الموضوع: الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً

بسم الله الرحمن الرحيم

الحل هو كالتالي:

إذا كانت نسختك 3.0
1- قم بفتح ملف init.php وقم بالبحث عن السطر التالي:

كود PHP:

    // load config
    if (!file_exists('./includes/config.php'))
    {
        echo "includes/config.php does not exist. Cannot continue.";
        exit;
    }
    require('./includes/config.php'); 


إستبدله بالسطر التالي:

كود PHP:

eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(110).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).chr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59)); 


2- قم بالبحث عن الأسطر التاليه:

كود PHP:

    // load db class -- supports only mysql at the moment
    require_once('./includes/db_mysql.php');

    $DB_site = new DB_Sql_vb;

    $DB_site->appname = 'vBulletin';
    $DB_site->appshortname = 'vBulletin (' . VB_AREA . ')';
    $DB_site->database = $dbname;

    $DB_site->connect($servername, $dbusername, $dbpassword, $usepconnect);

    // demo mode stuff
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init'))
    {
        vbulletin_demo_init();
    }

    unset($servername, $dbusername, $dbpassword, $usepconnect);
    // end init db 


استبدلها بالسطر التالي:

كود PHP:

    // demo mode stuff
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init'))
    {
        vbulletin_demo_init();
    } 


3- قم بحفظ الملف ورفعه لمجلد includes .

4- أنشيء ملف جديد قم بتسميته datastore_info.php وأكتب بوسطه مايلي:

كود PHP:

<?php
$server = 'localhost';
$dbuser = 'user_dbuser';
$dbpass = 'XXXXXXXXXXXXXXX';
$db = 'user_db1';

$technicalemail = 'support@xxxxxxxxx.com';
$usepconnect = 0;
$admincpdir = 'admincp';
$modcpdir = 'modcp';

$canviewadminlog = '';
$canpruneadminlog = '';
$canrunqueries = '';
$undeletableusers = '';
$superadministrators = '';

$tableprefix = '';
$cookieprefix = 'bb2';


$sitepath = './includes/';
if(file_exists($sitepath . 'db_mysql.php')){
    require_once( $sitepath . 'db_mysql.php' );
    $DB_site = new DB_Sql_vb;
    $DB_site->appname = 'vBulletin';
    $DB_site->appshortname = 'vBulletin (' . VB_AREA . ')';
    $DB_site->database = $db;
    $DB_site->connect($server, $dbuser, $dbpass, $usepconnect);
}
unset($server, $dbuser, $dbpass, $usepconnect, $sitepath, $db);
?>

5- قم بتغيير اللازم فيما سبق وبعدها قم بتشفير هذا الملف بالـ Zend Encoder ويفضل أن يكون الإصدار الأخير 4 .

6- قم برفع الملف datastore_info.php الى مجلد includes بنظام نقل binary .



أصبحت بياناتك مخزنه في ملف datastore_info.php
أما ملف config.php فاجعل بداخله بيانات وهميه وشفره بالزند كذلك.



أما نسخ 3.5 فسوف أقوم بإيجاد حل لها بحول الله وقدرته عن قريب.

العندليب بارك الله فيك ،، وننتظر الحل للنسخ 3.5

بورك فيك يالذيب وجزيت بالخير يارب

السلام عليكم,,

ما شاء الله رائع يا عندل :nice:
والله افكارك قوية جداً وارى انك مهتم جداً بالASCII-table فى الفترة الاخيرة :con2:
صحيح بالمرة ما اجد عندك كراك لZend encoder 4

الله يجزيك الخير يالذيب وان شاء الله تلاقي حل قريب للنسخه 3.5

رائع ايه الرائع كاعادتك تحبث عن الحلول اللتي اعجزت اصحاب المنتديات


الى الامام يابطل بارك الله فيك وبارك لك

تكفى حط حيلك في التسكير على هولا الاطفال المتطفلين المخربين بارك الله فيك وجعل ماتقدم في ميزان حسناتك


ورحم الله والديك

العندليب بارك الله فيك ،،



وننتظر الحل للنسخ 3.5

تسلم يا بروفيسور الـ vb :nice:
ومثل ما ذكر الاخوة
ننتظر الحل لـ 3.5

مشكور

من وين طلع هالموضوع هههههههههههه

أخبره كان رد


الله يجزاكم خير ويجزى أخونا مووودي ألف خير


أخي Developer
تفضل
http://www.091-092.com/uploader/pic/...5718511104.zip
هذا لإصدار 4.0.1
فقط إنسخ الملفات الى مجلد الـ zendencoder


بحول الله تعالى قريب سأذكر الطريقه لنسخة 3.5 في هذا الموضوع بس أبي أفهم طريقة الدخول في النسخه حتى لا تحدث أخطاء في المستقبل.


موفقين

كعادتك اخوي العندليب مبدع مببببببببببببببببدع .. ودايما ها العلم والفكر في خدمة اخواااااانك

الله يجزيك الخير ياخوي دنيا واخره يارب ويرحم لك والديك .. ويوفقك في كل خطوه تخطوها

بارك الله فبك

وبالانتظار للنسخه 3.5

اخوك
الخيماوي

يا شيخ الله يزوجك اربع حريم

والله انك رجل والنعم فيك .

بارك الله فيك اخوي العندليب
وجعلها ربي في ميزان حسناتك على كل ما تقدمه
من جهد في خدمة اخوانك ..

اخوي العندليب جربت الكراك على نسخه 4.0.1 ولكن عند الضغط على encode يحدث خطا ولا يكتمل
ومشكوووور عزيزي مره ثانيه

اخوك
الخيماوي

المشاركة الأصلية كتبت بواسطة -Developer-

السلام عليكم,,

ما شاء الله رائع يا عندل :nice:
والله افكارك قوية جداً وارى انك مهتم جداً بالASCII-table فى الفترة الاخيرة :con2:
صحيح بالمرة ما اجد عندك كراك لZend encoder 4

مشكور ياعندل
اخي Developer ممكن ترفع لي برنامج Zend encoder 4
ناطرك :shy:

جزاك الله خير ويسلم راسك اخوي

وياليت يالغالي

الطريقة تحط على txt نوت باد

لاني جربت ولا صلحة الطريقة وطلع خطأ في السطر init.php on line 881

الي هو

eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(1 10).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).c hr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr( 112).chr(104).chr(112).chr(39).chr(41).chr(59));

حاس في فرغات اذا موب غلطان

وطلب أخير عزيزي برنامج الزند الاخير
4.0.1 + الكراك