badrsefrou
12-29-2009, 04:30 PM
بسم الله الرحمن الرحيم
السلام عليكم شباب
وتشااااو
اليوم جايب لكم ثغرة وهي لا تتعدى ال10 دقائق لاخد باك اب لليوسر
يعني لقاعدة بيانات المنتديات
المهم
مقدمة
وارجو من اصحاب النسخ واللصق الاحترام شوي
يعني
كتابة صاحب الموضوع وحقوق الموضوع هدة عند النسخ
خخخخخ
شكلي ثقلت عليكم
المهم
ادهب الى محرك البحث قوقل
Google (http://www.google.com)
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
kalygy.net (http://www.kalygy.net/vb/index.php)
ركز في الرابط
قوم بحدف كلمة index.php
ليصير كده
kalygy.net (http://www.kalygy.net/vb)
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
kalygy.net (http://www.kalygy.net/vb/install/fin...hp?step=backup)
خخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
kalygy.net (http://www.kalygy.net/vb/member.php?u=37)
اخرة رقم صح
حول الرقم الى الرقم واحد 1
kalygy.net (http://www.kalygy.net/vb/member.php?u=1)
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
ماكو داعي اقولك ويش توسي فيه عراقي
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
هدا الموضوع بداية وتكملة لموضوع الاخ BOSS في الموضوع المعلق في هدا القسم
اسف ياجماعه
لو كان شرحي ثقيل
واسف اني لم اكن معي صور للشرح
والسموحة لاني جربت على منتدى عربي
واي واحد معاه منتدى اجنبي نسخة منتداه 3.5.0
لا تبخلون علي بردودكم
السلام عليكم شباب
وتشااااو
اليوم جايب لكم ثغرة وهي لا تتعدى ال10 دقائق لاخد باك اب لليوسر
يعني لقاعدة بيانات المنتديات
المهم
مقدمة
وارجو من اصحاب النسخ واللصق الاحترام شوي
يعني
كتابة صاحب الموضوع وحقوق الموضوع هدة عند النسخ
خخخخخ
شكلي ثقلت عليكم
المهم
ادهب الى محرك البحث قوقل
Google (http://www.google.com)
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
kalygy.net (http://www.kalygy.net/vb/index.php)
ركز في الرابط
قوم بحدف كلمة index.php
ليصير كده
kalygy.net (http://www.kalygy.net/vb)
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
kalygy.net (http://www.kalygy.net/vb/install/fin...hp?step=backup)
خخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
kalygy.net (http://www.kalygy.net/vb/member.php?u=37)
اخرة رقم صح
حول الرقم الى الرقم واحد 1
kalygy.net (http://www.kalygy.net/vb/member.php?u=1)
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
ماكو داعي اقولك ويش توسي فيه عراقي
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
هدا الموضوع بداية وتكملة لموضوع الاخ BOSS في الموضوع المعلق في هدا القسم
اسف ياجماعه
لو كان شرحي ثقيل
واسف اني لم اكن معي صور للشرح
والسموحة لاني جربت على منتدى عربي
واي واحد معاه منتدى اجنبي نسخة منتداه 3.5.0
لا تبخلون علي بردودكم