:: vBspiders Professional Network :: - تخطي حماية منتديات vbulletin بشكل نهائي

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

دخلت على ترايد نت وشوفت موضوع بيتكلم عن حماية المنتدى
http://www.traidnt.net/vb/traidnt1982727/
قولت انزل .. جميع طرق التخطى المطروحه فى ترايد نت
ودة خاص
بشبكة العناكب

يمكن فى طرق معروفه عند البعض وفى لا يعرف طيب نشوف

============================================
اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي

من القليل تواجهك وهى حركة زكاء بس مش هتكو عقبه يعني

بيقوم مدير المنتدى بتغير بادئة جدول

اقتباس:

user

الخاص بعضويات المنتدى واللي من خلاله نقدر نغير بيانات الادمن بعد الاتصال بالقاعده
بتجد ان البادئه تبعه متغير كا مثال

اقتباس:

codeuser

عشان نتخطى المشكلة
بتقرا ملف الكوفيج

كود PHP:

    ln -s /home/vbspider/public_html/vb/include/config.php code.txt

وتفتحه وتبحث بداخله عن

كود PHP:

   [ 'D a t a b a s e ' ][ 't a b l e p r e f i x ' ]

احذف الفراغات
بتجد البادئة الجديده للجدول على الشكل التالي

كود PHP:

$config['D a t a b a s e' ][ ' t a b l e p r e f i x' ] = 'codeuser';

]
بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على

اقتباس:

ctrl+f

وتكتب اسم البادئه الجديد

كود PHP:

   codeuser

هتلاقي الجدول ظهرلك
=======================================
تخطي منع تعليق الاندكس على المنتديات

احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت

تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي

طبعا الاسبايسر اوبن متغيره

كود PHP:

    spacer_open

اقرا ملف

كود PHP:

    vb/global.php

كود PHP:

   ln -s /home/vbspiders/public_html/vb/global.php code1.txt

افتحه وابحث عن

كود PHP:

   eval('$spacer_open = "' .  fetch_template

او ابحث عن دالة
ايفال ومتغير الاسبايسر اوبن

كود PHP:

   eval('$spacer_close

بتجد الكود هذا الافتراضي

كود PHP:

   eval('$spacer_open = "' .  fetch_template('spacer_open') . '";');

شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('vbspiders') . '";');[/PHP

انا غيرته لفي بي سبايدر

افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد

ابحث عن

كود PHP:

    spacer_open

واستبدلها ب

كود PHP:

    vbspiders

ملحوظه بتجد فى السكربت

كود PHP:

    spacer_open$

هذا المتغير لا تغيرها يعني اذا وجد الكلمه وقبله علامة الاس دولار
$
لا تغيرها لانها المتغير

احتمال :icon30:
وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp

هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك

المنتدى مغلق للصيانه زي كدا
http://www4.0zz0.com/2012/05/29/23/276273140.png

العيب من هاك الحماية .. متغيرات قاعدة البيانات

هتكلم عن طريقه تخطى الاصدار الجديد وكسر حماية الفي بي نهائي

بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات

بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر

ترفع اي نسخة منتدى في بي

سواء كانت جيل رابع او تالت

ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع

وبعد ما تترفع

وليكن مثلا على المسار

كود PHP:

   http://www.vbspiders.com/shell/vb

روح لملف الكونفيج
includes/config.php.new

غير اسمه ل
config.php

افتحه بالنود باد او التعديل من السي بانل

ركزو معايا فى الخطوه الجاي

تبحث داخل عن

كود PHP:

   $config D a ta b a s e ' ***93;***91; 'dbname' ***93; = 'code';

احذف الفراغات

استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف

احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة

مثال
http://www2.0zz0.com/2012/05/29/23/142707126.png

وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات

تبحث عن

كود PHP:

   $config***91;'MasterServer'***93;***91;'username'***93; = 'vbspider_user';
$config***91;'MasterServer'***93;***91;'password'***93; = '123456';

كلمة

كود PHP:

    vbspider_user

تستبدلها لاسم مستخدم قاعدة البيانات التابع للمنتدى المستهدف

و

كود PHP:

استبدلها ل
لباسورد قاعدة البيانات زي كدا
http://www2.0zz0.com/2012/05/29/23/478904594.png

وتحفظ الملف

وبعدها تطلب المسار التالي

كود PHP:

   http://www.vbspiders.com/shell/vb/install/install.php

وتضغط
Next

راح يطلب منك الترقيه او حذف الجداول

لا ترقي ادخل على الجداول كلها واعمل

اقتباس:

delete

بعدها دوس على

اقتباس:

لحين ما توصل لادخال بيانات المدير

تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني

بعدها
روح للسي بانل واحذف مجلد

اقتباس:

install

حتى تسطيع الدخول للوحة التحكم

بعدها تدخل لوحة التحكم على الرابط التالي

كود PHP:

   http://www.vbspiders.com/shell/vb/admincp

'ادخل اسمك وباسوردك

بكدا انتا موجود داخل لوحة التحكم اذهب

الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه

واذهب للمنتدى المستهدف بتجد الاندكس عليه

طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف

الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده
:icon30:

بهذا الطريقه تخطينا

-هاك الحماية بجميع اصداراته
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات

الشرح فى المرفقات عشان الكلمات الممنوعه فى المنتدى حمل المرفق

بكدا اكون انتهيت من الشرح

ان أصبت فهو من عند الله ,و ان أخطأت فهو من عندي و الشيطان

Gr33t :- all members vbspiders.com
اخوكم
محمود
The Code

يرجة زكر مصدر الموضوع