mario
راح نتوجه بالدرس هذا إلى إختراق المنتديات بمجرد رفع الشل على الموقع وراح يكون بالإتصال بالقاعدة ((((((((( !! بعد ماتروح للـ vb/includes/config.php !! ))))))))) كيف نتصل // نبذه عن الشرح // اذا كنت تبي تتصل بالقاعدة لازم أول شي تاخذ بيانات الكوفينج وهو دائما يكون كذا بإمداد المنتدى www.xxx.com/vb/includes/config.php xxx يكون أسم الموقع طبعا ولا نستطيع قراءة ملف الكوفينج الا بالشل طيب وش يهمنا بملف الكوفينج ؟ يهمنا انه يكون فيه يوزر وباسورد المنتدى زي الشل كذا $dbusername = 'xxx'; $dbpassword = 'rrr'; dbusername يكون هو اليوزر dbpassword يكون هو الباسورد مثل ما انت شايف ان xxx هو اليوزر و rrr هو الباسورد بعد ما عرفت اليوزر والباسورد بكل بساطة تتصل بالقاعدة .. لكن كيف تتصل بالقاعدة ؟ ترفع سكريبت اتصال بالقواعد وتقدر تحمله من هنا http://ba7r1.com./vb/mysql.php.zip بعد ما حملته ارفع الملف اللي فيه وهو بإمداد php بعد ما ترفعه راح يطلب منك يوزر وباسورد القاعدة أدخل اليوزر والباسورد اللي لقيتهم بملف الكوفينج وراح يتصل معاك .. كذا تمام طيب اذا مارفعت السكربت هذا وماقدرت ترفعه مالقيت مجلدات 777 روح لاي ملف php وعدل فيه بتقوولي كيف؟ اقوولك رووح للمفكره وانسخ الكود كامل وروح للملف php والصقه فيه وبيصير ميه ميه معك واتبع المسار وبتشوفه طالع معك سكريبت الاتصال الحين انا طولت عليكم صح ههههههههههههه ماعليه الصبر زين طيب افتح سكريبت الاتصال باقواعد وحط الباسورد واليوزر واضغط EnTer وبعدين اضغط Table بعد ما ضغطته راح يطلع لك قائمة طويلة اللي يهمنا فيها هي User المهم تلقاهها وتلقه ثلاث كلمات جمبها تختار Data الأن إذهب الى اليمين قليلا سوف تجد زر حذف العضوية Delete و تعديل العضوية Edit إضغط على تعديل العضوية .. لتعديل بيانات المشرف العام الأن تبدل إيميل الأدمن بإيميلك وتنزل تحت وتضغط Edit Data الأن تذهب الى المنتدى المراد إختراقه ولنفرض www.Lezr.com/vb ( الحين سعودي يطردنا) إكتب اي عضوية وأي باسورد المهم يكونون خطأ وبعد كذا راح يقولك إن الباسورد خطأ هل تريد إستعادة الباسورد ؟ أو بمعنى أصح باللي مكتوب بالمنتدى ( نسيت كلمة المرور ) كذا تمام سوي نسيت كلمة المرور .. راح يطلب منك إدخال الإيميل علشان يرسل لك الباسورد طبعا أنت أدخل إيميلك ( اللي عدلته ببيانات المشرف العام ) الأن كل شي تمام .. تذهب الأن الى بريدك وستتلقى رسالة فيها رابط تفعيل إفتح الرابط وعد الى بريدك مرة اخرى سوف تجد فيها رسالة فيها اليوزر والباسورد بكل بساطة هي باسورد الأدمن وبعد كذا تدخل ومبروك عليك أنت المشرف العام طيب انت الحين يهمك رابط لوحه تحكم المشرف روح اقرأ ملف الكونفق وبتلقااه واغلبهم يحطون admincp & modcp طيب الحين اذا مثلا دخلت لوحه التحكم ولقيت عليه جدار نارى ؟ شتسوي ؟ ولايهمك افا عليك نبي رضاك بس << تروح لسكربت اتصال بالقواعد وتدور على كلمه tamplet ونضغط على data وندور على FORUMHOME ونغير فيه بس لاتحط بلغه HTML لا انت تكتب كتاابه وبتتخطى الجدار الناري والسلام خير ختام ،،