وعليكم السلام ورحمه الله وبركاته.
بالنسبه لك ياغالي اولا جربت تسوي اتصال عكسي بالسيرفر الى جهازكـ.
ثم جرب اسحب config.php لـ اي يوزر لازم قبل ان تسحب يكون عارف اسم اليوزر الي راح تسحب ملف الكونفيق تبعـه + لازم تعرف مسار السكربت الي مركبـه اليوزر.
مثال للتوضيح ....:
انت رافع الشل على اليوزر هذا مثلا ومساركـ هكذا .:
/home/vbspiders/public_html/shell.php
طيب بعد ما تعمل اتصال عكسي او ترفع ملف بيرل او اي ملف لسحب الكوفينقات من اي سكربت ويوجد كثير سكربتات ..المهم الان نحن نريد سحب كونفيق صاحب اليوزر هذا شوف .:
/home/Dr.NaNo/public_html/
طيب اولا قبل لا نسحب كيف نعرف اذا اليوزر هذا مركب [ سكربت على موقعه يمكنكـ البحث عن طريق محرك البحث bing.com اكتب فيه ip:xxxx
بدل الـ xxxx بالأي بي تبع السيرفر وراح تطلع لك جميع المواقع ..
ثم ابحث عن اليوزر الهدف الي هو Dr.NaNo
وراح تجد الموقع ملاحظــة اسم الموقع يختلف عن اسم اليوزر للموقع لكن قد تلاحظ شبه قريب لهما . مثلا .:
إذآ اليوزر الهدف Dr.NaNo الموقع التابع له هو .:
www.Dr.NaNo-anti-trust.com تمام الان نفتح الموقع وراح تجد بأسفل الصفحه مكتوب powered by xxx
بدال الـ xxx يكون مكتوب إسم السكربت ..
مثلا لو وجدنا انا صاحب الموقع مركب سكربت vbulletin واسم مجلد السكربت على الموقع vb راح يكون هكذا مثال .:
www.Dr.NaNo-anti-trust.com/vb الان كل شي تمام عرفنا السكربت الي مركب على الموقع..
طيب الان نرجـع لـ الشل تبعنا ومسارنا هو .:
/home/vbspiders/public_html/shell.php
تمام الان نحن على مسار الشل تبعنا طيب لو نتصل عكسي بالسيرفر او تستخدم احد ادوات سحب الكوفينقات لكي تسحب اي ملف على السيرفر.
المهم لو فرضنا معانا اداءة سحب الكوفينقات.. نكتب بداخلها هكذا ..
/home/Dr.NaNo/public_html/vb/includes/config.php
راح اشرحها لك بالتطبيق.:
/home/Dr.NaNo/public_html
وهو مسار اليوزر الهدف والموقع تبع اليوزر هو .:
www.Dr.NaNo-anti-trust.com
vb
اما هذا فهو اسم مجلد السكربت الذي مركبه صاحب الموقع .
includes/
اما هذا فهو مجلد انكلد وهو مجلد حماية ويوجد بداخله ملف الكونفيق الذي نريد سحبه .ودائما سكربتات vb
يكون مسار الكونفيق تبعهم هو.
includes/config.php
config.php
اما هذا الملف فهو ملف الكونفيق الذي نريد سحبه وبداخله [ معلومات القاعدة ]
اإسمها واليوزر تبعها والباسورد.
بعد السحب نرفع اداءة الاتصال بـ [ قواعد البيانات ] وندخل اليوزر والباسورد الي استخرجناهم من ملف الكونفيق وراح يتم الاتصال بالقاعده ومن هناك يمكنك تغير باسورد الادمن والايميل واليوز اذا اردت وبعدها اذهب للموقع تبع صاحب اليوزر وادخل على السكربت ثم اذهب لـ لوحه التحكم وادخل اليوزر والباسورد الي غيرتهم في قاعدة البيانات والف مبروك عليكـ الاختراق.
وهكذا الطريقــة مع باقي السكربتات وكل سكربت يختلف عن الثاني فـ يوجد سكربتات كثيره ومسار الكونفيقات تبعهـ تختلف.
وأنصحكـ عدم التسرع واللعب في هذا السيرفر انتظر بعض الوقت [ ناظر شروحات وطرق للتخطي وطبق وحاول وطبق حتى تنجح ] طبعا اذا كنت اول مره ترفع شل على موقع فـ انا انصحكـ تتدرب عليه ولا تمسح ملفات في الموقع لكي لا يشك صاحب الموقع او السيرفر ويمسح الشل عليك بعدين ويكشتف مكان الثغره [ ويرقعها ويروح عليك السيرفر.. ]..
وانصحكـ تتابع هذه الدورة الجميلــة إن شاء الله تنفعـكـ .:
وبالتوفيق لـكـ وللجميع يارب.
في أمان الله.
Dr.NaNo