@@فن الهكر الاصلى @@

محمد فرج · 05-04-2008, 02:48 PM

بسم الله الرجمن الرحيم

طبعا كلنا نعرف شيل c99 الروسي القوي جدا وميزته
تقدر تتعامل مع الملفات وان كان Safe-mode: ON (secure) يعني لو شغال
هم تقدر تستعمله وتقدر تتنقل بحريه كأنك في لوحه تحكم

طبعا في ثغرات كثيره تسمح برفع الشيل وهي ما تيسمى بـ كومند اكسسشن
وكثيره متواجده بالمنتدى

طبعا فرضا ان احنا رفعنا شيل على فكره معينا قلنا مثلا ثغله الابلود
(( رفع الملفات )) وفتحنا الشيل ودخلنا بالشيل وكل شئ تمام كده

بنشوف مجلدات الموقع وشفنا مجلد اسمه vb أو fourm يعني الموقع
فيه منتدى

طيب حلوبس لازم نحط بصمه الاختراق على ظهر المنتدى كيف؟
دلوقتى هاشرح لكم واحده واحده
اول شئ ندخل من الشيل على public_htm
وندخل على مجلد المنتدى الي اهو vb أو fourm

وطبعا احنا نعرف مجلد الانكلود الي من خلاله نقدر نفتح الكونفيق
ونشوف معلومات القواعد والمنتدى

طيب ندخل ملف الانكلود

شوف الصوره:-

بعد ما ندخل راح نشوف ملفات كثير ومن بينها الكونفيق
مثل ماهو مبين بالصوره التاليه:-

ندخل الكونفيج ونشوف البيانات طبعا راح تشوف كلام كثير جدا بالكونفيج
ومن ضمن الكلام بيانات القواعد والمنتدى شوف الصوره:-

نحفظ البيانات بالــ txt

بعد ما حفظنا البيانات راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل وراح تشوف الشكل

طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
الي انت سجلتهم بالتكست اكتبهم واضغط كونيكت وانتظر قليلا

راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:-

طبعا الان احنا بنروح لقواعد المنتدى علشان ندخل بعضوية الادمن
ونلعب شوي بالحسابات طبعا ولو كان السيرفر ON راح تقدر تسوي هالطريقه
وهذا ما يميز شيل C99

طبعا الان ندخل لقواعد بيانات المنتدى شوف الصوره

دخلنا القواعد الحين ونبحث لقائمه user
وندخل عليها شوف الصوره:-

بعد ما ندخل نبحث لعضويه رقم 1 وهو الادمن ونضغط edit
صوره الصوره:-

دلوقتى دخلنا احنا جدول بيانات الادمن ونبحث عن الباسوورد المشفر
ونعطيه Delete نمسحه نهائي شوف الصوره

بعد ما نمسحه لا تمسح شئ بعده انزل اسفل الصفحه
واضغط على Confirm شوف الصوره:-

ومن ثم اضغط على yes

الان خلصنا شغلنا تقريبا ادخل المنتدى www.xxxxxx.com/vb or fourm
ونسجل اسم عضويه الادمن admin والباسوورد لا شئ ونضغط تسجيل دخول

نشوف شنو بيصير؟!!

مبروك دخول عضويه الادمن يعني انت شبه مدير عام للموقع كامل
مع المنتدى,,

دام انك ادمن وعرفت قواعد البيانات والباسووردات بتعرف تغير الاندكس
بسهوله ويسر,, بسيطه اذا كان التصريحه عطاك كامل drwxrwxrwx

تقدر تعدل على الاندكس وتحط كود الاندكس للاختراق وبس

انتهى الشرح واتمنى يكون واضح وسهل

broly · 06-13-2008, 08:16 PM

مشكور

05-04-2008, 02:48 PM	#1
محمد فرج عضــو جديد تاريخ التسجيل: May 2008 المشاركات: 10 معدل تقييم المستوى: 0	@@فن الهكر الاصلى @@ بسم الله الرجمن الرحيم طبعا كلنا نعرف شيل c99 الروسي القوي جدا وميزته تقدر تتعامل مع الملفات وان كان Safe-mode: ON (secure) يعني لو شغال هم تقدر تستعمله وتقدر تتنقل بحريه كأنك في لوحه تحكم طبعا في ثغرات كثيره تسمح برفع الشيل وهي ما تيسمى بـ كومند اكسسشن وكثيره متواجده بالمنتدى طبعا فرضا ان احنا رفعنا شيل على فكره معينا قلنا مثلا ثغله الابلود (( رفع الملفات )) وفتحنا الشيل ودخلنا بالشيل وكل شئ تمام كده بنشوف مجلدات الموقع وشفنا مجلد اسمه vb أو fourm يعني الموقع فيه منتدى طيب حلوبس لازم نحط بصمه الاختراق على ظهر المنتدى كيف؟ دلوقتى هاشرح لكم واحده واحده اول شئ ندخل من الشيل على public_htm وندخل على مجلد المنتدى الي اهو vb أو fourm وطبعا احنا نعرف مجلد الانكلود الي من خلاله نقدر نفتح الكونفيق ونشوف معلومات القواعد والمنتدى طيب ندخل ملف الانكلود شوف الصوره:- بعد ما ندخل راح نشوف ملفات كثير ومن بينها الكونفيق مثل ماهو مبين بالصوره التاليه:- ندخل الكونفيج ونشوف البيانات طبعا راح تشوف كلام كثير جدا بالكونفيج ومن ضمن الكلام بيانات القواعد والمنتدى شوف الصوره:- نحفظ البيانات بالــ txt بعد ما حفظنا البيانات راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد هالكلمه SQL اضغط عليها وادخل وراح تشوف الشكل طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق الي انت سجلتهم بالتكست اكتبهم واضغط كونيكت وانتظر قليلا راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:- طبعا الان احنا بنروح لقواعد المنتدى علشان ندخل بعضوية الادمن ونلعب شوي بالحسابات طبعا ولو كان السيرفر ON راح تقدر تسوي هالطريقه وهذا ما يميز شيل C99 طبعا الان ندخل لقواعد بيانات المنتدى شوف الصوره دخلنا القواعد الحين ونبحث لقائمه user وندخل عليها شوف الصوره:- بعد ما ندخل نبحث لعضويه رقم 1 وهو الادمن ونضغط edit صوره الصوره:- دلوقتى دخلنا احنا جدول بيانات الادمن ونبحث عن الباسوورد المشفر ونعطيه Delete نمسحه نهائي شوف الصوره بعد ما نمسحه لا تمسح شئ بعده انزل اسفل الصفحه واضغط على Confirm شوف الصوره:- ومن ثم اضغط على yes الان خلصنا شغلنا تقريبا ادخل المنتدى www.xxxxxx.com/vb or fourm ونسجل اسم عضويه الادمن admin والباسوورد لا شئ ونضغط تسجيل دخول نشوف شنو بيصير؟!! مبروك دخول عضويه الادمن يعني انت شبه مدير عام للموقع كامل مع المنتدى,, دام انك ادمن وعرفت قواعد البيانات والباسووردات بتعرف تغير الاندكس بسهوله ويسر,, بسيطه اذا كان التصريحه عطاك كامل drwxrwxrwx تقدر تعدل على الاندكس وتحط كود الاندكس للاختراق وبس انتهى الشرح واتمنى يكون واضح وسهل

06-13-2008, 08:16 PM	#2
broly عضــو جديد تاريخ التسجيل: Jun 2008 المشاركات: 12 معدل تقييم المستوى: 0	رد: @@فن الهكر الاصلى @@ مشكور

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري