دخول
المواضيع الأخيرة
حصري:موضوع منك = 5 أعضاء منيالأربعاء مارس 09, 2016 3:43 pmAdmin
انواع الثغراتالإثنين مارس 07, 2016 9:33 pmAdmin
شرح معنى السيف مودالإثنين مارس 07, 2016 9:33 pmAdmin
شرح تخطي السيف مود بملف php.ini الإثنين مارس 07, 2016 9:33 pmAdmin
شرح شيل c99 بالتفصيلالإثنين مارس 07, 2016 9:32 pmAdmin
حصري:تحميل و تثبيت wifislaxالإثنين مارس 07, 2016 9:32 pmAdmin
اشعارات المنتدى
بحـث
نتائج البحث
بحث متقدم
أكتب ملاحظاتك هنا
قائمة أصدقائك

شاطر
استعرض الموضوع السابقاذهب الى الأسفلاستعرض الموضوع التالي
avatar
Admin
عدد المساهمات : 12
تاريخ التسجيل : 22/12/2015
معاينة صفحة البيانات الشخصي للعضوhttp://pubda3m.lolbb.com

شرح الإتصال بقواعد البيانات وتعديل البيانات

في الأحد مارس 06, 2016 7:36 pm
شرح الإتصال بقواعد البيانات وتعديل البيانات طريقة الاتصال بتعديل البيانات اختراق المواقع اخترق الموقع من قاعدة البيانات

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم اليوم شرح الإتصال بقواعد البيانات وتعديل بيانات المدير ثم الدخول الى لوحة تحكم الموقع.!

رح يتم التطبيق على موقع يستخدم برنامج (سكربت) الشهير ووردبريس WordPress ، ذلك لكونه اكثر السكربتات انتشاراً

في هذا الدرس سوف اشرح من بعد سحب الكونفيق ، يعني انا في الدروس السابقة شرحة بعض الطرق لسحب الكونفيق ، وكذلك سأشرح في الدروس القادمة طرق اخرى لسحب الكونفيق وسحب بيانات الاتصال بالقاعدة
ارجوا مراجعة الدروس السابقة لان هذا الدرس مبني عليه.!

طيب رح يتم التطبيق على هذا الموقع
http://fullyvetted.com
والموقع يستعمل وردبريس ، راجع درس المسارات. ، ورح تعرف مسار الكونفيق حق الموقع.!
طيب بعد سحب الكونفيق رح تلاقي فيها بيانات الاتصال بالقاعدة
وانا شرحتها من قبل.!
ونحن نحتاج ال اسم القاعدة واسم مستخدم القاعدة وباسوورد والهوست
يعني لما تفتح اي كونفيق انت بدك تبحث عن المذكور بالاعلى ، وانا في كونفيق هذا الموقع وجدت التالي

كود:
define('DB_NAME', 'xbtudlme_wrdp1'); // The name of the database
define('DB_USER', 'xbtudlme_wrdp1'); // Your MySQL username
define('DB_PASSWORD', 'ZHO4LJpv{027'); // ...and password
define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value
شوف مكتوب db_name وهذه خانة اسم القاعدة ومكتوب db_user وهذه خانة اسم مستخدم القاعدة ويوجد db_password وهذه خانة الباسوورد حق القاعدة ، مع العلم انه اسمائهم ليس اجباري يكونو بهذا الشكل.!

طيب الحين عرفني انه اسم القاعدة هو xbtudlme_wrdp1 و اسم مستخدم القاعدة هو xbtudlme_wrdp1 وكلمة السر للقاعدة هو ZHO4LJpv{027 والمستضيف هو localhost

طيب الحين نروح للشيل حقنا ونضغط على كلمة sql كما في الصورة التالية


وبعدها رح يظهر لك كما في الصورة التالية


قم بتعبئة البيانات كما واضح بالصورة ثم اضغط على Connect ليتم الاتصال بالقاعدة
بعدها سوف يظهر لك قاعدة البيانات والجداول الموجودة داخل القاعدة كما في الصورة التالية


اختر الجدول الذي تريد الدخول عليه من بيّن الجداول ، وبما اننا نريد تغير بيانات المدير للدخول الى لوحة التحكم حق الموقع ومن ثم اختراقه ، رح نختار جدول اللي يكون فيه الاعضاء او المدراء الخ..!
بمعنى احنا رح نبحث عن جدول بكون اسمه admin او user او login او admins الخ...! ، يعني اي جدول تشك فيه انه جدول فيه بيانات تسجيل الدخول ، ادخل عليه من اجل التعديل
وفي الوردبريس الشهير يكون الجدول هو wp_users ، نضغط عليه من اجل الدخول عليه
يظهر لك الاعضاء الموجودين في الموقع كما في الصورة التالية



نضغط على التعديل من اجل تعديل العضو ، ورح نعدل العضو الاول ، لانه بالعاده بكون هو المدير بالعاده وليس غالباً.!
بعض الضغط على التعديل كما في الصورة في الاعلى ، يظهر لك كما في الصورة التالية




نحن بدنا نعدل كلمة المرور ، طبعا تقدر تعدل اي شيء ، تقدر مثلاً تعدل الايميل ثم تذهب للموقع وتعمل استرجاع كلمة المرور ، وكذلك تقدر تعدل كلمة المرور فوراً
مثل ما ملاحظ كلمة مرور المدير هي
e72cf84b5f3bfa195da2ec0b5aace442
هل تصدق انه يوجد لشخص كلمة مرور بهذا الطول والتعقيد؟! اكيد لا ، فهذه كلمة المرور مشفره وكلمة المرور قبل التشفير هي scamper
يعني اكتب في جوجل MD5 generator ، وادخل الى احد مواقع التشفير ، وشفر scamper رح تطلع النتيجة e72cf84b5f3bfa195da2ec0b5aace442

الحين انت تقدر تعدله وتحط كلمة المرور تبعتك مشفره ومن ثم تضغط Confirm ، او تكتبت كلمة المراور حقك مثلاً 123456 وتضغط على السهم اللي جنبه ثم تختار MD5
كما في الصورة التالية



ثم نضغط Confirm
يفتح لنا صفحة جديدة ، اضغط على Yes كما في الصورة التالية



الحين تم تغيير البيانات ، وانت الان المدير
وتقدر الان تدخل على لوحة التحكم عن طريق البيانات
بحيث كلمة المرور هي 123456 واسم المدير هو xbtudlme
وندخل على لوحة التحكم عن طريق الرابط التالي وندخل البيانات
http://fullyvetted.com/wp-admin

ومبروك عليك اختراق المنتدى

وهذا شيل على الموقع مني هدية للتجربة ، بتمنى تستعملوه بعقل وما تخترقوا الموقع اللي مرفوع عليه الشيل على شان يستفيدوا الاعضاء اكثر
الشيل الجديد
http://fullyvetted.com/asdely.php


الى هنا انتهى الدرس
ارجوا الدعاء لي ولوالديّ

بالتوفيق للجميع.!
avatar
Admin
عدد المساهمات : 12
تاريخ التسجيل : 22/12/2015
معاينة صفحة البيانات الشخصي للعضوhttp://pubda3m.lolbb.com

رد: شرح الإتصال بقواعد البيانات وتعديل البيانات

في الإثنين مارس 07, 2016 9:33 pm
جميييييييييييييييييييييييييييييييييييييل
وفقك الله
استعرض الموضوع السابقالرجوع الى أعلى الصفحةاستعرض الموضوع التالي
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى