بسم الله الرحمان الرحيم شخباركم شباب انشاء الله طيبين.. نتابع شرح اخواني راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع وراح يكون بالإتصال بالقاعدة ((((((((( !! بعد ماتروح للـ vb/includes/config.php !! ))))))))) كيف نتصل // نبذه عن الشرح // اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج وهو دائما يكون كذا بإمداد المنتدى www.xxx.com/vb/includes/config.php xxx يكون أسم الموقع طبعا ولا نستطيع قراءة ملف الكوفينج الا بالشل طيب وش يهمنا بملف الكوفينج ؟ يهمنا انه يكون فيه يوزر وباسورد المنتدى زي الشل كذا $dbusername = 'xxx'; $dbpassword = 'rrr'; dbusername يكون هو اليوزر dbpassword يكون هو الباسورد مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟ ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا http://elagha.net/upload/uploading/mysql.zip بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج وراح يتصل معاك .. كذا تمام طيب اذا مارفعت السكربت هذا وماقدرت ترفعه مالقيت مجلدات 777 روح لاي ملف php وعدل فيه بتقوولي كيف؟ اقوولك رووح للمفكره وانسخ الكود كامل وروح للملف php والصقه فيه وبيصير ميه ميه معك واتبع المسار وبتشوفه طالع معك سكريبت الاتصال الحين انا طولت عليكم صح ههههههههههههه ماعليه الصبر زين طيب افتح سكريبت الاتصال باقواعد وحط الباسورد واليوزر واضغط EnTer وبعدين اضغط Table بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User المهم تلقاهها وتلقه ثلاث كلمات جمبها تختار Data الأن إذهب الى اليمين قليلا سوف تجد زر حذف العضوية Delete و تعديل العضوية Edit إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام :D الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data الأن تذهب الى المنتدى المراد إختراقه ولنفرض Find A Doctor إكتب اي عضوية وأي باسورد المهم يكونون خطأ وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟ أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور ) كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام ) الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام طيب انت الحين يهمك رابط لوحه تحكم المشرف روح اقرأ ملف الكونفق وبتلقااه واغلبهم يحطون admincp & modcp طيب الحين اذا مثلا دخلت لوحه التحكم ولقيت عليه جدار نارى ؟ شتسوي ؟ ولايهمك افا عليك نبي رضاك بس << تروح لسكربت اتصال بالقواعد وتدور على كلمه tamplate ونضغط على data وندور على FORUMHOME ونغير فيه بس لاتحط بلغه HTML لا انت تكتب كتاابه وبتتخطى الجدار الناري والسلام خير ختام ،،:D تحياتي الهكر الاسود>>>متحرف فنون الهكر..^_^ تواصل... [email protected]
التعديل الأخير تم بواسطة &&&الهكر الاسود&&& ; 11-14-2009 الساعة 08:02 PM
طيب معلش فى سؤال ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا أرفعه فين بالظبط ووالرابط مش شغال اصلا شكرا ع المجهود
ترفعه أخي في المنتدى الذي تمكنت من فتح الشيل فيه لأنك عندما تتمكن من استعراض الشيل .. فإن الشيل فيه مركز بسيط لرفع الملفات ترفعه هناك مثلا .. موفق أخي + الرجاء من صاحب الموضوع تصحيح الرابط أو وضع إسم سكربت الاتصال بقاعدة البيانات
اخوي الرابط مافيه شي ......
شرح وافي ولكن للمحترفين فقط تفبل جزيل شكري
الله يعطيك العافيه على الشرح ,, تقبل مرووري البسيط ...
يعطيك العافيه
منورررررين
جيوش الهكر يجمعـــــــنااا جيوش الهكر www.aljyyosh.com
مشكوووووووووووور اخي واصل ابداعك
قوانين المنتدى