راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع
وراح يكون بالإتصال بالقاعدة
((((((((( !! بعد ماتروح للـ vb/includes/config.php !! )))))))))
كيف نتصل
// نبذه عن الشرح //
اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج
وهو دائما يكون كذا بإمداد المنتدى
www.xxx.com/vb/includes/config.phpxxx يكون أسم الموقع طبعا
ولا نستطيع قراءة ملف الكوفينج الا بالشل
طيب وش يهمنا بملف الكوفينج ؟
يهمنا انه يكون فيه يوزر وباسورد المنتدى
زي الشل كذا
$dbusername = 'xxx';
$dbpassword = 'rrr';
dbusername يكون هو اليوزر
dbpassword يكون هو الباسورد
مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد
بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟
ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا
http://elagha.net/upload/uploading/mysql.zipبعد ما حملته ارفع الملف اللي فيه وهو بإمداد php
بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة
أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج
وراح يتصل معاك .. كذا تمام
طيب اذا مارفعت السكربت هذا وماقدرت ترفعه مالقيت مجلدات 777
روح لاي ملف php وعدل فيه بتقوولي كيف؟ اقوولك رووح
للمفكره وانسخ الكود كامل وروح للملف php والصقه فيه
وبيصير ميه ميه معك
واتبع المسار وبتشوفه طالع معك سكريبت الاتصال
الحين انا طولت عليكم صح ههههههههههههه ماعليه الصبر زين
طيب افتح سكريبت الاتصال باقواعد وحط الباسورد واليوزر واضغط EnTer
وبعدين اضغط Table
بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User
المهم تلقاهها وتلقه ثلاث كلمات جمبها تختار Data
الأن إذهب الى اليمين قليلا سوف تجد زر حذف العضوية Delete و تعديل العضوية Edit
إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام
الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data
الأن تذهب الى المنتدى المراد إختراقه ولنفرض
www.dr.com/vb إكتب اي عضوية وأي باسورد المهم يكونون خطأ
وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟
أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )
كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد
طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )
الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل
إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد
بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام
طيب انت الحين يهمك رابط لوحه تحكم المشرف روح اقرأ ملف الكونفق وبتلقااه واغلبهم يحطون admincp & modcp
طيب الحين اذا مثلا دخلت لوحه التحكم ولقيت عليه جدار نارى ؟
شتسوي ؟ ولايهمك افا عليك نبي رضاك بس <<
تروح لسكربت اتصال بالقواعد وتدور على كلمه tamplate
ونضغط على data وندور على FORUMHOME
ونغير فيه بس لاتحط بلغه HTML لا انت تكتب كتاابه
وبتتخطى الجدار الناري والسلام خير ختام ،،
الرئيسية 
موضوع: اختراق الجدران النارية للمواقع بدون برنامج 
الخميس أكتوبر 11, 2007 3:30 am