منتدى السلسبيل
أهلا وسهلا بك زائرنا الكريم، انت لان تتصفح المنتدى برتبة زائرولاتتمتع بكافة الحقوق والمزايا في المنتدى، فيرجى التكرم بزيارةصفحة التسجيل, والترقي الى رتبة عضو لتتيح لك هده الرتبة بلمشاركة معنا وتصفح المواضيع بكل حرية وامان والحصول على امتيازت المنتدى والترقي الى اعلى الرتب



طريقة التسجيل بلمنتدى


حمل من هنا شريط ادوات  المنتدى وتمتع بكافة المزايا والخدمات السريعة المجانية وابقى على اتصال دائم بنا


شكرا


منتدى السلسبيل, العلم, معرفة, ترفيه, تسلية. اكواد, استايلات ,تصميم ,دردشة,هكرز,اسلاميات,مسابقات,رياضة
 
الرئيسيةالرئيسية  البوابةالبوابة  مركز التحميل  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» اكبر موسوعة تعليمية للسنة 4 متوسط في جميع المواد
من طرف الفتى المدهش الأربعاء ديسمبر 24, 2014 3:39 pm

» حصريا اكبر مكتبة العاب الجوال بصيغة jar (اكثر من 600 لعبة )
من طرف zaksad الجمعة أكتوبر 17, 2014 10:46 pm

» طريقة تفعيل KasperSky Internet Security 2013 مدى الحياة
من طرف ابو ايمن الإثنين أكتوبر 13, 2014 12:17 am

» شرح طريقة التعامل مع ثغرة المنتديات phpbb
من طرف marqise الخميس سبتمبر 04, 2014 6:51 pm

» طريقة تفعيل KasperSky Internet Security 2012 مدى الحياة
من طرف hassan_66 الأحد أغسطس 10, 2014 10:36 pm

» Un Abstrait 3D avec Photoshop
من طرف albarçaloni الأربعاء مارس 19, 2014 6:12 pm

» تابع نعيم الجنة
من طرف marqise الأحد مارس 16, 2014 9:57 pm

» وتحسبونه هيّنا وهو عند الله عظيم ،،
من طرف marqise الأحد مارس 16, 2014 9:56 pm

» (Internet Download Manager 6.15 + C-r-a-c-k (2013
من طرف marqise الأحد مارس 16, 2014 9:54 pm


شاطر | 
 

 شرح تخطي جدار الحماية لمنتديات vb حصريا

اذهب الى الأسفل 
كاتب الموضوعرسالة
albarçaloni
مؤسس المنتدى
avatar

. : .
الجنس : ذكر
عدد المساهمات : 599
نقاط : 1956
تاريخ التسجيل : 17/02/2012
العمر : 24
الابراج : القوس
دولة : الجزائر
الموقع : mentada-selsabil.alafdal.net
مزاجي :
هوايتي: :

الساعة : وسام العضو : وسام لادارة


مُساهمةموضوع: شرح تخطي جدار الحماية لمنتديات vb حصريا   الجمعة فبراير 08, 2013 7:21 pm

اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي

من القليل تواجهك
لانها لا تخطر على بال عفريت ليس الكل

بيقوم مدير المنتدى بتغير بادئة جدول
user
الخاص بعضويات المنتدى واللي من خلاله نقدر نغير بيانات الادمن بعد الاتصال بالقاعده
بتجد ان البادئه تبعه متغير كا مثال

codeuser

عشان نتخطى المشكلة
بتقرا ملف الكوفيج

كود PHP:
ln -s /home/vbspider/public_html/vb/include/config.php code.txt


وتفتحه وتبحث بداخله عن

كود PHP:
***91; 'Datab a s e' ***93;***91; 'tableprefix' ***93;
احذف الفراغات
بتجد البادئة الجديده للجدول على الشكل التالي

كود PHP:
$config***91;'Data b a s e' ***93;***91; ' tableprefix' ***93; = 'codeuser';

بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على
cart+f
وتكتب اسم البادئه الجديد
codeuser

هتلاقي الجدول ظهرلك
=======================================
تخطي منع تعليق الاندكس على المنتديات

احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت

تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي

طبعا الاسبايسر اوبن متغيره
كود PHP:
spacer_open



اقرا ملف
كود PHP:
vb/global.php


كود PHP:
ln -s /home/vbspiders/public_html/vb/global.php code1.txt
افتحه وابحث عن
كود PHP:
eval('$spacer_open = "' . fetch_template
او ابحث عن دالة
ايفال ومتغير الاسبايسر اوبن

كود PHP:
eval($spacer_close

بتجد الكود هذا الافتراضي



كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('vbspiders') . '";');[/PHP

انا غيرته لفي بي سبايدر

افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد

ابحث عن
كود PHP:
spacer_open
واستبدلها ب
كود PHP:
vbspiders


ملحوظه بتجد فى السكربت
كود PHP:
spacer_open$
هذا المتغير لا تغيرها يعني اذا وجد الكلمه وقبله علامة الاس دولار
$
لا تغيرها لانها المتغير

احتمال
وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp

هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك

المنتدى مغلق للصيانه زي كدا



العيب من هاك الحماية .. متغيرات قاعدة البيانات

هتكلم عن طريقه تخطى الاصدار الجديد وكسر حماية الفي بي نهائي

بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات


بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر

ترفع اي نسخة منتدى في بي

سواء كانت جيل رابع او تالت

ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع

وبعد ما تترفع

وليكن مثلا على المسار
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
روح لملف الكونفيج
includes/config.php.new

غير اسمه ل
config.php

افتحه بالنود باد او التعديل من السي بانل

ركزو معايا فى الخطوه الجاي

تبحث داخل عن
كود PHP:
$config***91; ' Data b a s e ' ***93;***91; 'dbname' ***93; = 'code';
احذف الفراغات

استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف

احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة

مثال



وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات

تبحث عن
كود PHP:
$config***91;'MasterServer'***93;***91;'username'***93; = 'vbspider_user';
$config***91;'MasterServer'***93;***91;'password'***93; = '123456';
كلمة
كود PHP:
vbspider_user
تستبدلها لاسم مستخدم قاعدة البيانات التابع للمنتدى المستهدف

و
كود PHP:
123456
استبدلها ل
لباسورد قاعدة البيانات زي الي في الصورة



وتحفظ الملف

وبعدها تطلب المسار التالي
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتضغط
Next

راح يطلب منك الترقيه او حذف الجداول

لا ترقي ادخل على الجداول كلها واعمل
اقتباس:
delete
بعدها دوس على
اقتباس:
Next
لحين ما توصل لادخال بيانات المدير

تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني


بعدها
روح للسي بانل واحذف مجلد
اقتباس:
install
حتى تسطيع الدخول للوحة التحكم

بعدها تدخل لوحة التحكم على الرابط التالي

كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
'ادخل اسمك وباسوردك


بكدا انتا موجود داخل لوحة التحكم اذهب

الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه

واذهب للمنتدى المستهدف بتجد الاندكس عليه

طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف

الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده



بهذا الطريقه تخطينا

-هاك الحماية بجميع اصداراته
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mentada-selsabil.alafdal.net
 
شرح تخطي جدار الحماية لمنتديات vb حصريا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى السلسبيل  :: قسم الكمبيوتر و لانترنت :: قسم الهكرز لاخلاقي-
انتقل الى:  
Page Ranking Tool
[Valid RSS]
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%89-%D8%A7%D9%84%D8%B3%D9%84%D8%B3%D8%A8%D9%8A%D9%84- Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki