mrmr.com



 
الرئيسيةالتسجيلدخول

شاطر | 
 

 @@فن الهكر الاصلى @@

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
dodo
عضو فعال
عضو فعال


انثى
عدد الرسائل : 33
تاريخ التسجيل : 14/06/2008

مُساهمةموضوع: @@فن الهكر الاصلى @@   الأحد يونيو 22, 2008 8:21 am

بسم الله الرجمن الرحيم

طبعا كلنا نعرف شيل c99 الروسي القوي جدا وميزته
تقدر تتعامل مع الملفات وان كان Safe-mode: ON (secure) يعني لو شغال
هم تقدر تستعمله وتقدر تتنقل بحريه كأنك في لوحه تحكم

طبعا في ثغرات كثيره تسمح برفع الشيل وهي ما تيسمى بـ كومند اكسسشن
وكثيره متواجده بالمنتدى

طبعا فرضا ان احنا رفعنا شيل على فكره معينا قلنا مثلا ثغله الابلود
(( رفع الملفات )) وفتحنا الشيل ودخلنا بالشيل وكل شئ تمام كده

بنشوف مجلدات الموقع وشفنا مجلد اسمه vb أو fourm يعني الموقع
فيه منتدى

طيب حلوبس لازم نحط بصمه الاختراق على ظهر المنتدى كيف؟
دلوقتى هاشرح لكم واحده واحده
اول شئ ندخل من الشيل على public_htm
وندخل على مجلد المنتدى الي اهو vb أو fourm

وطبعا احنا نعرف مجلد الانكلود الي من خلاله نقدر نفتح الكونفيق
ونشوف معلومات القواعد والمنتدى

طيب ندخل ملف الانكلود

شوف الصوره:-




بعد ما ندخل راح نشوف ملفات كثير ومن بينها الكونفيق
مثل ماهو مبين بالصوره التاليه:-





ندخل الكونفيج ونشوف البيانات طبعا راح تشوف كلام كثير جدا بالكونفيج
ومن ضمن الكلام بيانات القواعد والمنتدى شوف الصوره:-




نحفظ البيانات بالــ txt




بعد ما حفظنا البيانات راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل وراح تشوف الشكل




طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
الي انت سجلتهم بالتكست اكتبهم واضغط كونيكت وانتظر قليلا

راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:-




طبعا الان احنا بنروح لقواعد المنتدى علشان ندخل بعضوية الادمن
ونلعب شوي بالحسابات طبعا ولو كان السيرفر ON راح تقدر تسوي هالطريقه
وهذا ما يميز شيل C99

طبعا الان ندخل لقواعد بيانات المنتدى شوف الصوره




دخلنا القواعد الحين ونبحث لقائمه user
وندخل عليها شوف الصوره:-




بعد ما ندخل نبحث لعضويه رقم 1 وهو الادمن ونضغط edit
صوره الصوره:-





دلوقتى دخلنا احنا جدول بيانات الادمن ونبحث عن الباسوورد المشفر
ونعطيه Delete نمسحه نهائي شوف الصوره




بعد ما نمسحه لا تمسح شئ بعده انزل اسفل الصفحه
واضغط على Confirm شوف الصوره:-





ومن ثم اضغط على yes




الان خلصنا شغلنا تقريبا ادخل المنتدى www.xxxxxx.com/vb or fourm
ونسجل اسم عضويه الادمن admin والباسوورد لا شئ ونضغط تسجيل دخول




نشوف شنو بيصير؟!!







مبروك دخول عضويه الادمن يعني انت شبه مدير عام للموقع كامل
مع المنتدى,,

دام انك ادمن وعرفت قواعد البيانات والباسووردات بتعرف تغير الاندكس
بسهوله ويسر,, بسيطه اذا كان التصريحه عطاك كامل drwxrwxrwx

تقدر تعدل على الاندكس وتحط كود الاندكس للاختراق وبس

انتهى الشرح واتمنى يكون واضح وسهل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
@@فن الهكر الاصلى @@
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
mrmr.com :: منتدى البرامج والحماية والهكر-
انتقل الى: