صفحة 1 من 6 123456 الأخيرةالأخيرة
النتائج 1 إلى 15 من 79

الموضوع: الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً

  1. #1


    بسم الله الرحمن الرحيم

    الحل هو كالتالي:

    إذا كانت نسختك 3.0
    1- قم بفتح ملف init.php وقم بالبحث عن السطر التالي:
    كود PHP:
        // load config
        
    if (!file_exists('./includes/config.php'))
        {
            echo 
    "includes/config.php does not exist. Cannot continue.";
            exit;
        }
        require(
    './includes/config.php'); 
    إستبدله بالسطر التالي:
    كود PHP:
    eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(110).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).chr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59)); 
    2- قم بالبحث عن الأسطر التاليه:
    كود PHP:
        // load db class -- supports only mysql at the moment
        
    require_once('./includes/db_mysql.php');

        
    $DB_site = new DB_Sql_vb;

        
    $DB_site->appname 'vBulletin';
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')';
        
    $DB_site->database $dbname;

        
    $DB_site->connect($servername$dbusername$dbpassword$usepconnect);

        
    // demo mode stuff
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init'))
        {
            
    vbulletin_demo_init();
        }

        unset(
    $servername$dbusername$dbpassword$usepconnect);
        
    // end init db 
    استبدلها بالسطر التالي:
    كود PHP:
        // demo mode stuff
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init'))
        {
            
    vbulletin_demo_init();
        } 
    3- قم بحفظ الملف ورفعه لمجلد includes .

    4- أنشيء ملف جديد قم بتسميته datastore_info.php وأكتب بوسطه مايلي:
    كود PHP:
    <?php
    $server 
    'localhost';
    $dbuser 'user_dbuser';
    $dbpass 'XXXXXXXXXXXXXXX';
    $db 'user_db1';

    $technicalemail 'support@xxxxxxxxx.com';
    $usepconnect 0;
    $admincpdir 'admincp';
    $modcpdir 'modcp';

    $canviewadminlog '';
    $canpruneadminlog '';
    $canrunqueries '';
    $undeletableusers '';
    $superadministrators '';

    $tableprefix '';
    $cookieprefix 'bb2';


    $sitepath './includes/';
    if(
    file_exists($sitepath 'db_mysql.php')){
        require_once( 
    $sitepath 'db_mysql.php' );
        
    $DB_site = new DB_Sql_vb;
        
    $DB_site->appname 'vBulletin';
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')';
        
    $DB_site->database $db;
        
    $DB_site->connect($server$dbuser$dbpass$usepconnect);
    }
    unset(
    $server$dbuser$dbpass$usepconnect$sitepath$db);
    ?>
    5- قم بتغيير اللازم فيما سبق وبعدها قم بتشفير هذا الملف بالـ Zend Encoder ويفضل أن يكون الإصدار الأخير 4 .

    6- قم برفع الملف datastore_info.php الى مجلد includes بنظام نقل binary .



    أصبحت بياناتك مخزنه في ملف datastore_info.php
    أما ملف config.php فاجعل بداخله بيانات وهميه وشفره بالزند كذلك.



    أما نسخ 3.5 فسوف أقوم بإيجاد حل لها بحول الله وقدرته عن قريب.







  2. #2
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    121


    العندليب بارك الله فيك ،، وننتظر الحل للنسخ 3.5





    __________________
    أشهد أن لا إله إلا الله ، وأشهد أن سيدنا وحبيبنا محمداً عبدهُ ورسوله ... الله أكبر والعزة للإسلام.

  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    3,948


    بورك فيك يالذيب وجزيت بالخير يارب





    __________________
    سبحان الله ... اللهم اني استغفرك و اتوب الليك
    Twitter
    سيرفرات موقعي على ليكود ويب

  4. #4
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,283


    السلام عليكم,,

    ما شاء الله رائع يا عندل :nice:
    والله افكارك قوية جداً وارى انك مهتم جداً بالASCII-table فى الفترة الاخيرة :con2:
    صحيح بالمرة ما اجد عندك كراك لZend encoder 4





    __________________
    سبحان الله وبحمده ... سبحان الله العظيم.
    إقرأ .. لتتعلم
    [AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
    للتواصل ..

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Jan 2005
    المشاركات
    239


    الله يجزيك الخير يالذيب وان شاء الله تلاقي حل قريب للنسخه 3.5





    __________________
    عالم المرح حكايه اغرب من الخيال

  6. #6
    عضو فعال
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,410


    رائع ايه الرائع كاعادتك تحبث عن الحلول اللتي اعجزت اصحاب المنتديات


    الى الامام يابطل بارك الله فيك وبارك لك

    تكفى حط حيلك في التسكير على هولا الاطفال المتطفلين المخربين بارك الله فيك وجعل ماتقدم في ميزان حسناتك


    ورحم الله والديك






  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Mar 2003
    المشاركات
    756


    العندليب بارك الله فيك ،،



    وننتظر الحل للنسخ 3.5






  8. #8
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2004
    المشاركات
    524


    تسلم يا بروفيسور الـ vb :nice:
    ومثل ما ذكر الاخوة
    ننتظر الحل لـ 3.5

    مشكور






  9. #9


    من وين طلع هالموضوع هههههههههههه

    أخبره كان رد


    الله يجزاكم خير ويجزى أخونا مووودي ألف خير


    أخي Developer
    تفضل
    http://www.091-092.com/uploader/pic/...5718511104.zip
    هذا لإصدار 4.0.1
    فقط إنسخ الملفات الى مجلد الـ zendencoder


    بحول الله تعالى قريب سأذكر الطريقه لنسخة 3.5 في هذا الموضوع بس أبي أفهم طريقة الدخول في النسخه حتى لا تحدث أخطاء في المستقبل.


    موفقين






  10. #10
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    142


    كعادتك اخوي العندليب مبدع مببببببببببببببببدع .. ودايما ها العلم والفكر في خدمة اخواااااانك

    الله يجزيك الخير ياخوي دنيا واخره يارب ويرحم لك والديك .. ويوفقك في كل خطوه تخطوها

    بارك الله فبك

    وبالانتظار للنسخه 3.5

    اخوك
    الخيماوي





    __________________
    سبحانك اللهم وبحمدك ، أشهد ان الا الــة الا انت استغفرك واتــوب اليك

  11. #11
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    922


    يا شيخ الله يزوجك اربع حريم

    والله انك رجل والنعم فيك .






  12. #12
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    225


    بارك الله فيك اخوي العندليب
    وجعلها ربي في ميزان حسناتك على كل ما تقدمه
    من جهد في خدمة اخوانك ..





    __________________
    http://www.vb-style.com/forum/

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    142


    اخوي العندليب جربت الكراك على نسخه 4.0.1 ولكن عند الضغط على encode يحدث خطا ولا يكتمل
    ومشكوووور عزيزي مره ثانيه

    اخوك
    الخيماوي





    __________________
    سبحانك اللهم وبحمدك ، أشهد ان الا الــة الا انت استغفرك واتــوب اليك

  14. #14
    Banned
    تاريخ التسجيل
    May 2006
    المشاركات
    295


    اقتباس المشاركة الأصلية كتبت بواسطة -Developer-
    السلام عليكم,,

    ما شاء الله رائع يا عندل :nice:
    والله افكارك قوية جداً وارى انك مهتم جداً بالASCII-table فى الفترة الاخيرة :con2:
    صحيح بالمرة ما اجد عندك كراك لZend encoder 4
    مشكور ياعندل
    اخي Developer ممكن ترفع لي برنامج Zend encoder 4
    ناطرك :shy:






  15. #15
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2005
    المشاركات
    553


    جزاك الله خير ويسلم راسك اخوي

    وياليت يالغالي

    الطريقة تحط على txt نوت باد

    لاني جربت ولا صلحة الطريقة وطلع خطأ في السطر init.php on line 881

    الي هو

    eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(1 10).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).c hr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr( 112).chr(104).chr(112).chr(39).chr(41).chr(59));

    حاس في فرغات اذا موب غلطان

    وطلب أخير عزيزي برنامج الزند الاخير
    4.0.1 + الكراك





    __________________
    لتكون الأفضل أتبع الأفضل
    منتديات فلاش للمحترفين
    http://www.flashfp.com/vb/index.php
    flashfp#hotmail.com

صفحة 1 من 6 123456 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا