الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلالتسجيلدخول
Cool Dark Blue
    Pointer Glitter

شاطر | 
 

  حصرياا:سد تغرة ملف config

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
sniper
المـديـر العـــام
المـديـر العـــام
avatar

الجنس الجنس :
البلــــــــــــد البلــــــــــــد :
نسخة المنتدى نسخة المنتدى :
نوع المتصفح :
العمل أو الترفيه :
كيف تعرفت علينا كيف تعرفت علينا : كوكل
عدد المساهمات عدد المساهمات : 296
رصيد الكاتل رصيد الكاتل : 20071
سمعة العضو في المنتدى سمعة العضو في المنتدى : 42
عمر العضو عمر العضو : 20
الأوسمة :
احترام قانون المنتدى احترام قانون المنتدى :

مُساهمةموضوع: حصرياا:سد تغرة ملف config   الجمعة أغسطس 12, 2011 12:49 am

و الصلاة و السلام على أشرف المرسليـن ...
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ...
...من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ...
...و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...
... و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...
...ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...
...ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم ...
...ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...
...أما بعد ...
...فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم ...
...و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار ...
... فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين
...







شرح سد ثغرات ملف الكونفج
config.php من الهكر و الأختراق

شرح سد ثغرات ملف الكونفج
بسم الله الرحمن الرحيم

-*-*-*-*-*-*-*-*-*-


اليوم اطرح لكم من عملى حماية ذاتية وسد ممتاز يفوق عن الجميع


لسد ثغرات ملف config التى يسبب باستلام بيانات قاعدة البيانات عند الجمع


ومن خلال هذا الموضوع احب ان اقول شى واحد فقط ارجو ارجو ارجو قراءة الموضوع جيداً حتى تتمكن من عمل السد بدون عن احد يعلم


1- لقد تم انقسام ملف الــ config الى 4 اجزاء والتى سوف تعلمونه الان

2- سد ثغرات ملف الكونفج من حيث استلام بيانات قعدة البيانات من ملفات الشل

3- سد ثغرات الكوكيز الخاص بملف الكونفج


الان ندخل فى الموضوع وكيفية الافادة من هذا الملف وحمايته بالمنتدى


أولاً :- ينقسم ملف config الى 4 ملفات وهم كالتالى ..


1- config 2-lokman 3- lokhak 4- lokback


والتى ينقسم كل من هذه الملفات الى التالى ....


1- ملف config ..

وهو ملف فارغ من المعلومات ولاكن له اهمية كبيرة جداً ..


2- ملف lokman ..

وهو ملف خاص بربط النسخة الـ فى بى بقاعدة البيانات (( اسم وباسورد القاعدة البيانات )) ..


3- ملف lokhak ..

وهو ملف يقوم بايقاف الهاكات وتشغيله (( تم انشائه فى ملف فردى ليسهل الى الجميع بايقاف وتشغيل الهاكات )) ..


4- ملف lokback ..

وهذا الملف مخصص لــ اسم لوحة التحكم و الكوكيز و بيانات الادارة ..


البعض من قراءة حتى الان لم يعرف شى بعد ولا يفهم حاجة ..

اقول لك الصبر من الايمان ولاكن اعطيك فكرة حتى تتمكن من عمل المطلوب منك
ولمن لم يقراء ما كتب من الاول حتى النهاية فسوف يسبب له مشاكل اذا لم ينجح
فى عمل المطلوب ..


المطلوب التالى ...


تغير معلومات ملف lokman ببيانات قاعدة البيانات ..


رفع ملف config الى مكانه الرئيسى وهو .. vb/includes ..


ورفع الملفات الثلاثة فى المكان التالى .. vb/clientscript ..


اوكى حتى الان وتمام طب امال ايه لازم اقراء الموضوع تمام ..

دائماً الجميع يستعجل ويريد ما هو يحتاجه فقط .. اتبع التالى لتتمكن من المطلوب ..


1- بامكانك تغير اسماء كل من الملفات الثلاثة الاضافية الى الاسم الاختيار لك ..


2- بامكانك تغير مكان اضافة الملفات الثلاثة من المكان المطلوب ..


ولاكن تذكر التالى ..


وليكن سنقوم بتغير ملف lokman الى ALI ستقوم نفعل التالى ..


فتح ملف config وتقوم باستبدال التالى ..


ابحث عن


كود PHP:

اقتباس :
include_once("./clientscript/lokman.php") ;







واستبدله بالتالى


كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;








اوكى , وليكن سنقوم بتغير اسم ملف lokhak الى ALI2 نفعل التالى ..


فتح ملف config وتقوم باستبدال التالى ..


ابحث عن


كود PHP:

اقتباس :
include_once("./clientscript/lokhak.php") ;







واستبدله بالتالى

كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;








اوكى , وليكن سنقوم بتغير اسم ملف lokback الى ALI3 نفعل التالى ..


فتح ملف config وتقوم باستبدال التالى ..


ابحث عن

كود PHP:
اقتباس :
include_once("./clientscript/lokback.php") ;






واستبدله بالتالى


كود PHP:
اقتباس :
include_once("./اسم المجلد/الاسم الجديد.php") ;








وبكدة نكون غيرنا اسم الملفات وغيرنامج اماكنه بالموقع حتى لا يتمكن من احد معرفت اماكنهم ..


طب اهم حاجة والمطلوب الاخير حتى نتمكن من اكمال سد الثغرة ..


نقوم بتحميل البرنامج التالى ..

http://smss.own0.com/t152-topic

ودا برنامج zend 6.0.1 الجديد .. وسوف نقوم بعد الانتهاء بتشفير ملف config


وتحميل الكراك
pub-web.yoo7.com

وبكدة نكون انهينا استغلال من الهكرز من خلال قاعدة البيانات التى تسبب الجمع المشاكل


ويارب اكون افتكم فى كل الخير دائماً ان شاء الله الرحمن


والى خالص التحية الطيبة ولو فى اى مشكلة حدثنى وانا بسعدكم فيهاا



تحياتى الطيبة لكم


منتديات اشهار كوم






لضمان المساعدة السريعة




عليك وضع عنوان مناسب لمشكلتك او طلبك
تفسير مشكلتك تفصيلا كي نساعدك في أقرب وقت
الانتظار والصبر الى ان نجد حلا لمشكلتك

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://pub-web.yoo7.com
 
حصرياا:سد تغرة ملف config
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كيفيه معالجه الشاشه الزرقاء !!!!!!!! وداعا لها؟؟؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
استضافة اشهار كوم للتطوير :: تطوير المنتديات وطلبات التصميم ::   :: دروس حــــمـايـة المواقع و السيرفرات للمبتدئين-
انتقل الى:  
Alexa Certified Traffic Ranking for pub-web.yoo7.com/