سوري وافتخر
04-02-2008, 08:55 AM
تاريــخ اختراق المنتديات بالتسلســل حسب ظهور الطرق وباذن الله كل طريقة بنحلها وبنشوف كيف نتاكد باي طريقة تم اختراق المنتدى :
ملاحــظة مهمــة : 99% من طرق اختراق المنتدى تتم عن طريق قرائة بيانات القاعدة الموجودة في ملف الكونفق confi g.php
مسار الكونفق الافتراضي في كل نسخ المنتديات : على الشكل التالي .
http://www.site.com/vb/inclu des/confi g.php
ازل الفراغات بين i g
--------------::|الطريقـــة الأولى |::--------------
قرائــة كونفق المنتدى والحصول على بيانات القاعدة ومن ثم القيام باجراء اتصال بالقاعدة وتعديل بيانات المدير العام للمنتدى .
الان راح الجـىء لشرح اسلوب الاختراق بهذه الطريقة علشان كل الشخص لما يتم اختراق موقعه يعرف يحلهـا .
بعدما ان يقوم الهكر بقرائة قونفق المنتدى والحصول على بيانات القاعدة يصبح الامر سهل عليه بنسبة 80 % على ان يستطيع الاختراق . وخاص اختراق المنتدى .
الية تغير بيانات المدير العام : يتم ذلك بالاتصال بالقاعدة بعد قرائة بيناتها من الكونفق ومن ثم يظهر امام الهكر الحداول والأعمدة في القاعدة .
من ضمنهـا جدول اليوزر | user | هذا الجدول يحتوي على اسم الادمن وكلمة مروره مشفرة بمقياس Md 5 الى جانب السالت ( المتغير العشوائي ) .
الان الهاكر يقوم بدخول جدول اليوزر ويعدل التالي :
بامكانه طبعا تغير كل شي بالقاعدة لاكن هو بالطريقة هذي بيلجىء للوصول للوحة التحكم الخاصة
بالمنتدى بالشكال التالي :
يقوم بتغير بريد المدير العام فقط الى بريده الخاص
أو
يقوم بتعديل كلمة المرور فقط بدون تعديل السالت ( مش دائما تنجح ) او يحذف كلمة المرور نهائيا .
ومن ثم يقوم بالتوجه الى لوحة تحكم المنتدي admi ncp
مسارها الافتراضي
http://www.site.com/vb/admi ncp
ويقوم باستعادة كلمة المرور بكلا الحاتين على بريده الخاص
ومن ثم يدخل لوحة التحكم وبهذا الشكل يقدر يفوت لوحة التحكم .. ومن ثم هو اصبح المدير العام ويعمل ما يريد بالمنتدى لا قدر الله .
الحــــــــــل
التوجه الى ملف الكونفق الخاص بالمنتدى . وهو كما قلنا على المسار التالي
http://www.site.com/vb/inclu des/confi g.php
ازل الفراغات بين i g
نقوم بتحميله على الجهاز ومن ثم فتحه باي محرر بي اتش بي أو عن طريق المفكرة .
نبحث عن السطر :
$confi g['Data base']['technicalemail']
ازل الفراغات بين i g
نقوم بوضع بريد الادمن صاحب العضوية رقم 1
على الشكال التالي :
هذه الخطوة تفيدك بالتبليغ على بريدك في حال حدوث خلل او حطا في القاعدة .
ومن ثم نقوم بالبحث عن السطر التالي :
$confi g['SpecialU sers']['canrunqueries'
ازل الفراغات بين i g
نقوم بوضع ارقام عضويات الادارة .
اذا كان هنالك اداري وحيد ( صاحب لعضوية رقم 1 ) فتضع على الشكل التالي .
في هذه الحالة انته سمحت فقط لعضو واحد التعديل على القاعدة وتننفيذ الاستعلامات وهو صاحب العضوية رقم ( 1 ) .
في حال اذا كنت تريد ان تسمح لاكثر من عضو بالتعديل على القاعدة . فبتقوم بفصل ارقام عضوياتهم بالفاصلة
,
على الشكل التالي
فانت بالحالة هذي سمحت للاشخاص اصحاب العضويات 1 و 3 و 44 فقط بتعديل على القاعدة وتنفيذ اوامر الاستعلام .
اذا احنا وقينا انفسنـا من عملية تعديل العضويات في المستقبل عن طريق اي متطفل و اللعب بالقاعدة وخاصة بجدول اليوزر .
حـــــــــــــــل وطريقة استعادة كلمــة مرور المدير العام في حالة انه تم تغير كلمة مرور الادمن :
تتم من خلال لوحــة التحكــم للموقع ( Cpanel ) باستخدام Php MyAdmin
الحقوق محفوظـــة لـ كاتب الموضوع || Cold z3ro ||
لا تنسونا من صالح دعائكم واعمالكم .
مودتي :
Cold z3ro
الطريقه الثانيه
ملاحــظة مهمــة : 99% من طرق اختراق المنتدى تتم عن طريق قرائة بيانات القاعدة الموجودة في ملف الكونفق confi g.php
مسار الكونفق الافتراضي في كل نسخ المنتديات : على الشكل التالي .
http://www.site.com/vb/inclu des/confi g.php
ازل الفراغات بين i g
--------------::|الطريقـــة الأولى |::--------------
قرائــة كونفق المنتدى والحصول على بيانات القاعدة ومن ثم القيام باجراء اتصال بالقاعدة وتعديل بيانات المدير العام للمنتدى .
الان راح الجـىء لشرح اسلوب الاختراق بهذه الطريقة علشان كل الشخص لما يتم اختراق موقعه يعرف يحلهـا .
بعدما ان يقوم الهكر بقرائة قونفق المنتدى والحصول على بيانات القاعدة يصبح الامر سهل عليه بنسبة 80 % على ان يستطيع الاختراق . وخاص اختراق المنتدى .
الية تغير بيانات المدير العام : يتم ذلك بالاتصال بالقاعدة بعد قرائة بيناتها من الكونفق ومن ثم يظهر امام الهكر الحداول والأعمدة في القاعدة .
من ضمنهـا جدول اليوزر | user | هذا الجدول يحتوي على اسم الادمن وكلمة مروره مشفرة بمقياس Md 5 الى جانب السالت ( المتغير العشوائي ) .
الان الهاكر يقوم بدخول جدول اليوزر ويعدل التالي :
بامكانه طبعا تغير كل شي بالقاعدة لاكن هو بالطريقة هذي بيلجىء للوصول للوحة التحكم الخاصة
بالمنتدى بالشكال التالي :
يقوم بتغير بريد المدير العام فقط الى بريده الخاص
أو
يقوم بتعديل كلمة المرور فقط بدون تعديل السالت ( مش دائما تنجح ) او يحذف كلمة المرور نهائيا .
ومن ثم يقوم بالتوجه الى لوحة تحكم المنتدي admi ncp
مسارها الافتراضي
http://www.site.com/vb/admi ncp
ويقوم باستعادة كلمة المرور بكلا الحاتين على بريده الخاص
ومن ثم يدخل لوحة التحكم وبهذا الشكل يقدر يفوت لوحة التحكم .. ومن ثم هو اصبح المدير العام ويعمل ما يريد بالمنتدى لا قدر الله .
الحــــــــــل
التوجه الى ملف الكونفق الخاص بالمنتدى . وهو كما قلنا على المسار التالي
http://www.site.com/vb/inclu des/confi g.php
ازل الفراغات بين i g
نقوم بتحميله على الجهاز ومن ثم فتحه باي محرر بي اتش بي أو عن طريق المفكرة .
نبحث عن السطر :
$confi g['Data base']['technicalemail']
ازل الفراغات بين i g
نقوم بوضع بريد الادمن صاحب العضوية رقم 1
على الشكال التالي :
هذه الخطوة تفيدك بالتبليغ على بريدك في حال حدوث خلل او حطا في القاعدة .
ومن ثم نقوم بالبحث عن السطر التالي :
$confi g['SpecialU sers']['canrunqueries'
ازل الفراغات بين i g
نقوم بوضع ارقام عضويات الادارة .
اذا كان هنالك اداري وحيد ( صاحب لعضوية رقم 1 ) فتضع على الشكل التالي .
في هذه الحالة انته سمحت فقط لعضو واحد التعديل على القاعدة وتننفيذ الاستعلامات وهو صاحب العضوية رقم ( 1 ) .
في حال اذا كنت تريد ان تسمح لاكثر من عضو بالتعديل على القاعدة . فبتقوم بفصل ارقام عضوياتهم بالفاصلة
,
على الشكل التالي
فانت بالحالة هذي سمحت للاشخاص اصحاب العضويات 1 و 3 و 44 فقط بتعديل على القاعدة وتنفيذ اوامر الاستعلام .
اذا احنا وقينا انفسنـا من عملية تعديل العضويات في المستقبل عن طريق اي متطفل و اللعب بالقاعدة وخاصة بجدول اليوزر .
حـــــــــــــــل وطريقة استعادة كلمــة مرور المدير العام في حالة انه تم تغير كلمة مرور الادمن :
تتم من خلال لوحــة التحكــم للموقع ( Cpanel ) باستخدام Php MyAdmin
الحقوق محفوظـــة لـ كاتب الموضوع || Cold z3ro ||
لا تنسونا من صالح دعائكم واعمالكم .
مودتي :
Cold z3ro
الطريقه الثانيه