الوصول الى لوحة التحكم للموقع بدون برنامج

[QtRoNiX FoX]

السلام عليكم.

هذه الطريقة اخي هي لاستخراج IP السيرفر، فلو كان السيرفر كبير وبه العديد من المواقع، فلن تنفع هذه الطريقة!
فقط مثل موقع جوجل والعديد من المواقع الضخمة المشابه لجوجل

وايضا اريد ان اقول لك ان :2082 هي لأستخراج لوحة تحكم السي بانيل cPanel، واثناء سحب اليوز والباسورد عبر ثغرة SQL Injection فهم لن يكونو للوحة cPanel!، فلذلك اثناء محاولة الدخول للوحة cPanel سيقول لك خطأ!
لان اليوزر والباسورد يتم سحبهم عن طريق الدخول الى قاعدة البيانات < عبر الثغرة، ومن ثم سحب بيانات الادمن
وقاعدة البيانات هذه لن تكون للوحة تحكم cPanel ! لوحة تحكم cPanel اصلن ليس لديها قاعدة بيانات! فهي تكون مع السيرفر، اثناء شرائك الدومين عبر الاستضافة، فيكون لك لوحة تحكم cPanel جاهزة!

اما قاعدة البيانات تأتي في حال قمت بتركيب سكربت معين على الموقع، فمثلاً لنفترض انك تريد تركيب سكربت WordPress، فعليك بالذهاب للوحة تحكم cPanel وثم تقوم بعمل قاعدة بيانات جديد، تقوم بتسميتها بأي أسم انت تختارة.
وبعدها تروح تنصب للسكربت، واثناء تنصيبك للسكربت يطلب منك اسم قاعدة البيانات الي قمت بعملها عبر cPanel وايضا يطلب اليوزر وباسورد الخاصة بقاعدة البيانات،
فاليوزر والباسورد الخاصه بقاعدة البيانات هؤلاء انت تختارهم بعد شرائك للدومين

المهم وبعد تنصيب السكربت على الموقع وبعد وضع معلومات قاعدة البيانات بشكل صحيح، فسيتم الدخول على القاعدة التي قمت بأنشائها، سيتم ادخال بها الجداول الخاصه بسكربت WordPress اوتوماتيكي

وكذلك ثغرة الحقن هي عبرها تقوم بسحب اليوزر والباسورد عن طريق قاعدة البيانات الخاصة بهذا السكربت
وطبعا لكل سكربت يوجد له لوحة تحكم خاصة بالسكربت, وليس لوحة تحكم cPanel !

فمثلاً سكربت WordPress لوحة التحكم الخاصة به تكون بهذا المسار: wp-login.php
فلو قمت بسحب بيانات الادمن، تقوم بالدخول الى مسار لوحة تحكم سكربت وورد برسس، وهو مسار اللوحة wp-login.php
ومن ثم تضع المعلومات الي قمت بسحبها ..

ويعطيك العافية اخوي

اتمنى اخي الكريم ان اكون قد اوصلت لك المعلومة
تحياتي لك
وبالتوفيق عزيزي ..