المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اخترق منتديات+تخطي جدار الناري.^_^ نتابع اخواني..



&&&الهكر الاسود&&&
11-14-2009, 07:54 PM
بسم الله الرحمان الرحيم

شخباركم شباب انشاء الله طيبين..

نتابع شرح اخواني
راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع


وراح يكون بالإتصال بالقاعدة

((((((((( !! بعد ماتروح للـ vb/includes/config.php !! )))))))))

كيف نتصل

// نبذه عن الشرح //

اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج

وهو دائما يكون كذا بإمداد المنتدى

www.xxx.com/vb/includes/config.php

xxx يكون أسم الموقع طبعا

ولا نستطيع قراءة ملف الكوفينج الا بالشل

طيب وش يهمنا بملف الكوفينج ؟

يهمنا انه يكون فيه يوزر وباسورد المنتدى

زي الشل كذا

$dbusername = 'xxx';
$dbpassword = 'rrr';

dbusername يكون هو اليوزر

dbpassword يكون هو الباسورد

مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد

بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟

ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا

http://elagha.net/upload/uploading/mysql.zip

بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php

بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة

أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج

وراح يتصل معاك .. كذا تمام

طيب اذا مارفعت السكربت هذا وماقدرت ترفعه مالقيت مجلدات 777

روح لاي ملف php وعدل فيه بتقوولي كيف؟ اقوولك رووح
للمفكره وانسخ الكود كامل وروح للملف php والصقه فيه

وبيصير ميه ميه معك

واتبع المسار وبتشوفه طالع معك سكريبت الاتصال

الحين انا طولت عليكم صح ههههههههههههه ماعليه الصبر زين

طيب افتح سكريبت الاتصال باقواعد وحط الباسورد واليوزر واضغط EnTer

وبعدين اضغط Table

بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User

المهم تلقاهها وتلقه ثلاث كلمات جمبها تختار Data

الأن إذهب الى اليمين قليلا سوف تجد زر حذف العضوية Delete و تعديل العضوية Edit

إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام :D

الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data

الأن تذهب الى المنتدى المراد إختراقه ولنفرض Find A Doctor (http://www.dr.com/vb)

إكتب اي عضوية وأي باسورد المهم يكونون خطأ

وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟

أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )

كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد

طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )

الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل

إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد

بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام

طيب انت الحين يهمك رابط لوحه تحكم المشرف روح اقرأ ملف الكونفق وبتلقااه واغلبهم يحطون admincp & modcp

طيب الحين اذا مثلا دخلت لوحه التحكم ولقيت عليه جدار نارى ؟

شتسوي ؟ ولايهمك افا عليك نبي رضاك بس <<

تروح لسكربت اتصال بالقواعد وتدور على كلمه tamplate

ونضغط على data وندور على FORUMHOME

ونغير فيه بس لاتحط بلغه HTML لا انت تكتب كتاابه

وبتتخطى الجدار الناري والسلام خير ختام ،،:D


تحياتي الهكر الاسود>>>متحرف فنون الهكر..^_^


تواصل...
[email protected]

AlexAnder
11-15-2009, 12:45 PM
طيب معلش
فى سؤال
ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا
أرفعه فين بالظبط ووالرابط مش شغال اصلا

شكرا ع المجهود

Dz V!Rus
11-16-2009, 06:03 PM
ترفعه أخي في المنتدى الذي تمكنت من فتح الشيل فيه

لأنك عندما تتمكن من استعراض الشيل .. فإن الشيل فيه مركز بسيط لرفع الملفات

ترفعه هناك مثلا .. موفق أخي + الرجاء من صاحب الموضوع تصحيح الرابط

أو وضع إسم سكربت الاتصال بقاعدة البيانات

&&&الهكر الاسود&&&
03-01-2010, 11:41 AM
اخوي الرابط مافيه شي ......

توليب
03-01-2010, 11:53 PM
شرح وافي ولكن للمحترفين فقط

تفبل جزيل شكري

((HITMAN))
03-08-2010, 08:52 PM
الله يعطيك العافيه على الشرح ,,

تقبل مرووري البسيط ...

Mr.EXIT.
08-10-2010, 03:26 PM
يعطيك العافيه

&&&الهكر الاسود&&&
08-18-2010, 07:58 PM
منورررررين

الإرهابي
02-03-2011, 10:07 PM
مشكوووووووووووور اخي واصل ابداعك