بسم الله الرحمن الرحيم
و طبعا ً هالمشاركة لعيون الشيطان الأحمر و حبيبي Mr.LiOnHuRt ( إذا كان ذاكرني .. ههه ... )
طبعا ً اليوم نتكلم عن كيفية إختراق المنتديات عن طريق شيل r57 ...
لأن الغالب يستخدم الشيل c99 ... و يهمل الشيل r57 ... مع إنه أكثر فعالية ...
المهم ..
طبعا ً الطريقة لها قسمين ...
الأول : يتكلم عن الإتصال بقواعد البيانات ..
الثاني : عن كيفية تغيير البيانات إلي بالقاعدة .. عن طريق أوامر الإستعلام ( SQL .. )
طبعا ً أنا بشرح الموضوع بالصور .. و مسوي فيديو ... لكن تطبيق على السريع ..
يعني ما راح تفهم منه شي ... لأنه بدون كلام ...
نبدأ على بركة الله ...
القسم الأول بالموضوع عن كيفية الإتصال بقواعد البيانات ... ( طريقة سهله ... )
طبعا ً نفترض إن رفعنا شيل r57 على موقع ... و لقينا فيه منتدى ...
أول شي نعمله ... نشوف ملف الكونفق ( config.php ... )
و غالبا ً ما يكون بملف الإنكلود أو ملف الآدمن .. أو يكون على المجلد الرئيسي ...
نفتح ملف الكونفق عن طريق الأمر :
كود PHP:
[CENTER][/CENTER]
كود PHP:
[CENTER][/CENTER]
نشوف الصورة للتوضيح ... :
كود PHP:
Select * from [ table-name ]
كود PHP:
[CENTER][/CENTER]
[ table-name ] : اسم جدول اليوزر ..
و مثل ما نشوف بمثالنا إن اسم جدول اليوزر هو : phpbb_users ...
يعني يكون الأمر بالشكل الآتي :
كود PHP:
Select * from phpbb_users
كود PHP:
[CENTER][/CENTER]
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c6.PNG
اممم ... بعد فتح جدول اليوزر ... راح نشوف العضويات الموجودة بالمنتدى ...
نشوف الصورة للتوضيح ... مع تضليل عضوية الآدمن .. :
http://www.geocities.com/asbmay_video/r5c7.PNG
بعد ما شفنا العضويات الموجودة بالمنتدى .. نوقف وقفة للتوضيح ...
و هالوقفة أهم ما بالموضوع ... :
---------------------------------------------------------
الحين نأتي لكيفية كتابة أمر الإستعلام مع التفصيل الممل ..
الصورة العامة للأمر تكون بالشكل الآتي ... :
كود PHP:
update [ table-name ] set [ column-name ] = "your data" where [ other-column-name ]
كود PHP:
[CENTER][/CENTER]
هههههههههه .... تقولي يا فيصل شالكلام ...
اسمع ... نشرح حب حبه ... > step by step < ههههه ..
update = أمر تحديث القاعدة ..
[ table-name ] = الجدول المراد تغييره ... مثل ما عندنا بالمثال هو phpbb_users ...
set = من اسمها تعني وضع .. و تكون بصيغة الأمر ... يعني أوضع ... هههه ...
[ column-name ] : تعني العمود المراد تغييره ... و أكيد نحن نريد تغيير الباسوورد ... ههه ..
your data = معلوماتك المراد وضعها ... و إذا نريد تغيير الباسوورد نضع الباسوورد مشفر بالـ MD5 ..
where = للتحديد ..
مثال : يعني نحدد العمود المراد .. مع شي مميز للصف المراد تغييره ...
[ other-column ] : العمود إلي فيه التمييز ...
أعتقد الحين وصلت المعلومة ... يعني أكمل الشرح ...
---------------------------------------------------------
الحين .. بعد ما شفنا اليوزرات ... الحين نكتب الأمر لتغيير الباسوورد ..
نشوف الأمر ... :
كود PHP:
update phpbb_users set password = "7f54a17bd67e40d575c658b72a854596" where user_id = "2"
كود PHP:
[CENTER][/CENTER]
ما في داعي أشرح الأمر ... لأني شارح الكيفية بالأعلى .. >> أصعد شوي و أقرأ .. <<