 |
سيداتي انساتي سادتي
قد تبين لي ان هذا هراء
ويمكن لشخص بسيط جدا ان يحذف كل مواضيع منتداك وبشكل بسيط
الطريقة تمشي على اي نوع من المنتديات
وعلى اي نوع من انواع السكريبتات
لن اخبر احد عن الطريقة ولكن سوف اكتب مفاتح اللغز ولك سيدي الكريم ان تعرف .....................
كود PHP:http://127.0.0.1/123/editpost.php
شكرا لكم
وهذا سوف يتم استعمالة على المواقع اليهودية حصرا
زين لوتكمل جميلك وتكمل الشرح
النصيحة الوحيدة عدم تفعيل الا HTML
هذا ما اقدر ان افيد فية
عذرا على عدم الشرح ولكن للضرورة احكام
السلام عليكم
اعتقد ان فهمت ما يرد ان يصل اليه الاخ بيشوف
فهو يستخدم عضويته في المنتدى .. يعني اسمه و باسورده بحيث يحذف كل المشاركات
و هذي اتوقع ثغرة في البرنامج .. لاحظوا معي في اللينك الي ادرجة
bbuserid=56 : و هو رقمه التسلسي في قائمة الاعضاء في قاعدة البيانات اي رقم الصف و يوجد بداخل الصف اعمده بها معلومات اخرى كالاسم و البريد و غيرها
& : و تعني في لغة php " و " و هي للجمع بين عدة اشياء بحيث يتحقق الشروط جميعها
bbpassword=5658454 : و هو الباسورد تبعه
=&action=deletepost&deletepost=yes&postid=1 : و هي العمليه التي سيقوم بها البرنامج و واضح انها حذف المشاركة .. و لاكن اي مشاركة .. انها المشاركة التي تحمل الرقم التسلسي 1 في قاعدة البيانات
و في كلمة مرة غير الرقم و احذف يعني كذا
=&action=deletepost&deletepost=yes&postid=2
=&action=deletepost&deletepost=yes&postid=3
=&action=deletepost&deletepost=yes&postid=4
و هكذا
هذا ما فهمته عندما رائيت الينك و فهمت انه سيقوم بهذه الظيفه
لاكن لا ادري تظل وجة نظر قابلة للخطا
اتمنى يوضح الاخ بيشو .. تحياتي
كلا اخي الكريم
الشرح الذي تفضلت به ينقص بعض النقاط الجوهرية
فهل تعني اني سوف اقوم بحذف المواضيع واحد واحد
هذا جنون هذا اولا
ثانيا
كيف لي بمعرفة كلمة السر في حال الغاء الادمن ملف المود و الادمن و ايضا ال HTML
كلامك منطقي ولكن ليس عملي..............
هذا ومن وجهة نظر اخرى الطريقة معقدة اكثر من ذلك بقليل
شاكرا تعاونك معي .
ولكن اتمنى ان نصل الى مستوى راقي من النقاش كهذا الذي يدور الان يرقى بسوالف الى ما كان علية
عاشق البحر شكرا لك من القلب .
هلا اخوي تراك حيرتنا
طيب لو منع html باستطاعة اي شخص وضع رابط لصفحة خارجية .. ويضمن خلالها السكربت الذي يريد .. ثم يضع موضوع ويطلب من الجميع مشاهدة الصفحة .. ويضع في الصفحة صورة مضحكة اوشي وتكون مع السكربت .. وبهذايحصل على ما يريد بدون فتح html في المنتدى
اليس كلامي صحيح
ولك الشكر
__________________
تذكر دائماً
من فرج عن مؤمنٍ كربة فرج الله عنه كربة من كرب يوم القيامة .
مواقع مفضلة :
شبكة القمر
سوالف
الساحات
بيشو
اذا تبي تقول قول
واذا ما تبي تقول نعرف انك خبير في هالسوالف
فلاتتفلسف علينا وايد
اخي العزيز topUAE سامحك الله انا لا اتفلسف وقد رايت الردود التي احترمت الموضوع
ارجو ان تكون من من احترموا الموضوع
لا استطيع ان ازيد وانا حر بذلك لغاية في نفسي لانه ان قلت سوف تكون مصيبة واي شخص يطبقها
اعذرني
اخي العزيز al7aq
كلا كلنك ليس صحيح
لانك سوف تغير الصحة وبالتالي الموقع وبالتالي الكوكيز
اهلا بك من جديد اخي بيشو
انا صراحة ما لي خبرة في التهكير او اكواد html الي تدرج بالمنتدى عشان تطلع الادمن او المشرف
انا بس حبيت احلل اللينك الي انت حطيته
طبعا ليس من المعقول انك تحذفهم واحد واحد من المتصفح
بكل بساطه اعمل سكربت بسيط يعمل على حلقة التكرار while
و في كل مرة يتغير الرقم و يزيد واحد
اظن فهمت كلامي
تحياتي
السلام عليكم
الأخ beshoo
من فتره وضعت لنا موضوع جميل جدا عن حماية المواقع واستفاد منه الجميع وشكرك عليه وان شاء الله تكون في ميزان حسناتك
والان تكتب لنا موضوع نقيض عن الموضوع السابق لا أعرف ما الغاية منه ..... فهل هناك شيء تفيدنا به ..... أم أن هذا الموضوع فقط لنجاحك في اكتشافه
أرجو أن توضح لنا ..... هل نبارك لك على اكتشافك أحد الثغرات أو ستفيدنا بشيء نقي انفسنا منه
نحن لا نطالبك في تعريفنا بالطريقة نحن نريد منك توضيح الغاية من الموضوع.
وشكرا لك
__________________
موت الصالح راحة لنفسه * وموت الطالح راحة للناس
بعد تردد كثير من بعد ماكتبت في رسالة سابقة أني رايح أنشر طرق الأختراق والحماية منها طبعاً أقصد التعديلات على الـ exploits الموجودة في الموقع أدناه. أعتذر اليوم عن النشر خوفاً من الذنوب اللي رايح أحملها بسبب هالشيء. تفضلوا أخواني الموقع اللي عباقرة الوطن العربي يستقون منه معلوماتهم لمحاربة اليهود
http://online.securityfocus.com/sear...uery=vbulletin
كل المشاكل وطرق الحماية منها مذكورة في هذا الموقع ومواقع الشركات اللي عامله البرامج.
أستغرب من الهكر اللي بعد مدة طويلة عرف أنه بعد مايسرق الكوكيز يقدر يعمل اللي هو يبي...
وللي مهتم يعرف منتدى سوالف متأثر بهذا الشيء ولهذا السبب شفنا الأيام الماضية أكثر من واحد أنسرق أيميله وأسم دخوله في هذا الموقع.
النسخة المستخدمة في هذا المنتدى هي 2.0.3 وتعتبر من أفضل النسخ للأختراق هي والنسخة 2.2.1.
<=== صريح جداً حتى مع نفسه
محمــد
اخي المسلم
شكرا لك على غيرتك على جودة مواضيعي وهي كما عهدتها
اخي الكريم قد لاحظت تتالي المواضيع وهي غاية في نفسي
فمن راجع الموضوع الاول لعرف سر وضعي لهذا الامر الخطير جدا
فكيف لي انا ان استخدم هذة الطريقة بدون معرفة كلمة المرور ؟
وهذا ما قد نا قشناه مرارا؟
المهم ان لا تفعل ال HTML واقفل المود وازل زر الفلاش واقفل الادمن
وموقعك بهذا باذن الله اكتسب 70% من الحماية
ولك الحكم الان بجودة موضوعي وهل نبارك ام نقول ان الموضوع سيء وشكرا مججدا لصدرك الرحب
بمشاركتي هاذي .. بس حبيت أحيي فيها .. روحك الطيبة اخي الكريم بيشو .. وراحبة صدرك ... وحسن خلقك ...
تحياتي .. مغرم دبي
DubaiLover.org
__________________
(("إنما العلم بالتعلم وإنما الحلم بالتحلم، ومن يتحر الخير يعطه ومن يتق الشر يوقه"))
الماسينجر : msn@dubailover.org
www.DubaiLover.ORG
www.ArabChess.com
delet for you man
صاير لك شي؟؟؟؟؟؟؟
قال قديم
مدري مين القديم يلي عم يورجي عضلاتة
والله انت القديم بس على كيف
على سرقة مواضيع ونسبها الى نفسك
ضوابط المشاركة
