تخطي حماية منتديات vbulletin بشكل نهائي

MaFia · 05-30-2012, 03:38 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

دخلت على ترايد نت وشوفت موضوع بيتكلم عن حماية المنتدى
http://www.traidnt.net/vb/traidnt1982727/
قولت انزل .. جميع طرق التخطى المطروحه فى ترايد نت
ودة خاص
بشبكة العناكب

يمكن فى طرق معروفه عند البعض وفى لا يعرف طيب نشوف

============================================
اولا
الكلمات الممنوعه .. ملناش علاقه بيها لانها خاصه
بثغرات x s s
الكروس سايت سكربتنج
============================================
تخطى تغير جدول user فى قاعدة بيانات الفي بي

من القليل تواجهك وهى حركة زكاء بس مش هتكو عقبه يعني

بيقوم مدير المنتدى بتغير بادئة جدول

اقتباس


	user

الخاص بعضويات المنتدى واللي من خلاله نقدر نغير بيانات الادمن بعد الاتصال بالقاعده
بتجد ان البادئه تبعه متغير كا مثال

اقتباس


	codeuser

عشان نتخطى المشكلة
بتقرا ملف الكوفيج

كود PHP:

   ln -s /home/vbspider/public_html/vb/include/config.php code.txt

وتفتحه وتبحث بداخله عن

كود PHP:

  [ 'D a t a b a s e ' ][ 't a b l e p r e f i x ' ]

احذف الفراغات
بتجد البادئة الجديده للجدول على الشكل التالي

كود PHP:

$config['D a t a b a s e' ][ ' t a b l e p r e f i x' ] = 'codeuser';

]
بتروح تتصل بالقاعده وتستعرض الجدوال وتضغط بالكيبورد على

اقتباس


	ctrl+f

وتكتب اسم البادئه الجديد

كود PHP:

  codeuser

هتلاقي الجدول ظهرلك
=======================================
تخطي منع تعليق الاندكس على المنتديات

احيانا بعد ما تحصل على بيانات الكونفيج وترفع اندكس بأي سكربت

تروح للمنتدى للصفحه الرئسيه مافيش حاجه اتغيرت والمنتدى طبيعي

طبعا الاسبايسر اوبن متغيره

كود PHP:

   spacer_open

اقرا ملف

كود PHP:

   vb/global.php

كود PHP:

  ln -s /home/vbspiders/public_html/vb/global.php code1.txt

افتحه وابحث عن

كود PHP:

  eval('$spacer_open = "' .  fetch_template

او ابحث عن دالة
ايفال ومتغير الاسبايسر اوبن

كود PHP:

  eval('$spacer_close

بتجد الكود هذا الافتراضي

كود PHP:

  eval('$spacer_open = "' .  fetch_template('spacer_open') . '";');

شايفين
spacer_open
مدير الموقع بيقوم بتغيرها ... هذا القالب .. خاص بصفحات المنتدى
المدير بيغيرها
وليكن مثلا
PHP]eval('$spacer_open = "' . fetch_template('vbspiders') . '";');[/PHP

انا غيرته لفي بي سبايدر

افتح السكربت اللي معاك الخاص بتغير الاندكس بالنود باد

ابحث عن

كود PHP:

   spacer_open

واستبدلها ب

كود PHP:

   vbspiders

ملحوظه بتجد فى السكربت

كود PHP:

   spacer_open$

هذا المتغير لا تغيرها يعني اذا وجد الكلمه وقبله علامة الاس دولار
$
لا تغيرها لانها المتغير

احتمال

وهتروح تلاقي اندكسك اتعلق
=========================================
تخطى هاك الفريق الامني الاصدار الجديد والقديم وتخطى الجدار الناري
على ملف \
admincp

هتكلم معاكم عن تخطى هاك الحماية
احيانا ترفع اندكس بأي سكربت تلاقي فى وشك

المنتدى مغلق للصيانه زي كدا

العيب من هاك الحماية .. متغيرات قاعدة البيانات

هتكلم عن طريقه تخطى الاصدار الجديد وكسر حماية الفي بي نهائي

بس ياريت مافيش حد يستعملها ضد منتدى عربي لاننا هنلجأ الى عمل فورمات لقاعدة البيانات

بعد ما تقرا الكونفيج .. يكون معاك سي بانل على السيرفر

ترفع اي نسخة منتدى في بي

سواء كانت جيل رابع او تالت

ارفع مثلا 3.8.7 عشان حجمها بيفرق عن الجيل الرابع

وبعد ما تترفع

وليكن مثلا على المسار

كود PHP:

  http://www.vbspiders.com/shell/vb

روح لملف الكونفيج
includes/config.php.new

غير اسمه ل
config.php

افتحه بالنود باد او التعديل من السي بانل

ركزو معايا فى الخطوه الجاي

تبحث داخل عن

كود PHP:

  $config D a ta b a s e ' ***93;***91; 'dbname' ***93; = 'code';

احذف الفراغات

استبدل كلمة
code
لاسم قاعدة البيانات التابعه للمنتدى المستهدف

احيانا بتكون بالشكل التالي اليوزر و _ وبعدين اسم القاعدة

مثال

وتبحث بداخله عن يوزر وباسوردمستخدم قاعدة البيانات

تبحث عن

كود PHP:

  $config***91;'MasterServer'***93;***91;'username'***93; = 'vbspider_user';
$config***91;'MasterServer'***93;***91;'password'***93; = '123456';

كلمة

كود PHP:

   vbspider_user

تستبدلها لاسم مستخدم قاعدة البيانات التابع للمنتدى المستهدف

و

كود PHP:

استبدلها ل
لباسورد قاعدة البيانات زي كدا

وتحفظ الملف

وبعدها تطلب المسار التالي

كود PHP:

  http://www.vbspiders.com/shell/vb/install/install.php

وتضغط
Next

راح يطلب منك الترقيه او حذف الجداول

لا ترقي ادخل على الجداول كلها واعمل

اقتباس


	delete

بعدها دوس على

اقتباس


	Next

لحين ما توصل لادخال بيانات المدير

تدخل بيانات المدير الاسم +الباسورد+البريد الالكتروني

بعدها
روح للسي بانل واحذف مجلد

اقتباس


	install

حتى تسطيع الدخول للوحة التحكم

بعدها تدخل لوحة التحكم على الرابط التالي

كود PHP:

  http://www.vbspiders.com/shell/vb/admincp

'ادخل اسمك وباسوردك

بكدا انتا موجود داخل لوحة التحكم اذهب

الاستايلات والقوالب
من ثم
البحث عن القوالب\
ادخل فى خانة البحث
forumhome
عدل على القالب وحط اندكسك ولو عاوز ترفع اندكس على كل صفحات المنتدى استعمل سكربت
قاهر اليهود
اللهم ارحمه واحسن اليه

واذهب للمنتدى المستهدف بتجد الاندكس عليه

طبعا لو احد سألني ازاي ارفع اندكس من النسخه اللي رفعتها من السي بانل وليس لها علاقه
بالمنتدى المستهدف

الاجابه!
لاننا عند اضفنا بيانات كونفيج المنتدى المستهدف داخل النسخه اللي رفعتها من السي بانل
شغلنا كله صار على قاعدة البيانات التابعه للمنتدى المستهدف
وقمنا بحذف محتوى قاعدة بيانات المنتدى
وبعدها قمنا بتركيب نسخة جديده

بهذا الطريقه تخطينا

-هاك الحماية بجميع اصداراته
-متغيرات قاعدة البيانات
-عدم القدره على اتصال بقاعدة بيانات المنتدى
-تتخطى الجدار الناري
-تقدر تتخطى بيها تصاريح المدير اذا المدير مانع التحكم فى الاستايلات والهاكات

الشرح فى المرفقات عشان الكلمات الممنوعه فى المنتدى حمل المرفق

بكدا اكون انتهيت من الشرح

ان أصبت فهو من عند الله ,و ان أخطأت فهو من عندي و الشيطان

Gr33t :- all members vbspiders.com
اخوكم
محمود
The Code

يرجة زكر مصدر الموضوع

Cyber Code ,fantome195 معجبون بهذا

المصدر: :: vBspiders Professional Network ::

jo'd plhdm lkj]dhj vbulletin fa;g kihzd