بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
دخلت على ترايد نت وشوفت موضوع بيتكلم عن
حماية المنتدى
http://www.traidnt.net/vb/traidnt1982727/
قولت انزل .. جميع طرق التخطى المطروحه فى ترايد نت
ودة خاص
بشبكة العناكب
يمكن فى طرق معروفه عند البعض وفى لا يعرف طيب نشوف
============================================
اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي
من القليل تواجهك وهى حركة زكاء بس مش هتكو عقبه يعني
بيقوم مدير المنتدى بتغير بادئة جدول
الخاص بعضويات المنتدى واللي من خلاله نقدر نغير بيانات الادمن بعد الاتصال بالقاعده
بتجد ان البادئه تبعه متغير كا مثال
عشان نتخطى المشكلة
بتقرا ملف الكوفيج
كود PHP:
ln -s /home/vbspider/public_html/vb/include/config.php code.txt
وتفتحه وتبحث بداخله عن
كود PHP:
[ 'D a t a b a s e ' ][ 't a b l e p r e f i x ' ]
احذف الفراغات
بتجد البادئة الجديده للجدول على الشكل التالي
كود PHP:
$config['D a t a b a s e' ][ ' t a b l e p r e f i x' ] = 'codeuser';
]
بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على
وتكتب اسم البادئه الجديد
هتلاقي الجدول ظهرلك
=======================================
تخطي منع تعليق الاندكس على المنتديات احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت
تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي
طبعا الاسبايسر اوبن متغيره
اقرا ملف
كود PHP:
ln -s /home/vbspiders/public_html/vb/global.php code1.txt
افتحه وابحث عن
كود PHP:
eval('$spacer_open = "' . fetch_template
او ابحث عن دالة
ايفال ومتغير الاسبايسر اوبن
كود PHP:
eval('$spacer_close
بتجد الكود هذا الافتراضي
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('
vbspiders') . '";');[/PHP
انا غيرته لفي بي سبايدر
افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد
ابحث عن
واستبدلها ب
ملحوظه بتجد فى السكربت
هذا المتغير لا تغيرها يعني اذا وجد الكلمه وقبله علامة الاس دولار
$
لا تغيرها لانها المتغير
احتمال
وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp
هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك
المنتدى مغلق للصيانه زي كدا
العيب من هاك الحماية .. متغيرات قاعدة البيانات
هتكلم عن طريقه تخطى الاصدار الجديد وكسر
حماية الفي بي نهائي
بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات
بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر
ترفع اي نسخة منتدى في بي
سواء كانت جيل رابع او تالت
ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع
وبعد ما تترفع
وليكن مثلا على المسار
كود PHP:
http://www.vbspiders.com/shell/vb
روح لملف الكونفيج
includes/config.php.new
غير اسمه ل
config.php
افتحه بالنود باد او التعديل من السي بانل
ركزو معايا فى الخطوه الجاي
تبحث داخل عن
كود PHP:
$config D a ta b a s e ' ***93;***91; 'dbname' ***93; = 'code';
احذف الفراغات
استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف
احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة
مثال
وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات
تبحث عن
كود PHP:
$config***91;'MasterServer'***93;***91;'username'***93; = 'vbspider_user';
$config***91;'MasterServer'***93;***91;'password'***93; = '123456';
كلمة
تستبدلها لاسم مستخدم قاعدة البيانات التابع للمنتدى المستهدف
و
استبدلها ل
لباسورد قاعدة البيانات زي كدا
وتحفظ الملف
وبعدها تطلب المسار التالي
كود PHP:
http://www.vbspiders.com/shell/vb/install/install.php
وتضغط
Next
راح يطلب منك الترقيه او حذف الجداول
لا ترقي ادخل على الجداول كلها واعمل
بعدها دوس على
لحين ما توصل لادخال بيانات المدير
تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني
بعدها
روح للسي بانل واحذف مجلد
حتى تسطيع الدخول للوحة التحكم
بعدها تدخل لوحة التحكم على الرابط التالي
كود PHP:
http://www.vbspiders.com/shell/vb/admincp
'ادخل اسمك وباسوردك
بكدا انتا موجود داخل لوحة التحكم اذهب
الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه
واذهب للمنتدى المستهدف بتجد الاندكس عليه
طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف
الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده
بهذا الطريقه تخطينا
-هاك الحماية بجميع اصداراته
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات
الشرح فى المرفقات عشان
الكلمات الممنوعه فى المنتدى حمل المرفق
بكدا اكون انتهيت من الشرح
ان أصبت فهو من عند الله ,و ان أخطأت فهو من عندي و الشيطان
Gr33t :- all members vbspiders.com
اخوكم
محمود
The Code
يرجة زكر مصدر الموضوع
05-30-2012, 03:38 AM
تخطي حماية منتديات vbulletin بشكل نهائي 
رد: تخطي حماية منتديات vbulletin بشكل نهائي 
العرض العادي
