اذا رفعت شل فانت تستطيع اختراق جميع البرامج على الموقع - منتديات الوزير العامة alwazer is an Arabic minister forum with topics

**المفقوش** · 08 Jun 2006, 05:02 PM

كود PHP:

what to put here, leave it at the default value. $servername = 'localhost'; // ****** DATABASE USERNAME & PASSWORD ****** // This is the username and password you use to access MySQL. // These must be obtained through your webhost. $dbusername = [color="Red"]'xx_vbb'<font color="#006666">السلام عليكم ورحمة الله وبركاتة ,, الادوات : <a href="http://www.ilsnow.com/html/mysql.zip" target="_blank">ملف الاتصال بقواعد البيانات</a> <a href="http://www.i-saudi.com/lezr.com/r57shell.zip" target="_blank">ملف الشل </a> اليوم بنتكلم عن درس بسيط وخفيف ,, واكيد اكثركم ان شا الله تعرفون الشل والتعامل معه ولكن يمكن يكون الدرس معروف عند بعض الاخوان لكن بعض المبتدئين يجهلونه ,, وهو انك اذا رفعت ملف شل على الموقع تقدر تسوي اشياء كثيره ومنها : 1: السيطره على السيرفر كامل (يعني كل المواقع اللي على السيرفر +السيرفر نفسه تحت تصرفك). 2: السيطره على الموقع فقط . 3: السيطره على جميع البرامج المركبه على الموقع. الان ناخذها وحده وحده ماراح افصل عن طريقه رفع الشل لاني قد تكلمت عليها قبل كذا ولها حيل كثيره تستخدمها عشان توصل انك ترفع شل على الموقع ,, رقم واحد وتعني السيطره على السيرفر كامل يعني تاخذ روت على السيرفر في اللينكس وادمنستريتر على الوندز اذا كان السيرفر على نظام وندز وهذي اقواهم واحسنهم حيث انك تتحكم في كل شي وكل المواقع الي على السيرفر جميع الصلاحيات متاحه لك :),, رقم ثنين 2 وهي السيطره على الموقع فقط يعني تتحكم وتدخل على الكنترول بانل للموقع فقط وتتحكم في الموقع كامل التعديل والتنفيذ والقراءه ,, وتقدر توصل لهذه المرحله بعده طرق انت وشطارتك ( لان الهكر انواع فيه ذكي وفيه ناس تدخل لوحه التحكم ولا تعرف ايش تسوي ) ,, رقم ثلاثه وهي اللي بتطرق لها اليوم وهي البرامج اللي مركبه على الموقع مثل المنتدى , سجل الزوار , البوم الصور, مجله , اي برنامج مركب على الموقع كالذي ذكرتهم ,, الان تعالو معي للعملي ,, انت رفعت شل مثلا عن طريق رفع الملفات او ثغره وسحبت الشل ,, طبعا تدخل للبرنامج اللي تبيه بعد ماتروح للرئيسيه للموقه وهي عاده public_html ,, بعد ماتكون في هذا المجلد اللي هو واجهه الموقع بتحصل المجلدات كلها قدامك ,, مثلا تبغا تستهدف المنتدى vBulletin تدخل المجلد تبع البرنامج ولنفرض ان مجلد البرنامج vb نكتب cd vb وتحصل مسارك على السيرفر صار /home/example/public_html/vb يعني صرت وسط مجلد المنتدى الحين تدور على ملف الكونفق لهذا البرنامج ,, وملف الكونفق تبع هذا النوع من المنتديات يوجد تحت مجلد includes اذن ندخل هذا المجلد وبتحصل ملف الكونفق موجود من ضمن الملفات ,, تستعرضه عن طريق الامر cat config.php او تضغط عليه اذا كان الشل c99 ,, بعد ماتستعرض البيانات اللي فيه بتحصل كلمه المرور واليوزر للقاعده تبع هذا البرنامج ,, تروح ترفع ملف mysql.php علي اي مجلد يقبل الرفع يعني تصريحه 777 يعني كذا مكتوب drwxrwxrwx ,, موتحاول ترفعه على مجلد وبعدين تقولي مانرفع او ارفعه لنفس المجلد اللي موجود فيه الشل ,, وملف mysql موجود في بدايه الموضوع ,, هذا شكل ملف الكونفق اذا فتحته </font>; $dbpassword = '[color="Red"]123000[/color]'; // ****** DATABASE NAME ****** // This is the name of the database where your vBulletin will be located. // This must be created by your webhost. $dbname = 'xxx_vbb';

زي مانشوف بالون الاحمر اسم المستخدم وكلمه المرور لقاعده المنتدى ,,
usernamedb سم المستخدم للقاعده
passworddb كلمه المرور للقاعده
dbname اسم القاعده

نطلب ملف mysql بيقولك ادخل اسم المستخدم وكلمه المرور ,, تحط xx_vb اللي هو اسم المستخدم
والباسورد تحط 123000 ,,,

بعدها بيدخلك على قواعد الموقع بتحصل من ضمن القواعد قاعده اسمها xxx_vbb زي ماهي مكتوبه في ملف الكونفق تضغط عليها ,, بعدها راح يظهر لك الجداول في القاعده وحنا اللي يهمنا جدول user حيث هو المحتوي على بيانات الاعضاء بما فيهم الادمن للمنتدى ,, بعد ماتدخل تضغط داتا data ويعرض لك الجداول والاعضاء تروح لمدير المنتدى وغالبا هي اول عضويه وعدل ايميله الى ايميلك وروح للمنتدى سوي استعاده كلمه المرور وحط ايميلك ويجيك الباسورد او غير الباسورد حقه لاي باسورد مشفر عندك ,, واخيرا اعذروني اذا كان الشرح ناقص او ملخبط لاني كتبته قبل كذا وحفظته وبعد ماعدلت عليه التعديلات الاخيره ضاع مني ولقيت منه النسخه ذي وقلت انزله لكم ,, كنت ناوي اكمل الشرح والذهاب الى لوحه تحكم المنتدى ووضع الاندكس ولكني لم املك الوقت ,,
وتقدر ايضا عن طريق هذا السكربت الدخول الى التمبلت والتعديل ووضعه اندكسك :) ,,
او تقدر بعد اخذ الباسورد للادمن او تغيره تدخل لوحه التحكم وتدخل على الستايلات ثم الستايل الرئيسي ثم الواجهه الرئيسيه ضغطتين وبعدين ضغطتين على الفورم هوم وحط السورس للصفحتك وحفظ ,,

اخوكم[/color]

**ابو راكان 13** · 09 Jun 2006, 01:22 PM

أخي المفقوش

الحمد لله علي سلامتك

واشكرك علي هذا الشرح الوافي

والمجهود الجبار

بارك الله فيك

**ABUSMGR** · 05 Jul 2006, 02:11 PM

السلام عليكم ورحمة الله وبركاته

أخي المبدع المفقوش

أشكرك جزيل الشكر على هذا الشرح الرائع

والتوضيح المميّز ، بارك الله فيك وفي جهودك

تقبل مني أجمل التحايا

أخوك

ABUSMGR

**بن عبدالرحيم** · 31 Mar 2007, 06:34 PM

السلام عليكم ورحمة الله وبركاته
الله يعطيك العافيه على الموضوع
تمنياتي لك بالتوفيق

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
للتسجيل بدورات احتراف الاختراق	PIR4DZ	وزارة أمن المواقع والشبكات Security sites networks	4	27 Sep 2008 09:04 PM
°o.O ( كيف يمكن للهاكرز اختراق جهازك وكيف تمنعه ) O.o°¨	هنو	وزارة تعريب البرامج وشرحها explanation programming software	1	31 Mar 2008 10:01 PM
كيف تستخدم Sql	بن عبدالرحيم	وزارة لغات البرمجة Programming Languages	4	01 Feb 2008 11:18 PM
اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....	azizz5	وزارة إدارة السيرفرات وحمايتها Management, protection servers	2	30 Nov 2007 01:35 PM
الان هنا تجد جميع طرق نقل الموقع الى السيرفر الخاص بك	بن عبدالرحيم	وزارة إدارة السيرفرات وحمايتها Management, protection servers	0	11 Oct 2007 12:31 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)