المسافرون العرب السياحة في تركيا عطلات افضل المطاعم السعودية دليل المواقع
ميكساتك افضل كافيهات الرياض كافيهات جدة اوروبا
حوامل المسافر مركز تحميل الخليج موقع محتويات المسافرون الى اوروبا
  عمالة مقالاتي    

النتائج 1 إلى 6 من 6
الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً للنسخة 3.0
  1. #1
    المدير العام الصورة الرمزية ضيف المهاجر
    تاريخ التسجيل
    05- 2002
    المشاركات
    6,415

    الحل لوصول المخترق لبيانات ملف config حتى و ان كان مشفراً للنسخة 3.0

    الحل هو كالتالي:

    إذا كانت نسختك 3.0
    1- قم بفتح ملف init.php وقم بالبحث عن السطر التالي:

    كود PHP:
    // load config 
        
    if (!file_exists('./includes/config.php')) 
        { 
            echo 
    "includes/config.php does not exist. Cannot continue."
            exit; 
        } 
        require(
    './includes/config.php'); 

    إستبدله بالسطر التالي:
    كود PHP:
    eval(chr(114). chr(101).chr(113).chr(117).chr(105).chr(114).chr(101).chr(40).chr(39).chr(46).chr(47).chr(105).chr(1  10).chr(99).chr(108).chr(117).chr(100).chr(101).chr(115).chr(47).chr(100).chr(97).chr(116).chr(97).c  hr(115).chr(116).chr(111).chr(114).chr(101).chr(95).chr(105).chr(110).chr(102).chr(111).chr(46).chr(  112).chr(104).chr(112).chr(39).chr(41).chr(59)); 
    2- قم بالبحث عن الأسطر التاليه:

    كود PHP:
    // load db class -- supports only mysql at the moment 
        
    require_once('./includes/db_mysql.php'); 

        
    $DB_site = new DB_Sql_vb

        
    $DB_site->appname 'vBulletin'
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')'
        
    $DB_site->database $dbname

        
    $DB_site->connect($servername$dbusername$dbpassword$usepconnect); 

        
    // demo mode stuff 
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init')) 
        { 
            
    vbulletin_demo_init(); 
        } 

        unset(
    $servername$dbusername$dbpassword$usepconnect); 
        
    // end init db 
    استبدلها بالسطر التالي:

    كود PHP:
    // demo mode stuff 
        
    if (defined('DEMO_MODE') AND DEMO_MODE AND function_exists('vbulletin_demo_init')) 
        { 
            
    vbulletin_demo_init(); 
        } 
    - قم بحفظ الملف ورفعه لمجلد includes .

    4- أنشيء ملف جديد قم بتسميته datastore_info.php وأكتب بوسطه مايلي:

    كود PHP:
    <?php 
    $server 
    'localhost'
    $dbuser 'user_dbuser'
    $dbpass 'XXXXXXXXXXXXXXX'
    $db 'user_db1'

    $technicalemail 'support@xxxxxxxxx.com'
    $usepconnect 0
    $admincpdir 'admincp'
    $modcpdir 'modcp'

    $canviewadminlog ''
    $canpruneadminlog ''
    $canrunqueries ''
    $undeletableusers ''
    $superadministrators ''

    $tableprefix ''
    $******prefix 'bb2'


    $sitepath './includes/'
    if(
    file_exists($sitepath 'db_mysql.php')){ 
        require_once( 
    $sitepath 'db_mysql.php' ); 
        
    $DB_site = new DB_Sql_vb
        
    $DB_site->appname 'vBulletin'
        
    $DB_site->appshortname 'vBulletin (' VB_AREA ')'
        
    $DB_site->database $db
        
    $DB_site->connect($server$dbuser$dbpass$usepconnect); 

    unset(
    $server$dbuser$dbpass$usepconnect$sitepath$db); 
    ?>
    5- قم بتغيير اللازم فيما سبق وبعدها قم بتشفير هذا الملف بالـ Zend Encoder ويفضل أن يكون الإصدار الأخير 4 .

    6- قم برفع الملف datastore_info.php الى مجلد includes بنظام نقل binary .



    أصبحت بياناتك مخزنه في ملف datastore_info.php
    أما ملف config.php فاجعل بداخله بيانات وهميه وشفره بالزند كذلك.

    *:*:*:* الشرح منقول لأخي العندليب *:*:*:*

    تحياتي

  2. #2
    نبض جديــد الصورة الرمزية AlBalushi
    تاريخ التسجيل
    02- 2005
    العمر
    40
    المشاركات
    148
    مشكووووووووور اخي الغالي

    تسلم

  3. #3
    "رجل عادي جدا" الصورة الرمزية عاشق السمراء
    تاريخ التسجيل
    05- 2002
    المشاركات
    21,307
    مسااااااااااااااء جميل ...

    المهاجر ..

    يعطيك العافية على هالشرح والشكر موصول للعندليب!!

  4. #4
    نبض جديــد الصورة الرمزية dandnh
    تاريخ التسجيل
    10- 2005
    العمر
    33
    المشاركات
    9
    رجاء طريقة تشفر الملفات ببرنامج Zend ضروري جددددددااااااا


    وشكرا لاخي كاتب الموضوع شكرا جزيلا ولاخي العندليب

  5. #5
    نبض جديــد الصورة الرمزية kinan
    تاريخ التسجيل
    06- 2006
    المشاركات
    34
    كلما اقول اتحول الى هدا النوع من المنتديات اتردد
    والله شئ محير لانه ال vb سهل التعامل معه لكن الجانب الامني ضيعف
    شكرا على الطريقة

  6. #6
    نبض جديــد الصورة الرمزية زرياب
    تاريخ التسجيل
    08- 2006
    العمر
    31
    المشاركات
    2
    بعطيك العافية .. بارك الله فيك .. تحياتي

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  



RSS RSS 2.0 XML MAP HTML

Search Engine Optimization by vBSEO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20