مشاهدة النسخة كاملة : ثغرة faq.php مساعدة
alseff
10-27-2012, 05:24 AM
السلام عليكم
انا لقيت منتدى وسويت عليه الثغره (faq.php)
وطلع لي Database username
و Database password, Database host, Database port
بس ماعرف كيف اخترق الموقع
جربت Filezilla بس يقول Error: Network error: Connection refused
Error: Could not connect to server
وشكرا..
QtRoNiX FoX
10-27-2012, 03:25 PM
وعليكم السلام
انت شكلك ساحب ملف الكونفق Config الي بداخلة بكون معلومات قاعدة بيانات الموقع.
الي بهمك اكثر شي هذول
Database username + Database password
وبخصوص برنامج Filezilla هذا البرنامج للاف تي بي FTP ، وهو في مواقع اوقات تحط البيانات تعون القاعدة نفس بيانات الـFTP بس شكلها ما ضبطت معك :)
لازم حاول مع لوحة تحكم السي بنل cPanel
بتغضر تدخل عليها بالشكل هذا
www.site.com/cpanel
او
www.site.com:2082
ومع استبدال site.com بدومين الموقع الي قمت بسحب القاعدة تاعته
وحاول تحط البيانات الي سحبتها من Database username و Database password
الـ Database username هاي تحطها عند اليوزرنيم اول شي طبعاً
والـ Database password وهاي تحطها عند خانة الباسورد الخانة الثانية طبعاً ..
ممكن يكونو نفسهم بيانات لوحة تحكم الcPanel نفس بيانات القاعدة وممكن لا ..
لكن انت بكل الحالات حاول
ولو ما ضبطو معك مالك غير تجيب سكربت للاتصال بقاعدة البيانات ، سكربت SQL يكون مرفوع على السيرفر الي عليه الموقع الي قمت بسحب القاعدة تاعته
وتتصل فيها وتعدل على بيانات الادمن وتدخل للوحة وترفع شل وتخترق ..
اعطيتك اغلب الطرق
بالتوفيق اخوي
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.