قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم اخترقت منتدى لكن واجهتني مشكلة حصلت على ملف config للمنتدى المخترق وجدت كل شيئ لكن لم أجد اسم السيرفر وكيف احصل على لوحة تحكم المنتدى ؟
أشهد أن لا اله الا الله وأن محمد رسول الله
اخي خمن عن طريق برنامج هافيج برنامج الحقن عبر خيار find admin و شكرا
-تعلم ان>>>>>تعامل الناس كما تحب ان تعامل -للاهمية >>>>>خطا ان تقبل معركة يمكن تفاديها
1- برنامج الهافج مع اني لا اثق فيه لان مصممه ملغمة وهاد شي متأكد منه لكن لا يضر 2- مواقع استخراج المعلومات عن المواقع هو از اسمه يعطيك لو التحكم شكرا اخي
دورة الفايروسات الدرس الاول من هنا الدرس الثاني من هنا الدرس الثالث الدرس الرابع + كشف التلغيم الدرس الخامس facebook
اول شي لازم تعرف شو نوع السكربت الي مركب علمنتدى عشان تقدر تعرف مسار اللوحة يعني مثلاً لو كان مركب سكربت vBulletin تروح تبحث عنه بجوجل عن مسار اللوحة لكن هذا السكربت معروف والاغلب يعرف انه مسار اللوحة admincp وها طريقة لمعرفة سكربت الموقع اكتب بجوجل هيك site:xxxxx.com powered by مع استبدال xxxxx.com بدومين الموقع الي بدك تعرف شو نوع السكرب الي مركبة ممكن يطلع لك اسم السكربت وممكن يكونو حاذفينها بالتوفيق
لا تترك صلاتك ابداً فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة لـ يسجدو لو سجدة واحدة ! اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه
سكربت المنتدى Powered by vBulletin™ Version 3.8.7 + حصلت على مصار لوحة التحكم وأدخلت بيانات اليزور والباس رود يقولي خطأ
مدام حصلت على المسار حول تتاكد من البوزر والباسورد يكونو خطا قلنا شو نوع الثغرة اذا السيكول يمكنك الحصول على اليوزر من خلال الهايفج ثم فك تشفيرة الباسورد ومبروووك عليك
اخي حاول استغلال ثغرة التعليمات في المنتدى لان اغلب هده النسخ تكون مصابة ادخل على التعليمات في الصفحة الرئيسية للمنتدى رح يظهرلك مربع بحث اكتب database ادا ظهرت لك بيانات القاعدة معناتا الموقع مصاب و ادا ما ظهرت معناتا الثغرة مرقعة و شكرا
بختصار مشكلت هي التالي : انك تملك بيانات ملف الكونغ هذا لا يعني انك تدخل لوحه التحكم بهذي البيانات لنها تختلف عن بيانات الدخول لوحه تحكم المنتدى اذا كنت تستخدم ثغره database التعليمات وعطيك بيانات ملف الكونغ وهذا لا يكفي لختراق الموقع لابد ترفع سكربت الاتصال بقاعدة البيانات على اي موقع على السيرفر من ثم تستفيد منبيانات ملف الكونغ الحلى للمشكله بتدريج 1 رفع سكربت الاتصال بقاعدة البيانات على السيرفر 2 ادخل بيانات ملف الكونغ في سكربت الاتصال بقاعدة البيانات 3 غير باسبورد الادمن للمنتدى 4 ثم اجاد مسار لوحه التحكم وهي الافتراضي www.__.com/vb/admincp بكذا انت دخلت لوحه تحكم الموقع واخترقته
أنا طبقة هذا الموضوع http://www.aljyyosh.com/vb/showthread.php?t=41043
اذا حصلت على ملف الكونغ هذا لايدل على انك تسطيع اختراق الموقع بس lلبيانات تساعدك في الاختراق ومهم برضو الطريقه هذي تنطبق على نفس كلامي فوق لنك عندك بيانات ملف الكونغ لابد من رفع سكرت الاتصال بقاعدة البيانات ويوجد خيار اخر اذا صاحب الموقع وضع نفس بيانات ملف الكونغ في السي بنل وإذآ لم يستجيب ع ذآلك فعرف انه ليس نفس البيانات نقووم بالتجــربهـ على الآف تي بي ..
التعديل الأخير تم بواسطة موآدع ; 11-27-2012 الساعة 05:50 AM
قوانين المنتدى