قبل اى شئ من بدايه الموضوع انا مش فاضى لكى اقوم بشرح اى جزء من الموضوع
الموضوع منقول من منظمه الاختراق
بسم الله الرحمن الرحيم
السلام عليكم شباب
وتشااااو
اليوم جايب لكم ثغرة وهي لا تتعدى ال10 دقائق لاخد باك اب لليوسر
يعني لقاعدة بيانات المنتديات
المهم
مقدمة
وارجو من اصحاب النسخ واللصق الاحترام شوي
يعني
كتابة صاحب الموضوع وحقوق الموضوع هدة عند النسخ
خخخخخ
شكلي ثقلت عليكم
المهم
ادهب الى محرك البحث قوقل
www.google.comواكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
http://www.kalygy.net/vb/index.phpركز في الرابط
قوم بحدف كلمة index.php
ليصير كده
http://www.kalygy.net/vbاوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
http://www.kalygy.net/vb/install/fin...hp?step=backupخخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
http://www.kalygy.net/vb/member.php?u=37اخرة رقم صح
حول الرقم الى الرقم واحد 1
http://www.kalygy.net/vb/member.php?u=1تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
ماكو داعي اقولك ويش توسي فيه عراقي
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
هدا الموضوع بداية وتكملة لموضوع الاخ BOSS في الموضوع المعلق في هدا القسم
اسف ياجماعه
لو كان شرحي ثقيل
واسف اني لم اكن معي صور للشرح
والسموحة لاني جربت على منتدى عربي
واي واحد معاه منتدى اجنبي نسخة منتداه 3.5.0