[الدرس الحادي عشر] شرح الإتصال بقواعد البيانات وتعديل البيانات

[الدرس الحادي عشر] شرح الإتصال بقواعد البيانات وتعديل البيانات


النتائج 1 إلى 10 من 123

الموضوع: [الدرس الحادي عشر] شرح الإتصال بقواعد البيانات وتعديل البيانات

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Ham [الدرس الحادي عشر] شرح الإتصال بقواعد البيانات وتعديل البيانات

    شرح الإتصال بقواعد البيانات وتعديل البيانات طريقة الاتصال بتعديل البيانات اختراق المواقع اخترق الموقع من قاعدة البيانات

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته

    اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

    اقدم لكم اليوم شرح الإتصال بقواعد البيانات وتعديل بيانات المدير ثم الدخول الى لوحة تحكم الموقع.!

    رح يتم التطبيق على موقع يستخدم برنامج (سكربت) الشهير ووردبريس WordPress ، ذلك لكونه اكثر السكربتات انتشاراً

    في هذا الدرس سوف اشرح من بعد سحب الكونفيق ، يعني انا في الدروس السابقة شرحة بعض الطرق لسحب الكونفيق ، وكذلك سأشرح في الدروس القادمة طرق اخرى لسحب الكونفيق وسحب بيانات الاتصال بالقاعدة
    ارجوا مراجعة الدروس السابقة لان هذا الدرس مبني عليه.!

    طيب رح يتم التطبيق على هذا الموقع
    http://fullyvetted.com
    والموقع يستعمل وردبريس ، راجع درس المسارات. ، ورح تعرف مسار الكونفيق حق الموقع.!
    طيب بعد سحب الكونفيق رح تلاقي فيها بيانات الاتصال بالقاعدة
    وانا شرحتها من قبل.!
    ونحن نحتاج ال اسم القاعدة واسم مستخدم القاعدة وباسوورد والهوست
    يعني لما تفتح اي كونفيق انت بدك تبحث عن المذكور بالاعلى ، وانا في كونفيق هذا الموقع وجدت التالي

    كود:
    define('DB_NAME', 'xbtudlme_wrdp1');    // The name of the database  
    define('DB_USER', 'xbtudlme_wrdp1');     // Your MySQL username  
    define('DB_PASSWORD', 'ZHO4LJpv{027'); // ...and password   
    define('DB_HOST', 'localhost');    // 99% chance you won't need to  change this value
    شوف مكتوب db_name وهذه خانة اسم القاعدة ومكتوب db_user وهذه خانة اسم مستخدم القاعدة ويوجد db_password وهذه خانة الباسوورد حق القاعدة ، مع العلم انه اسمائهم ليس اجباري يكونو بهذا الشكل.!

    طيب الحين عرفني انه اسم القاعدة هو xbtudlme_wrdp1 و اسم مستخدم القاعدة هو xbtudlme_wrdp1 وكلمة السر للقاعدة هو ZHO4LJpv{027 والمستضيف هو localhost

    طيب الحين نروح للشيل حقنا ونضغط على كلمة sql كما في الصورة التالية


    وبعدها رح يظهر لك كما في الصورة التالية


    قم بتعبئة البيانات كما واضح بالصورة ثم اضغط على Connect ليتم الاتصال بالقاعدة
    بعدها سوف يظهر لك قاعدة البيانات والجداول الموجودة داخل القاعدة كما في الصورة التالية


    اختر الجدول الذي تريد الدخول عليه من بيّن الجداول ، وبما اننا نريد تغير بيانات المدير للدخول الى لوحة التحكم حق الموقع ومن ثم اختراقه ، رح نختار جدول اللي يكون فيه الاعضاء او المدراء الخ..!
    بمعنى احنا رح نبحث عن جدول بكون اسمه admin او user او login او admins الخ...! ، يعني اي جدول تشك فيه انه جدول فيه بيانات تسجيل الدخول ، ادخل عليه من اجل التعديل
    وفي الوردبريس الشهير يكون الجدول هو wp_users ، نضغط عليه من اجل الدخول عليه
    يظهر لك الاعضاء الموجودين في الموقع كما في الصورة التالية



    نضغط على التعديل من اجل تعديل العضو ، ورح نعدل العضو الاول ، لانه بالعاده بكون هو المدير بالعاده وليس غالباً.!
    بعض الضغط على التعديل كما في الصورة في الاعلى ، يظهر لك كما في الصورة التالية




    نحن بدنا نعدل كلمة المرور ، طبعا تقدر تعدل اي شيء ، تقدر مثلاً تعدل الايميل ثم تذهب للموقع وتعمل استرجاع كلمة المرور ، وكذلك تقدر تعدل كلمة المرور فوراً
    مثل ما ملاحظ كلمة مرور المدير هي
    e72cf84b5f3bfa195da2ec0b5aace442
    هل تصدق انه يوجد لشخص كلمة مرور بهذا الطول والتعقيد؟! اكيد لا ، فهذه كلمة المرور مشفره وكلمة المرور قبل التشفير هي scamper
    يعني اكتب في جوجل MD5 generator ، وادخل الى احد مواقع التشفير ، وشفر scamper رح تطلع النتيجة e72cf84b5f3bfa195da2ec0b5aace442

    الحين انت تقدر تعدله وتحط كلمة المرور تبعتك مشفره ومن ثم تضغط Confirm ، او تكتبت كلمة المراور حقك مثلاً 123456 وتضغط على السهم اللي جنبه ثم تختار MD5
    كما في الصورة التالية



    ثم نضغط Confirm
    يفتح لنا صفحة جديدة ، اضغط على Yes كما في الصورة التالية



    الحين تم تغيير البيانات ، وانت الان المدير
    وتقدر الان تدخل على لوحة التحكم عن طريق البيانات
    بحيث كلمة المرور هي 123456 واسم المدير هو xbtudlme
    وندخل على لوحة التحكم عن طريق الرابط التالي وندخل البيانات
    http://fullyvetted.com/wp-admin

    ومبروك عليك اختراق المنتدى

    وهذا شيل على الموقع مني هدية للتجربة ، بتمنى تستعملوه بعقل وما تخترقوا الموقع اللي مرفوع عليه الشيل على شان يستفيدوا الاعضاء اكثر
    الشيل الجديد
    http://fullyvetted.com/asdely.php


    الى هنا انتهى الدرس
    ارجوا الدعاء لي ولوالديّ

    بالتوفيق للجميع.!
    اخوكم ASDELY-ScOrOiOn

    في رعاية الرحمن
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 05-12-2012 الساعة 12:59 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

المواضيع المتشابهه

  1. الدرس السابع: قواعد البيانات والإتصال بها
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 211
    آخر مشاركة: 06-16-2012, 01:10 AM
  2. شرح الاتصال بقواعد البيانات
    بواسطة AtT4CKxT3rR0r1ST في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 2
    آخر مشاركة: 03-07-2012, 10:55 PM
  3. مشاركات: 9
    آخر مشاركة: 11-28-2011, 01:33 AM
  4. تعلم قواعد البيانات و sql
    بواسطة BLACK.JaGuAr في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 01-30-2011, 10:49 PM
  5. مشكلة في قاعدة البيانات
    بواسطة alnimre في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 10-16-2010, 07:30 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •