السلام عليكم ورحمة الله وبركاته
تم اختراق منتداي بطريقه عجيبة <<< يمكن عجيبه عندي انا فقط
عموما المخترق بطريقة ما تمكن من استبدال جميع ملفات الـ index في جميع المجلدات سواء الفرعية او الرئيسية بالـ public_html
بملف index من عنده وفيه هذا الكود
كود:
<html><head>
<meta http-equiv="Content-Language" content="cs">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<title>0wNzZz!! By r00t-x</title>
</head><body bgcolor="#000000">
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><span lang="en-us"><font color="#c0c0c0" face="Georgia">0wNzZz!!<br>By r00t-x</font></span></p>
<p align="center"><font color="#c0c0c0" face="Georgia"><b>evil cell>>best my friends</b></font>
</p><p align="center">decoration: none">
<font color="#ff0000"></font></p><center><font color="#ff0000">id>>root<<<br>Linux host.injazservers.com 2.6.9-023stab046.2-enterprise
</font> <span lang="en-us">
<br><br>
<p align="center"><span lang="en-us"><font color="#c0c0c0" face="Georgia"></font>
<p align="center"> </p>
<p align="center"><font size="2" color="#c0c0c0" face="Tahoma"><i>sorry root</i></font>
</body></html>
انا قمت باسترجاع ملفات الـ index القديمة واشتغل المنتدى
لكن أتمنى أحد يكون عنده فكره عن هذه الثغره ويقول كيف تمكن المخترق من هذا العمل وطريقة منعه مستقبلا