ASDELY-ScOrPiOn
06-07-2009, 03:24 PM
السلام عليكم ورحمة الله وبركاته........
اقدم لكم درس اختراق المنتديات عن طريق الاتصال بالقواعد
( لا للاشتراكات المدفوعه )
+++++++++++++++++++++++
نبدا الشرح
....
الرحيم
راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع
وراح يكون بالإتصال بالقاعدة
كيف نتصل
// نبذه عن الشرح //
اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج
وهو دائما يكون كذا بإمداد المنتدى
www.xxx.com/vb/includes/config.php (http://www.xxx.com/vb/includes/config.php)
xxx يكون أسم الموقع طبعا
ولا نستطيع قراءة ملف الكوفينج الا بالشل
طيب وش يهمنا بملف الكوفينج ؟
يهمنا انه يكون فيه يوزر وباسورد المنتدى
زي الشل كذا
$dbusername = 'xxx';
$dbpassword = 'rrr';
dbusername يكون هو اليوزر
dbpassword يكون هو الباسورد
مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد
بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟
ترفع سكريبت الإتصال بالقواعد ..تحصلو في جوجل
بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php
بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة
أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج
وراح يتصل معاك .. كذا تمام
الأن نبدأ بالشرح التطبيقي
بعد ما تفتح الشل راح تشوف
http://www.soqor.net/1/9.jpg
أول ما تضغط عليه راح تذهب الى مجلد الموقع الرئيسي
http://www.soqor.net/1/10.jpg
أول ما تدخل مجلد المنتدى
http://www.soqor.net/1/11.jpg
كذا تمام الحين نفتح ملف الكوفينج اللي فيه المعلومات اللي نبغاها
http://www.soqor.net/1/12.jpg
بعد ما فتحت ملف الكوفينج راح تلقا فيه البيانات المهمة
http://www.soqor.net/1/13.jpg
مثل ما انت شايف فيه اليوزر نيم الباسورد
$dbusername = 'sahrtic_sahrtic7';
$dbpassword = 'rawabet';
اليوزر نيم
sahrtic_sahrtic7
الباسورد
rawabet
كذا تمام الأن إنتقل لسكريبت الإتصال بقواعد البيانات
بتقولي كيف أرفعه ؟
روح لمجلد الشل المرفوع عليه
http://www.sahrti.com/sms/images/icons/login.php (http://www.sahrti.com/sms/images/icons/login.php)
أو
http://www.sahrti.com/sms/images/icons/99.php.rar (http://www.sahrti.com/sms/images/icons/99.php.rar)
كلهم واحد
المهم أنت أدخل المجلد المرفوع عليه الشل
علشان ترفع السكريبت
http://www.soqor.net/1/14.jpg
لقيت ان ما عندك صلاحيات رفع السكريبت !
بكل بساطة روح عدل كود أي ملف php عليه لون أخضر .. طبعا انا شرحت طريقة تعديل الكود
بالدرس اللي فات وبعنوان ( نبذه عن الشل ) مرفق مع الدورة الخاصة
الان انت اخترت ملف php بالمجلد عليه لون أخضر
الان أفتح سكريبت الأتصال بقواعد البيانات عن طريق المفكرة
وأنسخ الكود كامل
وروح للملف اللي تبي تعدل عليه بالشل .. وروح للكود وسوي لصق وإضغط Save
كذا تمام الحين انا مثلا عدلت على ملف login.php
بعد ما تعدل كود ملف login.php بكود سكريبت الإتصال بالقواعد
وسويت save الان أفتح ملف login.php
http://www.sahrti.com/sms/images/icons/login.php (http://www.sahrti.com/sms/images/icons/login.php)
راح تلقا انه صار سكريبت الإتصال بالقواعد
http://www.soqor.net/1/15.jpg
طبعا اليوزر والباسورد اللي حصلناهم بالملف الكوفينج
وبعدين اضغط Enter راح يتصل بالقاعدة
http://www.soqor.net/1/16.jpg
مثل ما بالصورة إضغط Table
بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User
http://www.soqor.net/1/17.jpg
الأن بعد ما ضغطت على Data راح يظهر لك جمييع الأعضاء اللي مسجلين بالمنتدى
http://www.soqor.net/1/18.jpg
الأن إذهب الى اليمين قليلا سوفت تجد زر حذف العضوية Delete و تعديل العضوية Edit
http://www.soqor.net/1/19.jpg
إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام
http://www.soqor.net/1/20.JPG
الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data
كذا تمام
الأن تذهب الى المنتدى المراد إختراقه
http://www.sahrti.com/vb (http://www.sahrti.com/vb)
إكتب اي عضوية وأي باسورد المهم يكونون خطأ
وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟
أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )
http://www.soqor.net/1/21.jpg
كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد
طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )
http://www.soqor.net/1/22.jpg
http://www.soqor.net/1/23.JPG
الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل
إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد
بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام
http://www.soqor.net/1/24.jpg
وطريقة دخول لوحة تحكم المشرف العام هي أنك تضيف بعد رابط المنتدى كلمة
admincp
زي كذا
http://www.sahrti.com/vb/admincp (http://www.sahrti.com/vb/admincp)
وأدخل اليوزر والباسورد ومبروك عليك المنتدى http://www.soqor.net/forums/style_emoticons/default/smile.gif
===================================
انتــــــــــــــــــــــ ـهــــــــــــــــــــى الدرس
تــــحــــياتي لكم
اقدم لكم درس اختراق المنتديات عن طريق الاتصال بالقواعد
( لا للاشتراكات المدفوعه )
+++++++++++++++++++++++
نبدا الشرح
....
الرحيم
راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع
وراح يكون بالإتصال بالقاعدة
كيف نتصل
// نبذه عن الشرح //
اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج
وهو دائما يكون كذا بإمداد المنتدى
www.xxx.com/vb/includes/config.php (http://www.xxx.com/vb/includes/config.php)
xxx يكون أسم الموقع طبعا
ولا نستطيع قراءة ملف الكوفينج الا بالشل
طيب وش يهمنا بملف الكوفينج ؟
يهمنا انه يكون فيه يوزر وباسورد المنتدى
زي الشل كذا
$dbusername = 'xxx';
$dbpassword = 'rrr';
dbusername يكون هو اليوزر
dbpassword يكون هو الباسورد
مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد
بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟
ترفع سكريبت الإتصال بالقواعد ..تحصلو في جوجل
بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php
بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة
أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج
وراح يتصل معاك .. كذا تمام
الأن نبدأ بالشرح التطبيقي
بعد ما تفتح الشل راح تشوف
http://www.soqor.net/1/9.jpg
أول ما تضغط عليه راح تذهب الى مجلد الموقع الرئيسي
http://www.soqor.net/1/10.jpg
أول ما تدخل مجلد المنتدى
http://www.soqor.net/1/11.jpg
كذا تمام الحين نفتح ملف الكوفينج اللي فيه المعلومات اللي نبغاها
http://www.soqor.net/1/12.jpg
بعد ما فتحت ملف الكوفينج راح تلقا فيه البيانات المهمة
http://www.soqor.net/1/13.jpg
مثل ما انت شايف فيه اليوزر نيم الباسورد
$dbusername = 'sahrtic_sahrtic7';
$dbpassword = 'rawabet';
اليوزر نيم
sahrtic_sahrtic7
الباسورد
rawabet
كذا تمام الأن إنتقل لسكريبت الإتصال بقواعد البيانات
بتقولي كيف أرفعه ؟
روح لمجلد الشل المرفوع عليه
http://www.sahrti.com/sms/images/icons/login.php (http://www.sahrti.com/sms/images/icons/login.php)
أو
http://www.sahrti.com/sms/images/icons/99.php.rar (http://www.sahrti.com/sms/images/icons/99.php.rar)
كلهم واحد
المهم أنت أدخل المجلد المرفوع عليه الشل
علشان ترفع السكريبت
http://www.soqor.net/1/14.jpg
لقيت ان ما عندك صلاحيات رفع السكريبت !
بكل بساطة روح عدل كود أي ملف php عليه لون أخضر .. طبعا انا شرحت طريقة تعديل الكود
بالدرس اللي فات وبعنوان ( نبذه عن الشل ) مرفق مع الدورة الخاصة
الان انت اخترت ملف php بالمجلد عليه لون أخضر
الان أفتح سكريبت الأتصال بقواعد البيانات عن طريق المفكرة
وأنسخ الكود كامل
وروح للملف اللي تبي تعدل عليه بالشل .. وروح للكود وسوي لصق وإضغط Save
كذا تمام الحين انا مثلا عدلت على ملف login.php
بعد ما تعدل كود ملف login.php بكود سكريبت الإتصال بالقواعد
وسويت save الان أفتح ملف login.php
http://www.sahrti.com/sms/images/icons/login.php (http://www.sahrti.com/sms/images/icons/login.php)
راح تلقا انه صار سكريبت الإتصال بالقواعد
http://www.soqor.net/1/15.jpg
طبعا اليوزر والباسورد اللي حصلناهم بالملف الكوفينج
وبعدين اضغط Enter راح يتصل بالقاعدة
http://www.soqor.net/1/16.jpg
مثل ما بالصورة إضغط Table
بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User
http://www.soqor.net/1/17.jpg
الأن بعد ما ضغطت على Data راح يظهر لك جمييع الأعضاء اللي مسجلين بالمنتدى
http://www.soqor.net/1/18.jpg
الأن إذهب الى اليمين قليلا سوفت تجد زر حذف العضوية Delete و تعديل العضوية Edit
http://www.soqor.net/1/19.jpg
إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام
http://www.soqor.net/1/20.JPG
الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data
كذا تمام
الأن تذهب الى المنتدى المراد إختراقه
http://www.sahrti.com/vb (http://www.sahrti.com/vb)
إكتب اي عضوية وأي باسورد المهم يكونون خطأ
وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟
أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )
http://www.soqor.net/1/21.jpg
كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد
طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )
http://www.soqor.net/1/22.jpg
http://www.soqor.net/1/23.JPG
الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل
إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد
بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام
http://www.soqor.net/1/24.jpg
وطريقة دخول لوحة تحكم المشرف العام هي أنك تضيف بعد رابط المنتدى كلمة
admincp
زي كذا
http://www.sahrti.com/vb/admincp (http://www.sahrti.com/vb/admincp)
وأدخل اليوزر والباسورد ومبروك عليك المنتدى http://www.soqor.net/forums/style_emoticons/default/smile.gif
===================================
انتــــــــــــــــــــــ ـهــــــــــــــــــــى الدرس
تــــحــــياتي لكم