بسم الله الرحمن الرحيم
السلام عليكم شباب
وتشااااو
اليوم جايب لكم ثغرة وهي لا تتعدى ال10 دقائق لاخد باك اب لليوسر
يعني لقاعدة بيانات المنتديات
المهم
مقدمة
وارجو من اصحاب النسخ واللصق الاحترام شوي
يعني
كتابة صاحب الموضوع وحقوق الموضوع هدة عند النسخ
خخخخخ
شكلي ثقلت عليكم
المهم
ادهب الى محرك البحث قوقل
www.google.com
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
http://www.kalygy.net/vb/index.php
ركز في الرابط
قوم بحدف كلمة index.php
ليصير كده
http://www.kalygy.net/vb
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
http://www.kalygy.net/vb/install/fin...hp?step=backup
خخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
http://www.kalygy.net/vb/member.php?u=37
اخرة رقم صح
حول الرقم الى الرقم واحد 1
http://www.kalygy.net/vb/member.php?u=1
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
مبروك عليك المنتدى 
black_SpIdErS
hghk 'vdrm hojvhr lkj]dhj vb hgksom 3>5>0
10-31-2008, 11:20 AM
الان طريقة اختراق منتديات vb النسخة 3.5.0 
المواضيع المتشابهه 
العرض العادي
