تخطي حماية منتديات vbulletin بشكل نهائي
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
دخلت على ترايد نت وشوفت موضوع بيتكلم عن حماية المنتدى
http://www.traidnt.net/vb/traidnt1982727/
قولت انزل .. جميع طرق التخطى المطروحه فى ترايد نت
ودة خاص
بشبكة العناكب
يمكن فى طرق معروفه عند البعض وفى لا يعرف طيب نشوف
============================================
اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي
من القليل تواجهك وهى حركة زكاء بس مش هتكو عقبه يعني
بيقوم مدير المنتدى بتغير بادئة جدول
بتجد ان البادئه تبعه متغير كا مثال
عشان نتخطى المشكلة
بتقرا ملف الكوفيج
وتفتحه وتبحث بداخله عن
احذف الفراغات
بتجد البادئة الجديده للجدول على الشكل التالي
]
بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على
هتلاقي الجدول ظهرلك
=======================================
تخطي منع تعليق الاندكس على المنتديات
احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت
تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي
طبعا الاسبايسر اوبن متغيره
اقرا ملف
افتحه وابحث عن
او ابحث عن دالة
ايفال ومتغير الاسبايسر اوبن
بتجد الكود هذا الافتراضي
شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('vbspiders') . '";');[/PHP
انا غيرته لفي بي سبايدر
افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد
ابحث عن
واستبدلها ب
ملحوظه بتجد فى السكربت
هذا المتغير لا تغيرها يعني اذا وجد الكلمه وقبله علامة الاس دولار
$
لا تغيرها لانها المتغير
احتمال :icon30:
وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp
هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك
المنتدى مغلق للصيانه زي كدا
العيب من هاك الحماية .. متغيرات قاعدة البيانات
هتكلم عن طريقه تخطى الاصدار الجديد وكسر حماية الفي بي نهائي
بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات
بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر
ترفع اي نسخة منتدى في بي
سواء كانت جيل رابع او تالت
ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع
وبعد ما تترفع
وليكن مثلا على المسار
روح لملف الكونفيج
includes/config.php.new
غير اسمه ل
config.php
افتحه بالنود باد او التعديل من السي بانل
ركزو معايا فى الخطوه الجاي
تبحث داخل عن
احذف الفراغات
استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف
احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة
مثال
وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات
تبحث عن
كلمة
تستبدلها لاسم مستخدم قاعدة البيانات التابع للمنتدى المستهدف
و
استبدلها ل
لباسورد قاعدة البيانات زي كدا
وتحفظ الملف
وبعدها تطلب المسار التالي
وتضغط
Next
راح يطلب منك الترقيه او حذف الجداول
لا ترقي ادخل على الجداول كلها واعمل
تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني
بعدها
روح للسي بانل واحذف مجلد
بعدها تدخل لوحة التحكم على الرابط التالي
'ادخل اسمك وباسوردك
بكدا انتا موجود داخل لوحة التحكم اذهب
الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه
واذهب للمنتدى المستهدف بتجد الاندكس عليه
طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف
الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده
:icon30:
بهذا الطريقه تخطينا
الشرح فى المرفقات عشان الكلمات الممنوعه فى المنتدى حمل المرفق
بكدا اكون انتهيت من الشرح
ان أصبت فهو من عند الله ,و ان أخطأت فهو من عندي و الشيطان
Gr33t :- all members vbspiders.com
اخوكم
محمود
The Code
يرجة زكر مصدر الموضوع
السلام عليكم ورحمة الله وبركاته
دخلت على ترايد نت وشوفت موضوع بيتكلم عن حماية المنتدى
http://www.traidnt.net/vb/traidnt1982727/
قولت انزل .. جميع طرق التخطى المطروحه فى ترايد نت
ودة خاص
بشبكة العناكب
يمكن فى طرق معروفه عند البعض وفى لا يعرف طيب نشوف
============================================
اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي
من القليل تواجهك وهى حركة زكاء بس مش هتكو عقبه يعني
بيقوم مدير المنتدى بتغير بادئة جدول
الخاص بعضويات المنتدى واللي من خلاله نقدر نغير بيانات الادمن بعد الاتصال بالقاعده
بتجد ان البادئه تبعه متغير كا مثال
عشان نتخطى المشكلة
بتقرا ملف الكوفيج
PHP:
ln -s /home/vbspider/public_html/vb/include/config.php code.txtوتفتحه وتبحث بداخله عن
PHP:
[ 'D a t a b a s e ' ][ 't a b l e p r e f i x ' ]بتجد البادئة الجديده للجدول على الشكل التالي
PHP:
$config['D a t a b a s e' ][ ' t a b l e p r e f i x' ] = 'codeuser';بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على
وتكتب اسم البادئه الجديد
PHP:
codeuser=======================================
تخطي منع تعليق الاندكس على المنتديات
احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت
تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي
طبعا الاسبايسر اوبن متغيره
PHP:
spacer_openاقرا ملف
PHP:
vb/global.php
PHP:
ln -s /home/vbspiders/public_html/vb/global.php code1.txt
PHP:
eval('$spacer_open = "' . fetch_templateايفال ومتغير الاسبايسر اوبن
PHP:
eval('$spacer_closeبتجد الكود هذا الافتراضي
PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('vbspiders') . '";');[/PHP
انا غيرته لفي بي سبايدر
افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد
ابحث عن
PHP:
spacer_open
PHP:
vbspidersملحوظه بتجد فى السكربت
PHP:
spacer_open$$
لا تغيرها لانها المتغير
احتمال :icon30:
وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp
هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك
المنتدى مغلق للصيانه زي كدا
العيب من هاك الحماية .. متغيرات قاعدة البيانات
هتكلم عن طريقه تخطى الاصدار الجديد وكسر حماية الفي بي نهائي
بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات
بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر
ترفع اي نسخة منتدى في بي
سواء كانت جيل رابع او تالت
ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع
وبعد ما تترفع
وليكن مثلا على المسار
PHP:
http://www.vbspiders.com/shell/vbincludes/config.php.new
غير اسمه ل
config.php
افتحه بالنود باد او التعديل من السي بانل
ركزو معايا فى الخطوه الجاي
تبحث داخل عن
PHP:
$config D a ta b a s e ' ***93;***91; 'dbname' ***93; = 'code';استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف
احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة
مثال
وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات
تبحث عن
PHP:
$config***91;'MasterServer'***93;***91;'username'***93; = 'vbspider_user';
$config***91;'MasterServer'***93;***91;'password'***93; = '123456';
PHP:
vbspider_userو
PHP:
123456لباسورد قاعدة البيانات زي كدا
وتحفظ الملف
وبعدها تطلب المسار التالي
PHP:
http://www.vbspiders.com/shell/vb/install/install.phpNext
راح يطلب منك الترقيه او حذف الجداول
لا ترقي ادخل على الجداول كلها واعمل
بعدها دوس على
لحين ما توصل لادخال بيانات المدير
تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني
بعدها
روح للسي بانل واحذف مجلد
حتى تسطيع الدخول للوحة التحكم
بعدها تدخل لوحة التحكم على الرابط التالي
PHP:
http://www.vbspiders.com/shell/vb/admincpبكدا انتا موجود داخل لوحة التحكم اذهب
الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه
واذهب للمنتدى المستهدف بتجد الاندكس عليه
طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف
الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده
:icon30:
بهذا الطريقه تخطينا
-هاك الحماية بجميع اصداراته
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات
الشرح فى المرفقات عشان الكلمات الممنوعه فى المنتدى حمل المرفق
بكدا اكون انتهيت من الشرح
ان أصبت فهو من عند الله ,و ان أخطأت فهو من عندي و الشيطان
Gr33t :- all members vbspiders.com
اخوكم
محمود
The Code
يرجة زكر مصدر الموضوع
التعديل الأخير:
اسم الموضوع : تخطي حماية منتديات vbulletin بشكل نهائي
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
