 |
 |
 |
 |
 |
|
 |
 |
 |
|
|||||||
| التسجيل | التعليمات | قائمة الأعضاء | التقويم | البحث | مشاركات اليوم | اجعل جميع المنتديات مقروءة |
 |
 |
| الحماية من الهكر و الاختراق حماية موقعك حماية بريدك من الهكر حماية ايميلك يمنع نهائيا نشر اي موضوع اختراق او فيه ضرر على المسلمين مهما كانت نيته |
رفع صور:: شات سعودي منتديات اغاني :: العاب : :: برامج نوكيا: :: شات طرب - بلوتوث :: زواج ::
| مشاهدة نتائج الاستفتاء: مارئيك فى هذا الموضوع | |||
| ممتاز |
  
|
1 | 100.00% |
| جيد |
  
|
0 | 0% |
| سىء |
  
|
0 | 0% |
| المصوتون: 1. لا يمكنك التصويت على هذا الاستفتاء. | |||
 |
|
|
LinkBack | أدوات الموضوع | إبحث في الموضوع | طرق مشاهدة الموضوع |
|
|
|
05-02-2008, 04:46 PM
|
#1 |
|
-||[عضو فعال]||-
معدل تقييم المستوى: 1
 |
ازاى تتخطى الجدار النارى لاختراق المواقع
باسمه عز سلطانة
اللهم صلى على محمد وال محمد راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع وسوف يكون بالإتصال بالقاعدة ((((((((( !! بعد ماتروح للـ vb/includes/config.php !! ))))))))) كيف نتصل // نبذه عن الشرح // اذا كنت تريد ان تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج وهو دائما يكون كذا بإمداد المنتدى Xxx.com xxx يكون أسم الموقع طبعا ولا نستطيع قراءة ملف الكوفينج الا بالشل طيب مش يهمنا بملف الكوفينج ؟ يهمنا انه يكون فيه يوزر وباسورد المنتدى زي الشل كذا $dbusername = 'xxx'; $dbpassword = 'rrr'; dbusername يكون هو اليوزر dbpassword يكون هو الباسورد زى ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟ ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا http://elagha.net/upload/uploading/mysql.zip بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج وراح يتصل معاك .. كذا تمام طيب اذا مارفعت السكربت هذا وماقدرت ترفعه مالقيت مجلدات 777 روح لاي ملف php وعدل فيه بتقوولي ازاى ؟ اقوولك رووح للمفكره وانسخ الكود كامل وروح للملف php والصقه فيه وبيصير ميه ميه معك واتبع المسار وبتشوفه طالع معك سكريبت الاتصال طيب افتح سكريبت الاتصال باقواعد وحط الباسورد واليوزر واضغط EnTer وبعدين اضغط Table بعد ما ضغطته هيطلع لك قائمة طويلة اللي يهمنا فيها هي User المهم تلقاهها وتلقه ثلاث كلمات جمبها تختار Data الأن إذهب الى اليمين قليلا سوف تجد زر حذف العضوية Delete و تعديل العضوية Edit إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data الأن تذهب الى المنتدى المراد إختراقه ولنفرض DR.COM: Dr آ® Power Equipment إكتب اي عضوية وأي باسورد المهم يكونون خطأ وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟ أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور ) كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام ) الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام طيب دلوقتى انتا يهمك رابط لوحه تحكم المشرف روح اقرأ ملف الكونفق وبتلقااه واغلبهم يحطون admincp & modcp طيب الحين اذا مثلا دخلت لوحه التحكم ولقيت عليه جدار نارى ؟ هتعمل اييبيبببببببببببببة ؟ تروح لسكربت اتصال بالقواعد وتدور على كلمه tamplate ونضغط على data وندور على FORUMHOME ونغير فيه بس لاتحط بلغه HTML لا انت تكتب كتاابه وكدا تتخطى الجدار النارى طبعا هناك ملحوظات فى الشرح 1- نستخدم شل c99 لانه فى الاسكول ومش هانحتاج رفعه 2- بدل منغير الايميل بتاع الادمن احنا ممكن نغير الباسورد اسهل 3- في سيرفرات بتلغي اكواد الاتصال بتاعة شل c99 وبذلك يبقي اوامر sql افضل فى النهاية دا شرح مبسط وبدائى للعمليه طبعا هناك طرق اعقد وانجح ولكن اعتقد ليس وقتها الان
|
|
|
|
|
|
|
| أدوات الموضوع | إبحث في الموضوع |
| طرق مشاهدة الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| أسلوب خاطيء في التحذير من المواقع المعادية للاسلام | احساس العالم | منتديات اسلاميه | 2 | 08-11-2007 09:26 AM |
 |
 |
|
العرض العادي
