منتديات عائلة القاضي
اهلا وسهلا بك عذيذي الزائر ندعوك لتسجيل


منتديات عائلة القاضي بجميع انحاء العالم
 
الرئيسيةالرئيسية  ازاعت الموقعازاعت الموقع  س .و .جس .و .ج  بحـثبحـث  المجموعاتالمجموعات  دخولدخول  التسجيلالتسجيل  
الي جميع الاعضاء والزوار : ممنوع الاشتراك في المنتدي دون المساهمه ان لم تساهم ستحذف عضويتك مع تحيات الاداره

شاطر | 
 

 اقوى واخطر الدروس في اختراق المنتديات

اذهب الى الأسفل 
كاتب الموضوعرسالة
هشام محمد
الـمـديـر الـعـام
الـمـديـر الـعـام


الديانه : مسلم
ذكر
عدد المساهمات : 158
نقاط التميز : 6
العمر : 24

مُساهمةموضوع: اقوى واخطر الدروس في اختراق المنتديات   الأحد 10 أبريل 2011, 3:25 pm

السلام عليكم ورحمة الله وبركاته........

اقدم لكم درس اختراق المنتديات عن طريق الاتصال بالقواعد
( لا للاشتراكات المدفوعه )
+++++++++++++++++++++++
نبدا الشرح
....
الرحيم

راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع

وراح يكون بالإتصال بالقاعدة

كيف نتصل

// نبذه عن الشرح //

اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج

وهو دائما يكون كذا بإمداد المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

xxx يكون أسم الموقع طبعا

ولا نستطيع قراءة ملف الكوفينج الا بالشل

طيب وش يهمنا بملف الكوفينج ؟

يهمنا انه يكون فيه يوزر وباسورد المنتدى

زي الشل كذا

$dbusername = 'xxx';
$dbpassword = 'rrr';

dbusername يكون هو اليوزر

dbpassword يكون هو الباسورد

مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد

بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟

ترفع سكريبت الإتصال بالقواعد ..تحصلو في جوجل



بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php

بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة

أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج

وراح يتصل معاك .. كذا تمام

الأن نبدأ بالشرح التطبيقي


بعد ما تفتح الشل راح تشوف




أول ما تضغط عليه راح تذهب الى مجلد الموقع الرئيسي




أول ما تدخل مجلد المنتدى



كذا تمام الحين نفتح ملف الكوفينج اللي فيه المعلومات اللي نبغاها



بعد ما فتحت ملف الكوفينج راح تلقا فيه البيانات المهمة



مثل ما انت شايف فيه اليوزر نيم الباسورد

$dbusername = 'sahrtic_sahrtic7';
$dbpassword = 'rawabet';


اليوزر نيم

sahrtic_sahrtic7

الباسورد

rawabet

كذا تمام الأن إنتقل لسكريبت الإتصال بقواعد البيانات

بتقولي كيف أرفعه ؟

روح لمجلد الشل المرفوع عليه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أو

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كلهم واحد

المهم أنت أدخل المجلد المرفوع عليه الشل

علشان ترفع السكريبت



لقيت ان ما عندك صلاحيات رفع السكريبت !

بكل بساطة روح عدل كود أي ملف php عليه لون أخضر .. طبعا انا شرحت طريقة تعديل الكود

بالدرس اللي فات وبعنوان ( نبذه عن الشل ) مرفق مع الدورة الخاصة

الان انت اخترت ملف php بالمجلد عليه لون أخضر

الان أفتح سكريبت الأتصال بقواعد البيانات عن طريق المفكرة

وأنسخ الكود كامل

وروح للملف اللي تبي تعدل عليه بالشل .. وروح للكود وسوي لصق وإضغط Save

كذا تمام الحين انا مثلا عدلت على ملف login.php

بعد ما تعدل كود ملف login.php بكود سكريبت الإتصال بالقواعد

وسويت save الان أفتح ملف login.php

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

راح تلقا انه صار سكريبت الإتصال بالقواعد



طبعا اليوزر والباسورد اللي حصلناهم بالملف الكوفينج

وبعدين اضغط Enter راح يتصل بالقاعدة



مثل ما بالصورة إضغط Table

بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User



الأن بعد ما ضغطت على Data راح يظهر لك جمييع الأعضاء اللي مسجلين بالمنتدى



الأن إذهب الى اليمين قليلا سوفت تجد زر حذف العضوية Delete و تعديل العضوية Edit



إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام



الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data

كذا تمام

الأن تذهب الى المنتدى المراد إختراقه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

إكتب اي عضوية وأي باسورد المهم يكونون خطأ

وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟

أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور )



كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد

طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام )





الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل

إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد

بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام




وطريقة دخول لوحة تحكم المشرف العام هي أنك تضيف بعد رابط المنتدى كلمة

admincp

زي كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وأدخل اليوزر والباسورد ومبروك عليك المنتدى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اقوى واخطر الدروس في اختراق المنتديات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عائلة القاضي :: المنتديات التقنية :: منتدى البرامج-
انتقل الى: