اقوى واخطر الدروس في اختراق المنتديات عن طريق ال Mysql السلام عليكم ورحمة الله وبركاته........
اقدم لكم درس اختراق المنتديات عن طريق الاتصال بالقواعد
( لا للاشتراكات المدفوعه )
+++++++++++++++++++++++
نبدا الشرح
....
الرحيم
راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع
وراح يكون بالإتصال بالقاعدة
كيف نتصل
// نبذه عن الشرح //
اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج
وهو دائما يكون كذا بإمداد المنتدى
www.xxx.com/vb/includes/config.php xxx يكون أسم الموقع طبعا
ولا نستطيع قراءة ملف الكوفينج الا بالشل
طيب وش يهمنا بملف الكوفينج ؟
يهمنا انه يكون فيه يوزر وباسورد المنتدى
زي الشل كذا
$dbusername = 'xxx';
$dbpassword = 'rrr';
dbusername يكون هو اليوزر
dbpassword يكون هو الباسورد
مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد
بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟
ترفع سكريبت الإتصال بالقواعد ..تحصلو في جوجل
بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php
بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة
أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج
وراح يتصل معاك .. كذا تمام
الأن نبدأ بالشرح التطبيقي
بعد ما تفتح الشل راح تشوف
أول ما تضغط عليه راح تذهب الى مجلد الموقع الرئيسي
أول ما تدخل مجلد المنتدى
كذا تمام الحين نفتح ملف الكوفينج اللي فيه المعلومات اللي نبغاها
بعد ما فتحت ملف الكوفينج راح تلقا فيه البيانات المهمة
مثل ما انت شايف فيه اليوزر نيم الباسورد
$dbusername = 'sahrtic_sahrtic7';
$dbpassword = 'rawabet';
اليوزر نيم
sahrtic_sahrtic7
الباسورد
rawabet
كذا تمام الأن إنتقل لسكريبت الإتصال بقواعد البيانات
بتقولي كيف أرفعه ؟
روح لمجلد الشل المرفوع عليه
http://www.sahrti.com/sms/images/icons/login.php أو
http://www.sahrti.com/sms/images/icons/99.php.rar كلهم واحد
المهم أنت أدخل المجلد المرفوع عليه الشل
علشان ترفع السكريبت
لقيت ان ما عندك صلاحيات رفع السكريبت !
بكل بساطة روح عدل كود أي ملف php عليه لون أخضر .. طبعا انا شرحت طريقة تعديل الكود
بالدرس اللي فات وبعنوان ( نبذه عن الشل ) مرفق مع الدورة الخاصة
الان انت اخترت ملف php بالمجلد عليه لون أخضر
الان أفتح سكريبت الأتصال بقواعد البيانات عن طريق المفكرة
وأنسخ الكود كامل
وروح للملف اللي تبي تعدل عليه بالشل .. وروح للكود وسوي لصق وإضغط Save
كذا تمام الحين انا مثلا عدلت على ملف login.php
بعد ما تعدل كود ملف login.php بكود سكريبت الإتصال بالقواعد
وسويت save الان أفتح ملف login.php
http://www.sahrti.com/sms/images/icons/login.php راح تلقا انه صار سكريبت الإتصال بالقواعد
طبعا اليوزر والباسورد اللي حصلناهم بالملف الكوفينج
وبعدين اضغط Enter راح يتصل بالقاعدة
مثل ما بالصورة إضغط Table
بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User
الأن بعد ما ضغطت على Data راح يظهر لك جمييع الأعضاء اللي مسجلين بالمنتدى
الأن إذهب الى اليمين قليلا سوفت تجد زر حذف العضوية Delete و تعديل العضوية Edit
إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام
الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data
كذا تمام
الأن تذهب الى المنتدى المراد إختراقه
http://www.sahrti.com/vb إكتب اي عضوية وأي باسورد المهم يكونون خطأ
وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟
أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )
كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد
طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )
الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل
إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد
بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام
وطريقة دخول لوحة تحكم المشرف العام هي أنك تضيف بعد رابط المنتدى كلمة
admincp
زي كذا
http://www.sahrti.com/vb/admincp وأدخل اليوزر والباسورد ومبروك عليك المنتدى
===================================
انتـــــــــــــــــــــــهــــــــــــــــــــى الدرس
الخميس فبراير 01, 2007 7:10 pm