بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اقدم لكم اليوم شرح الإتصال بقواعد البيانات وتعديل بيانات المدير ثم الدخول الى لوحة تحكم الموقع.!
رح يتم التطبيق على موقع يستخدم برنامج (سكربت) الشهير ووردبريس WordPress ، ذلك لكونه اكثر السكربتات انتشاراً
في هذا الدرس سوف اشرح من بعد سحب الكونفيق ، يعني انا في الدروس السابقة شرحة بعض الطرق لسحب الكونفيق ، وكذلك سأشرح في الدروس القادمة طرق اخرى لسحب الكونفيق وسحب بيانات الاتصال بالقاعدة
ارجوا مراجعة الدروس السابقة لان هذا الدرس مبني عليه.!
طيب رح يتم التطبيق على هذا الموقع
http://fullyvetted.com
والموقع يستعمل وردبريس ، راجع درس المسارات. ، ورح تعرف مسار الكونفيق حق الموقع.!
طيب بعد سحب الكونفيق رح تلاقي فيها بيانات الاتصال بالقاعدة
وانا شرحتها من قبل.!
ونحن نحتاج ال اسم القاعدة واسم مستخدم القاعدة وباسوورد والهوست
يعني لما تفتح اي كونفيق انت بدك تبحث عن المذكور بالاعلى ، وانا في كونفيق هذا الموقع وجدت التالي
كود:
define('DB_NAME', 'xbtudlme_wrdp1'); // The name of the database
define('DB_USER', 'xbtudlme_wrdp1'); // Your MySQL username
define('DB_PASSWORD', 'ZHO4LJpv{027'); // ...and password
define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value
شوف مكتوب db_name وهذه خانة اسم القاعدة ومكتوب db_user وهذه خانة اسم مستخدم القاعدة ويوجد db_password وهذه خانة الباسوورد حق القاعدة ، مع العلم انه اسمائهم ليس اجباري يكونو بهذا الشكل.!
طيب الحين عرفني انه اسم القاعدة هو xbtudlme_wrdp1 و اسم مستخدم القاعدة هو xbtudlme_wrdp1 وكلمة السر للقاعدة هو ZHO4LJpv{027 والمستضيف هو localhost
طيب الحين نروح للشيل حقنا ونضغط على كلمة sql كما في الصورة التالية:
اختر الجدول الذي تريد الدخول عليه من بيّن الجداول ، وبما اننا نريد تغير بيانات المدير للدخول الى لوحة التحكم حق الموقع ومن ثم اختراقه ، رح نختار جدول اللي يكون فيه الاعضاء او المدراء الخ..!
بمعنى احنا رح نبحث عن جدول بكون اسمه admin او user او login او admins الخ...! ، يعني اي جدول تشك فيه انه جدول فيه بيانات تسجيل الدخول ، ادخل عليه من اجل التعديل
وفي الوردبريس الشهير يكون الجدول هو wp_users ، نضغط عليه من اجل الدخول عليه
يظهر لك الاعضاء الموجودين في الموقع كما في الصورة التالية:
نضغط على التعديل من اجل تعديل العضو ، ورح نعدل العضو الاول ، لانه بالعاده بكون هو المدير بالعاده وليس غالباً.!
بعض الضغط على التعديل كما في الصورة في الاعلى ، يظهر لك كما في الصورة التالية:
نحن بدنا نعدل كلمة المرور ، طبعا تقدر تعدل اي شيء ، تقدر مثلاً تعدل الايميل ثم تذهب للموقع وتعمل استرجاع كلمة المرور ، وكذلك تقدر تعدل كلمة المرور فوراً
مثل ما ملاحظ كلمة مرور المدير هي
e72cf84b5f3bfa195da2ec0b5aace442
هل تصدق انه يوجد لشخص كلمة مرور بهذا الطول والتعقيد؟! اكيد لا ، فهذه كلمة المرور مشفره وكلمة المرور قبل التشفير هي scamper
يعني اكتب في جوجل MD5 generator ، وادخل الى احد مواقع التشفير ، وشفر scamper رح تطلع النتيجة e72cf84b5f3bfa195da2ec0b5aace442
الحين انت تقدر تعدله وتحط كلمة المرور تبعتك مشفره ومن ثم تضغط Confirm ، او تكتبت كلمة المراور حقك مثلاً 123456 وتضغط على السهم اللي جنبه ثم تختار MD5
كما في الصورة التالية:
ثم نضغط Confirm
يفتح لنا صفحة جديدة ، اضغط على Yes كما في الصورة التالية:
لحين تم تغيير البيانات ، وانت الان المدير
وتقدر الان تدخل على لوحة التحكم عن طريق البيانات
بحيث كلمة المرور هي 123456 واسم المدير هو xbtudlme
وندخل على لوحة التحكم عن طريق الرابط التالي وندخل البيانات
http://fullyvetted.com/wp-admin
ومبروك عليك اختراق الموقع
وهذا شيل على الموقع مني هدية للتجربة ، بتمنى تستعملوه بعقل وما تخترقوا الموقع اللي مرفوع عليه الشيل على شان يستفيدوا الاعضاء اكثر
الشيل الجديد
http://fullyvetted.com/asdely.
اي استفسار --=o0(..al.5arg..3n.al.8anon..)0o=--