ASDELY-ScOrPiOn
06-07-2009, 03:46 PM
بسم الله الرحمن الرحيم
و طبعا ً هالمشاركة لعيون الشيطان الأحمر و حبيبي Mr.LiOnHuRt ( إذا كان ذاكرني .. ههه ... )
طبعا ً اليوم نتكلم عن كيفية إختراق المنتديات عن طريق شيل r57 ...
لأن الغالب يستخدم الشيل c99 ... و يهمل الشيل r57 ... مع إنه أكثر فعالية ...
المهم ..
طبعا ً الطريقة لها قسمين ...
الأول : يتكلم عن الإتصال بقواعد البيانات ..
الثاني : عن كيفية تغيير البيانات إلي بالقاعدة .. عن طريق أوامر الإستعلام ( SQL .. )
طبعا ً أنا بشرح الموضوع بالصور .. و مسوي فيديو ... لكن تطبيق على السريع ..
يعني ما راح تفهم منه شي ... لأنه بدون كلام ...
نبدأ على بركة الله ...
القسم الأول بالموضوع عن كيفية الإتصال بقواعد البيانات ... ( طريقة سهله ... )
طبعا ً نفترض إن رفعنا شيل r57 على موقع ... و لقينا فيه منتدى ...
أول شي نعمله ... نشوف ملف الكونفق ( config.php ... )
و غالبا ً ما يكون بملف الإنكلود أو ملف الآدمن .. أو يكون على المجلد الرئيسي ...
نفتح ملف الكونفق عن طريق الأمر :
cat config.php
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c1.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c1.PNG)
بعد ما نفتح ملف الكونفق .. راح نشوف بيانات الكونفق ...
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c2.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c2.PNG)
شفنا بيانات الكونفق ... و نحفظها عندنا ..
ننزل تحت بالشيل ... راح نلقى مكان مكتوب فيه RUN SQL ...
نكتب فيه بيانات الكونفق فيه ...
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c3.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c3.PNG)
بهالطريقة ... راح نكون دخلنا على قاعدة البيانات ...
بهالطريقة .. خلصنا القسم الأول ... >> سهل ... http://www.xp10.cc/xp10/r00t/smilies/biggrin.gif <<
الحين ندخل للقسم الثاني ... و يعتمد على أوامر الاستعلام >> SQL <<
بعد ما اتصلنا بقاعدة البيانات ...
نكتب أمر إظهار الجداول الموجودة داخل القاعدة ... و هو :
Show Tables
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c4.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c4.PNG)
بعدها راح نشوف الجداول الموجودة داخل القاعدة ...
نبحث عن جدول اليوزر > users .. <
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c5.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c5.PNG)
نفتح الجدول بكتابة الأمر :
Select * from [ table-name ]
[ table-name ] : اسم جدول اليوزر ..
و مثل ما نشوف بمثالنا إن اسم جدول اليوزر هو : phpbb_users ...
يعني يكون الأمر بالشكل الآتي :
Select * from phpbb_users
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c6.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c6.PNG)
اممم ... بعد فتح جدول اليوزر ... راح نشوف العضويات الموجودة بالمنتدى ...
نشوف الصورة للتوضيح ... مع تضليل عضوية الآدمن .. :
http://www.geocities.com/asbmay_video/r5c7.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c7.PNG)
بعد ما شفنا العضويات الموجودة بالمنتدى .. نوقف وقفة للتوضيح ...
و هالوقفة أهم ما بالموضوع ... :
---------------------------------------------------------
الحين نأتي لكيفية كتابة أمر الإستعلام مع التفصيل الممل ..
الصورة العامة للأمر تكون بالشكل الآتي ... :
update [ table-name ] set [ column-name ] = "your data" where [ other-column-name ]
هههههههههه .... تقولي يا فيصل شالكلام ...
اسمع ... نشرح حب حبه ... > step by step < ههههه ..
update = أمر تحديث القاعدة ..
[ table-name ] = الجدول المراد تغييره ... مثل ما عندنا بالمثال هو phpbb_users ...
set = من اسمها تعني وضع .. و تكون بصيغة الأمر ... يعني أوضع ... هههه ...
[ column-name ] : تعني العمود المراد تغييره ... و أكيد نحن نريد تغيير الباسوورد ... ههه ..
your data = معلوماتك المراد وضعها ... و إذا نريد تغيير الباسوورد نضع الباسوورد مشفر بالـ MD5 ..
where = للتحديد ..
مثال : يعني نحدد العمود المراد .. مع شي مميز للصف المراد تغييره ...
[ other-column ] : العمود إلي فيه التمييز ...
أعتقد الحين وصلت المعلومة ... يعني أكمل الشرح ...
---------------------------------------------------------
الحين .. بعد ما شفنا اليوزرات ... الحين نكتب الأمر لتغيير الباسوورد ..
نشوف الأمر ... :
update phpbb_users set password = "7f54a17bd67e40d575c658b72a854596" where user_id = "2"
ما في داعي أشرح الأمر ... لأني شارح الكيفية بالأعلى .. >> أصعد شوي و أقرأ .. <<
بعد كتابة الأمر .. إن شاء الله راح يتغير الباسوورد ...
نبروح على لوحة التحكم ...
نشوف الصورة ... :
http://www.geocities.com/asbmay_video/r5c9.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c9.PNG)
نحط اليوزر و الباسوورد إلي حطينا ...
و ندش ... :
http://www.geocities.com/asbmay_video/r5c10.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c10.PNG)
أحم ... المهم ... و كمل شغلك ... اللوحة تحت إيدك ...
ملاحظة .. :
>> هذي الطريقة تنفع لكل شي فيه قاعد بيانات ... يعني ممكن ترفع إندكس بهالطريقة .. <<
و أتمنى تعم الإفادة ...
أي إستفسار .. راسلوني بالرسائل الخاصة ...
و طبعا ً هالمشاركة لعيون الشيطان الأحمر و حبيبي Mr.LiOnHuRt ( إذا كان ذاكرني .. ههه ... )
طبعا ً اليوم نتكلم عن كيفية إختراق المنتديات عن طريق شيل r57 ...
لأن الغالب يستخدم الشيل c99 ... و يهمل الشيل r57 ... مع إنه أكثر فعالية ...
المهم ..
طبعا ً الطريقة لها قسمين ...
الأول : يتكلم عن الإتصال بقواعد البيانات ..
الثاني : عن كيفية تغيير البيانات إلي بالقاعدة .. عن طريق أوامر الإستعلام ( SQL .. )
طبعا ً أنا بشرح الموضوع بالصور .. و مسوي فيديو ... لكن تطبيق على السريع ..
يعني ما راح تفهم منه شي ... لأنه بدون كلام ...
نبدأ على بركة الله ...
القسم الأول بالموضوع عن كيفية الإتصال بقواعد البيانات ... ( طريقة سهله ... )
طبعا ً نفترض إن رفعنا شيل r57 على موقع ... و لقينا فيه منتدى ...
أول شي نعمله ... نشوف ملف الكونفق ( config.php ... )
و غالبا ً ما يكون بملف الإنكلود أو ملف الآدمن .. أو يكون على المجلد الرئيسي ...
نفتح ملف الكونفق عن طريق الأمر :
cat config.php
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c1.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c1.PNG)
بعد ما نفتح ملف الكونفق .. راح نشوف بيانات الكونفق ...
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c2.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c2.PNG)
شفنا بيانات الكونفق ... و نحفظها عندنا ..
ننزل تحت بالشيل ... راح نلقى مكان مكتوب فيه RUN SQL ...
نكتب فيه بيانات الكونفق فيه ...
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c3.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c3.PNG)
بهالطريقة ... راح نكون دخلنا على قاعدة البيانات ...
بهالطريقة .. خلصنا القسم الأول ... >> سهل ... http://www.xp10.cc/xp10/r00t/smilies/biggrin.gif <<
الحين ندخل للقسم الثاني ... و يعتمد على أوامر الاستعلام >> SQL <<
بعد ما اتصلنا بقاعدة البيانات ...
نكتب أمر إظهار الجداول الموجودة داخل القاعدة ... و هو :
Show Tables
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c4.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c4.PNG)
بعدها راح نشوف الجداول الموجودة داخل القاعدة ...
نبحث عن جدول اليوزر > users .. <
نشوف الصورة للتوضيح ... :
http://www.geocities.com/asbmay_video/r5c5.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c5.PNG)
نفتح الجدول بكتابة الأمر :
Select * from [ table-name ]
[ table-name ] : اسم جدول اليوزر ..
و مثل ما نشوف بمثالنا إن اسم جدول اليوزر هو : phpbb_users ...
يعني يكون الأمر بالشكل الآتي :
Select * from phpbb_users
نشوف الصورة للتوضيح .. :
http://www.geocities.com/asbmay_video/r5c6.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c6.PNG)
اممم ... بعد فتح جدول اليوزر ... راح نشوف العضويات الموجودة بالمنتدى ...
نشوف الصورة للتوضيح ... مع تضليل عضوية الآدمن .. :
http://www.geocities.com/asbmay_video/r5c7.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c7.PNG)
بعد ما شفنا العضويات الموجودة بالمنتدى .. نوقف وقفة للتوضيح ...
و هالوقفة أهم ما بالموضوع ... :
---------------------------------------------------------
الحين نأتي لكيفية كتابة أمر الإستعلام مع التفصيل الممل ..
الصورة العامة للأمر تكون بالشكل الآتي ... :
update [ table-name ] set [ column-name ] = "your data" where [ other-column-name ]
هههههههههه .... تقولي يا فيصل شالكلام ...
اسمع ... نشرح حب حبه ... > step by step < ههههه ..
update = أمر تحديث القاعدة ..
[ table-name ] = الجدول المراد تغييره ... مثل ما عندنا بالمثال هو phpbb_users ...
set = من اسمها تعني وضع .. و تكون بصيغة الأمر ... يعني أوضع ... هههه ...
[ column-name ] : تعني العمود المراد تغييره ... و أكيد نحن نريد تغيير الباسوورد ... ههه ..
your data = معلوماتك المراد وضعها ... و إذا نريد تغيير الباسوورد نضع الباسوورد مشفر بالـ MD5 ..
where = للتحديد ..
مثال : يعني نحدد العمود المراد .. مع شي مميز للصف المراد تغييره ...
[ other-column ] : العمود إلي فيه التمييز ...
أعتقد الحين وصلت المعلومة ... يعني أكمل الشرح ...
---------------------------------------------------------
الحين .. بعد ما شفنا اليوزرات ... الحين نكتب الأمر لتغيير الباسوورد ..
نشوف الأمر ... :
update phpbb_users set password = "7f54a17bd67e40d575c658b72a854596" where user_id = "2"
ما في داعي أشرح الأمر ... لأني شارح الكيفية بالأعلى .. >> أصعد شوي و أقرأ .. <<
بعد كتابة الأمر .. إن شاء الله راح يتغير الباسوورد ...
نبروح على لوحة التحكم ...
نشوف الصورة ... :
http://www.geocities.com/asbmay_video/r5c9.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c9.PNG)
نحط اليوزر و الباسوورد إلي حطينا ...
و ندش ... :
http://www.geocities.com/asbmay_video/r5c10.PNG (http://www.10neen.com/vb/redirector.php?url=http%3A%2F%2Fwww.geocities.com% 2Fasbmay_video%2Fr5c10.PNG)
أحم ... المهم ... و كمل شغلك ... اللوحة تحت إيدك ...
ملاحظة .. :
>> هذي الطريقة تنفع لكل شي فيه قاعد بيانات ... يعني ممكن ترفع إندكس بهالطريقة .. <<
و أتمنى تعم الإفادة ...
أي إستفسار .. راسلوني بالرسائل الخاصة ...