السلام عليكم ورحمة الله وبركاته........

اقدم لكم درس اختراق المنتديات عن طريق الاتصال بالقواعد
( لا للاشتراكات المدفوعه )
+++++++++++++++++++++++
نبدا الشرح
....
الرحيم

راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع

وراح يكون بالإتصال بالقاعدة

كيف نتصل

// نبذه عن الشرح //

اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج

وهو دائما يكون كذا بإمداد المنتدى

www.xxx.com/vb/includes/config.php

xxx يكون أسم الموقع طبعا

ولا نستطيع قراءة ملف الكوفينج الا بالشل

طيب وش يهمنا بملف الكوفينج ؟

يهمنا انه يكون فيه يوزر وباسورد المنتدى

زي الشل كذا

$dbusername = 'xxx';
$dbpassword = 'rrr';

dbusername يكون هو اليوزر

dbpassword يكون هو الباسورد

مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد

بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟

ترفع سكريبت الإتصال بالقواعد ..تحصلو في جوجل



بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php

بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة

أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج

وراح يتصل معاك .. كذا تمام

الأن نبدأ بالشرح التطبيقي


بعد ما تفتح الشل راح تشوف




أول ما تضغط عليه راح تذهب الى مجلد الموقع الرئيسي




أول ما تدخل مجلد المنتدى



كذا تمام الحين نفتح ملف الكوفينج اللي فيه المعلومات اللي نبغاها



بعد ما فتحت ملف الكوفينج راح تلقا فيه البيانات المهمة



مثل ما انت شايف فيه اليوزر نيم الباسورد

$dbusername = 'sahrtic_sahrtic7';
$dbpassword = 'rawabet';


اليوزر نيم

sahrtic_sahrtic7

الباسورد

rawabet

كذا تمام الأن إنتقل لسكريبت الإتصال بقواعد البيانات

بتقولي كيف أرفعه ؟

روح لمجلد الشل المرفوع عليه

http://www.sahrti.com/sms/images/icons/login.php

أو

http://www.sahrti.com/sms/images/icons/99.php.rar

كلهم واحد

المهم أنت أدخل المجلد المرفوع عليه الشل

علشان ترفع السكريبت



لقيت ان ما عندك صلاحيات رفع السكريبت !

بكل بساطة روح عدل كود أي ملف php عليه لون أخضر .. طبعا انا شرحت طريقة تعديل الكود

بالدرس اللي فات وبعنوان ( نبذه عن الشل ) مرفق مع الدورة الخاصة

الان انت اخترت ملف php بالمجلد عليه لون أخضر

الان أفتح سكريبت الأتصال بقواعد البيانات عن طريق المفكرة

وأنسخ الكود كامل

وروح للملف اللي تبي تعدل عليه بالشل .. وروح للكود وسوي لصق وإضغط Save

كذا تمام الحين انا مثلا عدلت على ملف login.php

بعد ما تعدل كود ملف login.php بكود سكريبت الإتصال بالقواعد

وسويت save الان أفتح ملف login.php

http://www.sahrti.com/sms/images/icons/login.php

راح تلقا انه صار سكريبت الإتصال بالقواعد



طبعا اليوزر والباسورد اللي حصلناهم بالملف الكوفينج

وبعدين اضغط Enter راح يتصل بالقاعدة



مثل ما بالصورة إضغط Table

بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User



الأن بعد ما ضغطت على Data راح يظهر لك جمييع الأعضاء اللي مسجلين بالمنتدى



الأن إذهب الى اليمين قليلا سوفت تجد زر حذف العضوية Delete و تعديل العضوية Edit



إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام



الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data

كذا تمام

الأن تذهب الى المنتدى المراد إختراقه

http://www.sahrti.com/vb

إكتب اي عضوية وأي باسورد المهم يكونون خطأ

وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟

أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )



كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد

طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )





الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل

إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد

بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام




وطريقة دخول لوحة تحكم المشرف العام هي أنك تضيف بعد رابط المنتدى كلمة

admincp

زي كذا

http://www.sahrti.com/vb/admincp

وأدخل اليوزر والباسورد ومبروك عليك المنتدى

===================================

انتــــــــــــــــــــــ ـهــــــــــــــــــــى الدرس
تــــحــــياتي لكم