بسم الله الرجمن الرحيم
طبعا كلنا نعرف شيل c99 الروسي القوي جدا وميزته
تقدر تتعامل مع الملفات وان كان Safe-mode: ON (secure) يعني لو شغال
هم تقدر تستعمله وتقدر تتنقل بحريه كأنك في لوحه تحكم
طبعا في ثغرات كثيره تسمح برفع الشيل وهي ما تيسمى بـ كومند اكسسشن
وكثيره متواجده بالمنتدى
طبعا فرضا ان احنا رفعنا شيل على فكره معينا قلنا مثلا ثغله الابلود
(( رفع الملفات )) وفتحنا الشيل ودخلنا بالشيل وكل شئ تمام كده
بنشوف مجلدات الموقع وشفنا مجلد اسمه vb أو fourm يعني الموقع
فيه منتدى
طيب حلوبس لازم نحط بصمه الاختراق على ظهر المنتدى كيف؟
دلوقتى هاشرح لكم واحده واحده
اول شئ ندخل من الشيل على public_htm
وندخل على مجلد المنتدى الي اهو vb أو fourm
وطبعا احنا نعرف مجلد الانكلود الي من خلاله نقدر نفتح الكونفيق
ونشوف معلومات القواعد والمنتدى
طيب ندخل ملف الانكلود
شوف الصوره:-
بعد ما ندخل راح نشوف ملفات كثير ومن بينها الكونفيق
مثل ماهو مبين بالصوره التاليه:-
ندخل الكونفيج ونشوف البيانات طبعا راح تشوف كلام كثير جدا بالكونفيج
ومن ضمن الكلام بيانات القواعد والمنتدى شوف الصوره:-
نحفظ البيانات بالــ txt
بعد ما حفظنا البيانات راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل وراح تشوف الشكل
طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
الي انت سجلتهم بالتكست اكتبهم واضغط كونيكت وانتظر قليلا
راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:-
طبعا الان احنا بنروح لقواعد المنتدى علشان ندخل بعضوية الادمن
ونلعب شوي بالحسابات طبعا ولو كان السيرفر ON راح تقدر تسوي هالطريقه
وهذا ما يميز شيل C99
طبعا الان ندخل لقواعد بيانات المنتدى شوف الصوره
دخلنا القواعد الحين ونبحث لقائمه user
وندخل عليها شوف الصوره:-
بعد ما ندخل نبحث لعضويه رقم 1 وهو الادمن ونضغط edit
صوره الصوره:-
دلوقتى دخلنا احنا جدول بيانات الادمن ونبحث عن الباسوورد المشفر
ونعطيه Delete نمسحه نهائي شوف الصوره
بعد ما نمسحه لا تمسح شئ بعده انزل اسفل الصفحه
واضغط على Confirm شوف الصوره:-
ومن ثم اضغط على yes
الان خلصنا شغلنا تقريبا ادخل المنتدى
www.xxxxxx.com/vb or fourm
ونسجل اسم عضويه الادمن admin والباسوورد لا شئ ونضغط تسجيل دخول
نشوف شنو بيصير؟!!
مبروك دخول عضويه الادمن يعني انت شبه مدير عام للموقع كامل
مع المنتدى,,
دام انك ادمن وعرفت قواعد البيانات والباسووردات بتعرف تغير الاندكس
بسهوله ويسر,, بسيطه اذا كان التصريحه عطاك كامل drwxrwxrwx
تقدر تعدل على الاندكس وتحط كود الاندكس للاختراق وبس
انتهى الشرح واتمنى يكون واضح وسهل