النتائج 1 إلى 6 من 6

الموضوع: الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً للنسخة 3.0

  1. #1
    الصورة الرمزية ضيف المهاجر
    Title
    المدير العام
    تاريخ التسجيل
    05- 2002
    المشاركات
    6,428

    الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً للنسخة 3.0

    الحل هو كالتالي:

    إذا كانت نسختك 3.0
    1- قم بفتح ملف init.php وقم بالبحث عن السطر التالي:

    كود PHP:
    // load config 
        
    if (!file_exists('./includes/config.php')) 
        { 
            echo 
    "includes/config.php does not exist. Cannot continue."
            exit; 
        } 
        require(
    './includes/config.php'); 

    إستبدله بالسطر التالي:
    كود PHP:
    eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(1  10).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).c  hr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr(  112).chr(104).chr(112).chr(39).chr(41).chr(59)); 
    2- قم بالبحث عن الأسطر التاليه:

    كود PHP:
    // load db class -- supports only mysql at the moment 
        
    require_once('./includes/db_mysql.php'); 

        
    $DB_site = new DB_Sql_vb

        
    $DB_site->appname 'vBulletin'
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')'
        
    $DB_site->database $dbname

        
    $DB_site->connect($servername$dbusername$dbpassword$usepconnect); 

        
    // demo mode stuff 
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init')) 
        { 
            
    vbulletin_demo_init(); 
        } 

        unset(
    $servername$dbusername$dbpassword$usepconnect); 
        
    // end init db 
    استبدلها بالسطر التالي:

    كود PHP:
    // demo mode stuff 
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init')) 
        { 
            
    vbulletin_demo_init(); 
        } 
    - قم بحفظ الملف ورفعه لمجلد includes .

    4- أنشيء ملف جديد قم بتسميته datastore_info.php وأكتب بوسطه مايلي:

    كود PHP:
    <?php 
    $server 
    'localhost'
    $dbuser 'user_dbuser'
    $dbpass 'XXXXXXXXXXXXXXX'
    $db 'user_db1'

    $technicalemail 'support@xxxxxxxxx.com'
    $usepconnect 0
    $admincpdir 'admincp'
    $modcpdir 'modcp'

    $canviewadminlog ''
    $canpruneadminlog ''
    $canrunqueries ''
    $undeletableusers ''
    $superadministrators ''

    $tableprefix ''
    $******prefix 'bb2'


    $sitepath './includes/'
    if(
    file_exists($sitepath 'db_mysql.php')){ 
        require_once( 
    $sitepath 'db_mysql.php' ); 
        
    $DB_site = new DB_Sql_vb
        
    $DB_site->appname 'vBulletin'
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')'
        
    $DB_site->database $db
        
    $DB_site->connect($server$dbuser$dbpass$usepconnect); 

    unset(
    $server$dbuser$dbpass$usepconnect$sitepath$db); 
    ?>
    5- قم بتغيير اللازم فيما سبق وبعدها قم بتشفير هذا الملف بالـ Zend Encoder ويفضل أن يكون الإصدار الأخير 4 .

    6- قم برفع الملف datastore_info.php الى مجلد includes بنظام نقل binary .



    أصبحت بياناتك مخزنه في ملف datastore_info.php
    أما ملف config.php فاجعل بداخله بيانات وهميه وشفره بالزند كذلك.

    *:*:*:* الشرح منقول لأخي العندليب *:*:*:*

    تحياتي
    <div style=text-align: center;><b><span style=font-family: Courier New><font size=4><a href=http://www.sultanqaboos.net target=_blank>موقع السلطان قابوس</a>
<a href=https://hmhaitham.om/ target=_blank><b><span style=font-family: Courier New><font size=4>موقع السلطان هيثم</font></span></b></a>
<a href=http://www.alrasby.net target=_blank>الراسبي نت</a>
</font></span></b>

</div>

  2. #2
    الصورة الرمزية AlBalushi
    Title
    نبض جديــد
    تاريخ التسجيل
    02- 2005
    العمر
    44
    المشاركات
    148
    مشكووووووووور اخي الغالي

    تسلم

  3. #3
    الصورة الرمزية عاشق السمراء
    Title
    "رجل عادي جدا"
    تاريخ التسجيل
    05- 2002
    المشاركات
    21,307
    مسااااااااااااااء جميل ...

    المهاجر ..

    يعطيك العافية على هالشرح والشكر موصول للعندليب!!

  4. #4
    الصورة الرمزية dandnh
    Title
    نبض جديــد
    تاريخ التسجيل
    10- 2005
    العمر
    37
    المشاركات
    9
    رجاء طريقة تشفر الملفات ببرنامج Zend ضروري جددددددااااااا


    وشكرا لاخي كاتب الموضوع شكرا جزيلا ولاخي العندليب

  5. #5
    الصورة الرمزية kinan
    Title
    نبض جديــد
    تاريخ التسجيل
    06- 2006
    المشاركات
    34
    كلما اقول اتحول الى هدا النوع من المنتديات اتردد
    والله شئ محير لانه ال vb سهل التعامل معه لكن الجانب الامني ضيعف
    شكرا على الطريقة

  6. #6
    الصورة الرمزية زرياب
    Title
    نبض جديــد
    تاريخ التسجيل
    08- 2006
    العمر
    35
    المشاركات
    2
    بعطيك العافية .. بارك الله فيك .. تحياتي

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

RSS RSS 2.0 XML MAP HTML