النتائج 1 إلى 7 من 7

الموضوع: إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية

  1. 10-06-2006 #1
    عضو فعال
    DESIGN-1983
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,624

    إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية



    بسم الله الرحمن الرحيم



    الموضوع: إجتهاد شخصي لإغلاق ثغرة الكونفق وتغيير مسماه.. ووضع كونفق وهمي به بيانات وهمية.



    الثغرة: على الرابط التالي ..
    http://www.traidnt.net/vb/showthread.php?t=160079



    الشرح: يحتوي على13 صورة مدعومة بالنص.



    فكــرة: مميز + ksa-vb



    البرامج المستخدمة في التطبيق: نسخة منتدى VB + محرر البي اتش بي php expert editor 3,3
    لــتنـــزيل برنامج محرر البي اتش بي أضغط هنــا



    نسأل الله أن تعم الفائدة وأن يجعلنا ممن يعملون طلباً في رضاه وغفرانه...



    بسم الله نبدأ:



    الخطوة 1:

    نفتح مجلد includes الموجود داخل مجلد المنتدى.









    الخطوة 2:

    نضغط بالزر الأيمن للماوس على ملف config.php.php ونختار القائمة التي ستظهر :: إعادة تسميه :: ومن ثم نقوم بتسميته كما نشاء ولكن يجب حفظ الاسم .. وليكن مثلا كما في الشرح ksa-vb.php






















    الخطوة 3:

    نقوم بفتح ملف ksa-vb.php.php والذي كان اسمه config.php

















    الخطوة 4:
    نقوم بالضغط على القائمة Searchفي محرر البي اتش بي ونختار منها Replace










    الخطوة 5:

    تظهر لنا نافذة مكتوب في أعلاها Replace Text



    ندخل في الخانة ( Text to find ) اسم الكونفق سابقاً وهو config.php

    وندخل في الخانة التي اسفل منها ( Repalce with ) اسم الكونفق الجديد والذي سميناه ksa-vb.php

    ثم نضغط على زر Replace All .










    الخطوة 6:

    انتهى تبديل اسم الكونفق السابق بالجديد ويظهر لنا اسم الكونفق الجديد في اخر سطر.











    الخطوة 7:

    في نفس ملف ksa-vb.php نضغط على القائمة ونختار منها ( Search ) ونختار من نفس القائمة ( Find )















    الخطوة 8:

    ستظهر لنا قائمة جديدة اسمها ( Find Text ) نختار منها القائمة الفرعية ( Find in files )

    أمام الخانة ( Text to find ) نكتب اسم الكونفق السابق والذي اسمه config.php

    ونحدد من خيار ( Search Directory Options ) مسار مجلد includes

    ومن الخيار ( Where ) نختار Search in Directories

    تم نضغط على زر OK

    الهدف من ذلك البحث عن اسم الكونفق القديم في كل ملفات includes وتبديلها بالاسم الجديد ksa-vb.php







    الخطوة 9:

    ستظهر لنا نتائج البحث تحت ومسارات الملفات التي تحتوي على عبارة config.php





    الخطوة 10:

    نضغط على كل ملف ضغطتين بالماوس ونذهب للقائمة ونختار ( Search ) ومن القائمة ( Search ) نختار Replace



    ستظهر لنا قائمة الاستبدال Replace وفيها خانتين

    -نكتب في الخانة الأولى اسم الكونفق السابق config.php

    -ونكتب في الخانة الثانية اسم الكونفق الجديد ksa-vb.php

    ثم نضغط على زر Replace All .



    وسنطبق الخطوة هذي في كل الملفات التي ظهرت في نتائج البحث ليتم استبدال اسم الكونق بالاسم الجديد .





















    الخطوة11:

    بعد ذلك سنقوم بنفس الخطوات وسنحدد مسار مجلد الإدارة والذي اسمه admincp وسنقوم بنفس الخطوات في الخطوة رقم 8 و 9 و 10



    الخطوة:12:

    سنقوم أيضاً بعمل نفس الخطوات التي قمنا بها في مجلد admincp لمجلد المشرفين modcp



    الخطوة13:

    الآن ننسخ ملف config.php جديد ونضع فيه معلومات وهمية ونلصقه داخل مجلد includes


    * الآن نقوم بخطوات التشفير لمن أراد التشفير ببرنامج الزند وهي على الرابط التالي:
     http://www.traidnt.net/vb/showthread...43#post1544643

    تمـ بحمــــد الله
    منقول
    http://www.traidnt.net/vb/showthread.php?t=164408





    __________________
    w w w . o n l y p s . c o m

    ================
    https://www.facebook.com/luaysalah83
    رد مع اقتباس رد مع اقتباس DESIGN-1983 غير متواجد حالياً

  2. 10-06-2006 #2
    عضو نشيط جدا
    >> Medo Hard <<
    تاريخ التسجيل
    May 2006
    المشاركات
    451


    السلام عليكم ..

    كل احترامى للقائمين على العمـل و كل من سـاهم فى تطويرة انمـا لى تعقيب بسيط ..
    اذا تـم فعلا تغيير مسمى الملف من Config.php الى name.php
    راح يدور الهاكر على ملف name.php عن طريق قراءة محتويات اي ملف من الملفات الى سبق التعديل عليها و ادخال اسم ملف الكونفج بهـا ..





    __________________
    Egyp6.Com
    Support@Egyp6.Com
    -------------
    web Hosting - Domain Names - Vps - Online Supporting
    لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
    رد مع اقتباس رد مع اقتباس >> Medo Hard << غير متواجد حالياً
  3. 10-06-2006 #3
    عضو نشيط جدا
    .:: مجهوول ::.
    تاريخ التسجيل
    Jun 2005
    المشاركات
    574


    يالغالي كثرت الاجتهادات الشخصية ولكن ,,, الى الآن مازالت لاتفي بالغرض

    حتى بعد تشفيرة قمت بكشف معلومات القاعده

    فما بالك بـ تغيير ملف الكونفيق فقط



    فهذي لاتفي بالغرض واجتهاد شخصي يشكر عليه صاحبه

    :app:





    __________________
    #######################

    MGHOOL - MSH3AN

    #######################
    رد مع اقتباس رد مع اقتباس .:: مجهوول ::. غير متواجد حالياً
  4. 10-06-2006 #4
    عضو سوبر نشيط
    momayaz
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    اقتباس المشاركة الأصلية كتبت بواسطة >> Medo Hard <<
    السلام عليكم ..

    كل احترامى للقائمين على العمـل و كل من سـاهم فى تطويرة انمـا لى تعقيب بسيط ..
    اذا تـم فعلا تغيير مسمى الملف من Config.php الى name.php
    راح يدور الهاكر على ملف name.php عن طريق قراءة محتويات اي ملف من الملفات الى سبق التعديل عليها و ادخال اسم ملف الكونفج بهـا ..
    أولاً أشكر أخوي مستر لؤي على النقل

    اخوي Medo Hard أعتقد لو حطيت كونفق وهمي وشفرت الكونفق الأصلي راح يتبادر لذهن المخترق انه حصل الكونفق وماراح يجلس يبحث عن كونفق مشفر


    نقطة أخرى لو قفلت الكونفق الأصلي بطريقة أخوي العندليب ماراح يقدر
    http://www.swalif.net/softs/showthread.php?t=160287

    شاكر لك اخوي مستر لؤي على نقلك





    __________________
    مميز للدعم الفني
    دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
    ----------------------------------
    استرجع منتداك المخترق مجاناً ,اضغط هنا
    رد مع اقتباس رد مع اقتباس momayaz غير متواجد حالياً
  5. 10-06-2006 #5
    عضو سوبر نشيط
    momayaz
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    اقتباس المشاركة الأصلية كتبت بواسطة .:: مجهوول ::.
    يالغالي كثرت الاجتهادات الشخصية ولكن ,,, الى الآن مازالت لاتفي بالغرض

    حتى بعد تشفيرة قمت بكشف معلومات القاعده

    فما بالك بـ تغيير ملف الكونفيق فقط



    فهذي لاتفي بالغرض واجتهاد شخصي يشكر عليه صاحبه

    :app:

    حياك ربي اخوي مجهول وبارك الله فيك على مجهوداتك





    __________________
    مميز للدعم الفني
    دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
    ----------------------------------
    استرجع منتداك المخترق مجاناً ,اضغط هنا
    رد مع اقتباس رد مع اقتباس momayaz غير متواجد حالياً
  6. 11-06-2006 #6
    عضو نشيط جدا
    .:: مجهوول ::.
    تاريخ التسجيل
    Jun 2005
    المشاركات
    574


    يكفي معرفة مكان واسم الكونفيق الحقيقي بمجرد الدخول الى ملف

    class_core.php

    ومن ثم كشف المعلومات حتى ولو كانت مشفره

    تحيه طيبه مني لك





    __________________
    #######################

    MGHOOL - MSH3AN

    #######################
    رد مع اقتباس رد مع اقتباس .:: مجهوول ::. غير متواجد حالياً
  7. 12-06-2006 #7

    HaMaDa4eVeR
    تاريخ التسجيل
    Jun 2005
    المشاركات
    459


    اقتباس المشاركة الأصلية كتبت بواسطة .:: مجهوول ::.
    يكفي معرفة مكان واسم الكونفيق الحقيقي بمجرد الدخول الى ملف

    class_core.php

    ومن ثم كشف المعلومات حتى ولو كانت مشفره

    تحيه طيبه مني لك
    يمكن تشفير الملف
    تصحيح يا شباب لا توجد ثغرة أمنية في ملف الـconfig.php
    للمعلومية فقط





    __________________
    ################################ PHP.SD ########
    We're not first,But We're the BEST

    ##
    رد مع اقتباس رد مع اقتباس HaMaDa4eVeR غير متواجد حالياً




« كيف ارجع forumhome محذوف | سويت المنتدى ورفعت التعريب يطلع استفاهامات بمكان الكلام وللعلم هالتعريب مستخدمه واجد »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض