اذهب الى محرك البحث قوقل
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
**********
ركز في الرابط
قوم بحدف كلمة index.php
ليكون كده
vb/*******
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
h********/vb/install/fin...hp?step=backup
خخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف مبروك
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
h**********/vb/member.php?u=37
اخرة رقم صح
حول الرقم الى الرقم واحد 1
h*********.net/vb/member.php?u=1
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
ماكو داعي اقولك ويش توسي فيه عراقي
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
اسف ياجماعه
لو كان شرحي ثقيل
واسف اني لم اكن معي صور للشرح
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
انت داخل المنتدى صح
انا مثلا اخترت هدا المنتدى
**********
ركز في الرابط
قوم بحدف كلمة index.php
ليكون كده
vb/*******
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
h********/vb/install/fin...hp?step=backup
خخخ
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح الصحيح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق
والف مبروك
جالك مربع اليوسر
هل حين ليك خياران
اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
شوف هدا لاعضو
h**********/vb/member.php?u=37
اخرة رقم صح
حول الرقم الى الرقم واحد 1
h*********.net/vb/member.php?u=1
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بحفظ البرنامج لفك باسويردات المنتديات
قم بفتح البرنامج
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
والنتظر بعض دقائق
يمكن ساعه
على حسب طول الباسويرد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسويرد
يعني انتظر ساعه ونص على مايتم فك الشيفرة
اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
((((الاسم الدي عرفته من قائمة الاعضاء)))))
كلمة السر
التي اعطاك اياها البرنامج
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادخل من هنا
او
ادا كان فيه القليل من الدكاء
وغيرة
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
ماكو داعي اقولك ويش توسي فيه عراقي
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
اسف ياجماعه
لو كان شرحي ثقيل
واسف اني لم اكن معي صور للشرح