمز PHP:
بعدين اضغط على تنفيذ ( كالصورة الاتية )
الان تدخل على لوحة تحكم الادارة
www.domain.com/dir/admincp
×× يتم تغيير domain.com لدومين موقعك
×× يتم تغيير dir لمجلد الدليل اذا تم تغييره
×× يتم تغيير admincp لمجلد الادارة اذا تم تغييره
وبيانات اللوحة كالاتي :
اليوزر : admin
الباسورد : admin
والان ولله الحمد دخلنا لوحة التحكم ندخل على الخيارات ( كالصوة الاتية )
والان نمسح المربعات كما هو موضح بالصورة التالية :
والان نضغط على خيارات ادارية ونختار بيانات الادمن كما في الصورة التالية :
والان نغير بيانات الادمن كما هو موضح بالصورة :
والان نرفع الترقيع بالمرفقات + عمل جدار ناري والطريقة بالاسفل
.................................................. ......
الترقيع
من الاخ ::: احمد :::
ارفع الملف اللي بالمرفقات في مجلد admin وسوي استبدال للقديم
+
جدار ناري لمجلد الادمن وطريقة تفعيله بالرابط التالي
http://www.traidnt.net/vb/showthread.php?p=4620488
من الاخ ! MAX !
.................................................. .....
والحمدلله تم استرجاع البيانات + الترقيع وحماية مجلد الادمن
تم عمل الشرح بواسطة الكنترول للاستضافه والتصميم
بمساعدة من الاخوين tayob + ::: احمد :::
.................................................. ...
والله يوفق الجميع لما يحب ويرضى
بمناسبة الثغرة الجديده :nosweat: في دليل نواحي التي تسبب تغير بيانات الادمن ..
طريقة استرجاع البيانات + الترقيع + جدار ناري
بسم الله الرحمن الرحيم ..
طريقة استرجاع البيانات :
اول ندخل للسي بنل
www.domain.com:2082
domain.com تتغير لدومين موقعك
وتكتب اليوزر والباسورد ( كالصورة الاتيه )
وتدخل على MySQL® Databases او قواعد البيانات ( كالصورة الاتيه )
بعدين تضغط على php my admin ( كالصورة الاتيه )
بعدين تدخل على قاعدة بيانات الدليل مثلا xxxx_dir ( كالصورة الاتيه )
بعدين تضغط على dlil_admin وتضغط على علامة X يعني الحذف وبعدها تأكيد الحذف ( كالصورة الاتيه )
والحين تضغط على SQL بعد حذف الجدول dlil_admin ( كالصورة الاتيه )
بعد ماندخل على SQL يجيك مربع مثل الصورة التالية
تضع فيه الكود التالي :
رمز PHP:
--
-- بنية الجدول `dlil_admin`
--
CREATE TABLE IF NOT EXISTS `dlil_admin` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(50) default NULL,
`password` varchar(99) default NULL,
`adminoruser` int(11) default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
--
-- إرجاع أو إستيراد بيانات الجدول `dlil_admin`
--
INSERT INTO `dlil_admin` (`id`, `username`, `password`, `adminoruser`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3', 0);
-- بنية الجدول `dlil_admin`
--
CREATE TABLE IF NOT EXISTS `dlil_admin` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(50) default NULL,
`password` varchar(99) default NULL,
`adminoruser` int(11) default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
--
-- إرجاع أو إستيراد بيانات الجدول `dlil_admin`
--
INSERT INTO `dlil_admin` (`id`, `username`, `password`, `adminoruser`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3', 0);
بعدين اضغط على تنفيذ ( كالصورة الاتية )
الان تدخل على لوحة تحكم الادارة
www.domain.com/dir/admincp
×× يتم تغيير domain.com لدومين موقعك
×× يتم تغيير dir لمجلد الدليل اذا تم تغييره
×× يتم تغيير admincp لمجلد الادارة اذا تم تغييره
وبيانات اللوحة كالاتي :
اليوزر : admin
الباسورد : admin
والان ولله الحمد دخلنا لوحة التحكم ندخل على الخيارات ( كالصوة الاتية )
والان نمسح المربعات كما هو موضح بالصورة التالية :
والان نضغط على خيارات ادارية ونختار بيانات الادمن كما في الصورة التالية :
والان نغير بيانات الادمن كما هو موضح بالصورة :
والان نرفع الترقيع بالمرفقات + عمل جدار ناري والطريقة بالاسفل
.................................................. ......
الترقيع
من الاخ ::: احمد :::
ارفع الملف اللي بالمرفقات في مجلد admin وسوي استبدال للقديم
+
جدار ناري لمجلد الادمن وطريقة تفعيله بالرابط التالي
http://www.traidnt.net/vb/showthread.php?p=4620488
من الاخ ! MAX !
.................................................. .....
والحمدلله تم استرجاع البيانات + الترقيع وحماية مجلد الادمن
تم عمل الشرح بواسطة الكنترول للاستضافه والتصميم
بمساعدة من الاخوين tayob + ::: احمد :::
.................................................. ...
والله يوفق الجميع لما يحب ويرضى
الملفات المرفقة
