ASDELY-ScOrPiOn
06-12-2009, 04:46 PM
السلام عليكم
كيف الاحوال
درس اليوم هيكون عن الكونفيق
وهو بيا نات الدخول لقاعدة البيانات sql يحتوي علي اليوزر نيمـ + الباسورد مشفر غالبا md5
الكونفيق config بيكون موجود بملفات المنتدي
اللي هو vb اوا fourm اذا وجدنا ها الجلد بنعرف ان الموقع مركب منتدي
بيكون داخل مجلد الانكلود includes
طيب نتوجه للشيل بتاعنا ونروح لمجلدات الموقع public_htm
تاني شئ ندخل علي مجلد المنتدي vb
http://www7.0zz0.com/2008/10/04/17/506798087.jpg
ندخل علي مجلد الانكلود اللي بيكون بداخلوا الكونفيق includes
http://www8.0zz0.com/2008/10/04/17/949962341.jpg
بنلقي الكونفيق config.php
http://www7.0zz0.com/2008/10/04/17/814090595.jpg
بندخل الكونفيق ونستعرض ما بداخلوا
http://www7.0zz0.com/2008/10/04/17/709606977.jpg
http://www7.0zz0.com/2008/10/04/17/484789239.jpg
راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل وراح تشوف هالشكل
http://www7.0zz0.com/2008/10/04/17/640528621.jpg
طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
واضغط كونيكت وانتظر قليلا
راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:-
http://www7.0zz0.com/2008/10/04/17/774948404.jpg
http://www7.0zz0.com/2008/10/04/17/262372589.jpg
http://www7.0zz0.com/2008/10/04/17/651524125.jpg
http://www7.0zz0.com/2008/10/04/17/483443597.jpg (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.0zz0.com)
http://www7.0zz0.com/2008/10/04/17/960370505.jpg
انت الحين ادخل باليوزر والباسورد مبروك عليك الاختراق
------------
الحصول علي بيانات الكونفيق من حساب الشيل
اولا نستخرج يوزرات الموقع حتي ننتقل للموقع
cat /etc/passwd
http://www7.0zz0.com/2008/10/04/17/222555118.jpg (http://www.aljyyosh.co.cc/vb/)
ثانيا أمر قراءة الكونفيق
احنا قلنا ان الكونفيق بيكون في مجلد vb داخل include
راح يكون المسار هكذا
home/silver/public_html/vb/includes/config.php
وأمر قرائة ملف cat
cat /home/qloob/public_html/vb/includes/config.php
كيف الاحوال
درس اليوم هيكون عن الكونفيق
وهو بيا نات الدخول لقاعدة البيانات sql يحتوي علي اليوزر نيمـ + الباسورد مشفر غالبا md5
الكونفيق config بيكون موجود بملفات المنتدي
اللي هو vb اوا fourm اذا وجدنا ها الجلد بنعرف ان الموقع مركب منتدي
بيكون داخل مجلد الانكلود includes
طيب نتوجه للشيل بتاعنا ونروح لمجلدات الموقع public_htm
تاني شئ ندخل علي مجلد المنتدي vb
http://www7.0zz0.com/2008/10/04/17/506798087.jpg
ندخل علي مجلد الانكلود اللي بيكون بداخلوا الكونفيق includes
http://www8.0zz0.com/2008/10/04/17/949962341.jpg
بنلقي الكونفيق config.php
http://www7.0zz0.com/2008/10/04/17/814090595.jpg
بندخل الكونفيق ونستعرض ما بداخلوا
http://www7.0zz0.com/2008/10/04/17/709606977.jpg
http://www7.0zz0.com/2008/10/04/17/484789239.jpg
راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل وراح تشوف هالشكل
http://www7.0zz0.com/2008/10/04/17/640528621.jpg
طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
واضغط كونيكت وانتظر قليلا
راح تلاحظ ان نقلك الي داخل قواعد البيانات شوف الصوره:-
http://www7.0zz0.com/2008/10/04/17/774948404.jpg
http://www7.0zz0.com/2008/10/04/17/262372589.jpg
http://www7.0zz0.com/2008/10/04/17/651524125.jpg
http://www7.0zz0.com/2008/10/04/17/483443597.jpg (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.0zz0.com)
http://www7.0zz0.com/2008/10/04/17/960370505.jpg
انت الحين ادخل باليوزر والباسورد مبروك عليك الاختراق
------------
الحصول علي بيانات الكونفيق من حساب الشيل
اولا نستخرج يوزرات الموقع حتي ننتقل للموقع
cat /etc/passwd
http://www7.0zz0.com/2008/10/04/17/222555118.jpg (http://www.aljyyosh.co.cc/vb/)
ثانيا أمر قراءة الكونفيق
احنا قلنا ان الكونفيق بيكون في مجلد vb داخل include
راح يكون المسار هكذا
home/silver/public_html/vb/includes/config.php
وأمر قرائة ملف cat
cat /home/qloob/public_html/vb/includes/config.php