1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح آزالت آهم الاختراق وسد ثغرات ملف الكونفج config.php

الموضوع في 'حماية المواقع والسيرفرات' بواسطة elgokr, بتاريخ ‏1 أكتوبر 2011.

كاتب الموضوع : elgokr المشاهدات : 1,908 الردود : 0 ‏1 أكتوبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    elgokr
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏26 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الوظيفة:
    م / كمبوتر وشبكات
    الإقامة:


    بسم الله الرحمن الرحيم
    -*-*-*-*-*-*-*-*-*-

    اليوم اطرح لكم من عملى حماية ذاتية وسد ممتاز يفوق عن الجميع

    لسد ثغرات ملف config التى يسبب باستلام بيانات قاعدة البيانات عند الجمع

    ومن خلال هذا الموضوع احب ان اقول شى واحد فقط ارجو ارجو ارجو قراءة الموضوع جيداً حتى تتمكن من عمل السد بدون عن احد يعلم

    1- لقد تم انقسام ملف الــ config الى 4 اجزاء والتى سوف تعلمونه الان
    2- سد ثغرات ملف الكونفج من حيث استلام بيانات قعدة البيانات من ملفات الشل
    3- سد ثغرات الكوكيز الخاص بملف الكونفج

    الان ندخل فى الموضوع وكيفية الافادة من هذا الملف وحمايته بالمنتدى

    أولاً :- ينقسم ملف config الى 4 ملفات وهم كالتالى ..

    1- config 2-lokman 3- lokhak 4- lokback

    والتى ينقسم كل من هذه الملفات الى التالى ....

    1- ملف config ..
    وهو ملف فارغ من المعلومات ولاكن له اهمية كبيرة جداً ..

    2- ملف lokman ..
    وهو ملف خاص بربط النسخة الـ فى بى بقاعدة البيانات (( اسم وباسورد القاعدة البيانات )) ..

    3- ملف lokhak ..
    وهو ملف يقوم بايقاف الهاكات وتشغيله (( تم انشائه فى ملف فردى ليسهل الى الجميع بايقاف وتشغيل الهاكات )) ..

    4- ملف lokback ..
    وهذا الملف مخصص لــ اسم لوحة التحكم و الكوكيز و بيانات الادارة ..

    البعض من قراءة حتى الان لم يعرف شى بعد ولا يفهم حاجة ..
    اقول لك الصبر من الايمان ولاكن اعطيك فكرة حتى تتمكن من عمل المطلوب منك ولمن لم يقراء ما كتب من الاول حتى النهاية فسوف يسبب له مشاكل اذا لم ينجح فى عمل المطلوب ..

    المطلوب التالى ...

    تغير معلومات ملف lokman ببيانات قاعدة البيانات ..

    رفع ملف config الى مكانه الرئيسى وهو .. vb/includes ..

    ورفع الملفات الثلاثة فى المكان التالى .. vb/clientscript ..

    اوكى حتى الان وتمام طب امال ايه لازم اقراء الموضوع تمام ..
    دائماً الجميع يستعجل ويريد ما هو يحتاجه فقط .. اتبع التالى لتتمكن من المطلوب ..

    1- بامكانك تغير اسماء كل من الملفات الثلاثة الاضافية الى الاسم الاختيار لك ..

    2- بامكانك تغير مكان اضافة الملفات الثلاثة من المكان المطلوب ..

    ولاكن تذكر التالى ..

    وليكن سنقوم بتغير ملف lokman الى ALI ستقوم نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokman.php") ;
    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    اوكى , وليكن سنقوم بتغير اسم ملف lokhak الى ALI2 نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokhak.php") ;
    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    اوكى , وليكن سنقوم بتغير اسم ملف lokback الى ALI3 نفعل التالى ..

    فتح ملف config وتقوم باستبدال التالى ..

    ابحث عن

    كود PHP:
    include_once("./clientscript/lokback.php") ;

    واستبدله بالتالى

    كود PHP:
    include_once("./اسم المجلد/الاسم الجديد.php") ;
    وبكدة نكون غيرنا اسم الملفات وغيرنامج اماكنه بالموقع حتى لا يتمكن من احد معرفت اماكنهم ..

    طب اهم حاجة والمطلوب الاخير حتى نتمكن من اكمال سد الثغرة ..

    نقوم بتحميل البرنامج التالى ..

    http://www.zend.com/en/downloads

    وبكدة نكون انهينا استغلال من الهكرز من خلال قاعدة البيانات التى تسبب الجمع المشاكل

    ويارب اكون افتكم فى كل الخير دائماً ان شاء الله الرحمن

    والى خالص التحية الطيبة ولو فى اى مشكلة حدثنى وانا بسعدكم فيهاا

    تحياتى الطيبة لكم &:":

     

    الملفات المرفقة:

    • vb.zip
      حجم الملف:
      4.4 ك. ب
      المشاهدات:
      3


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...