اختراق المواقع بسيط جداً لأنه يتطلب منك شيئين:
1- ان يكون لديك معرفة بأستخدام الشل.
2- ان تكون ملم بأستخدام الأوامر سواء كانت اوامر الدوس او اوامر الينكس وهذا الأهم.


البعض يسأل عن الشل ويسمع عنه كثير ولا يعرفه ؟
الشل بأختصار هو سكربت تجسس تستطيع بواسطتة تنفيذ أوامر لجمع أكبر قدر من المعلومات تمكنك من أختراق الموقع
طبعاً الشل انواع كثيرة ليس نوعاً واحد لاكن جميعها الهدف منها تنفيذ الأوامر .. اي مهما اختلف عليك شكل الشل
أعرف ان الهدف واحد وهو تنفيذ الأوامر.





تحميل الشل r57

dawnload (http://www.4shared.com/get/s6mBRsbQ/Shell_r57.html)

طبعا ً اليوم نتكلم عن كيفية إختراق المنتديات عن طريق شيل r57 ...
لأن الغالب يستخدم الشيل c99 ... و يهمل الشيل r57 ... مع إنه أكثر فعالية ...
المهم ..
طبعا ً الطريقة لها قسمين ...
الأول : يتكلم عن الإتصال بقواعد البيانات ..
الثاني : عن كيفية تغيير البيانات إلي بالقاعدة .. عن طريق أوامر الإستعلام ( SQL .. )
طبعا ً أنا بشرح الموضوع بالصور .. و مسوي فيديو ... لكن تطبيق على السريع ..
يعني ما راح تفهم منه شي ... لأنه بدون كلام ...
نبدأ على بركة الله ...
القسم الأول بالموضوع عن كيفية الإتصال بقواعد البيانات ... ( طريقة سهله ... )
طبعا ً نفترض إن رفعنا شيل r57 على موقع ... و لقينا فيه منتدى ...
أول شي نعمله ... نشوف ملف الكونفق ( config.php ... )
و غالبا ً ما يكون بملف الإنكلود أو ملف الآدمن .. أو يكون على المجلد الرئيسي ...
نفتح ملف الكونفق عن طريق الأمر :


cat config.php

بهالطريقة ... راح نكون دخلنا على قاعدة البيانات ...
بهالطريقة .. خلصنا القسم الأول ... >> سهل ... <<
الحين ندخل للقسم الثاني ... و يعتمد على أوامر الاستعلام >> SQL <<
بعد ما اتصلنا بقاعدة البيانات ...
نكتب أمر إظهار الجداول الموجودة داخل القاعدة ... و هو :


Show Tables


بعدها راح نشوف الجداول الموجودة داخل القاعدة ...
نبحث عن جدول اليوزر > users .. <

نفتح الجدول بكتابة الأمر :

Select * from [ table-name ]

[ table-name ] : اسم جدول اليوزر ..
و مثل ما نشوف بمثالنا إن اسم جدول اليوزر هو : phpbb_users ...
يعني يكون الأمر بالشكل الآتي :


Select * from phpbb_users


بعد فتح جدول اليوزر ... راح نشوف العضويات الموجودة بالمنتدى ...

طبعا عضويات الادمن تلقاها مميزة بلون ابروحها



بعد ما شفنا العضويات الموجودة بالمنتدى .. نوقف وقفة للتوضيح ...
و هالوقفة أهم ما بالموضوع ... :
---------------------------------------------------------
توا نأتي لكيفية كتابة أمر الإستعلام مع التفصيل الممل ..
الصورة العامة للأمر تكون بالشكل الآتي ... :


update [ table-name ] set [ column-name ] = "your data" where [ other-column-name ]



update = أمر تحديث القاعدة ..
[ table-name ] = الجدول المراد تغييره ... مثل ما عندنا بالمثال هو phpbb_users ...
set = من اسمها تعني وضع .. و تكون بصيغة الأمر ... يعني أوضع ... هههه ...
[ column-name ] : تعني العمود المراد تغييره ... و أكيد نحن نريد تغيير الباسوورد ... ههه ..
your data = معلوماتك المراد وضعها ... و إذا نريد تغيير الباسوورد نضع الباسوورد مشفر بالـ MD5 ..
where = للتحديد ..
مثال : يعني نحدد العمود المراد .. مع شي مميز للصف المراد تغييره ...
[ other-column ] : العمود إلي فيه التمييز ...
أعتقد الحين وصلت المعلومة ... يعني أكمل الشرح ...
---------------------------------------------------------
الحين .. بعد ما شفنا اليوزرات ... الحين نكتب الأمر لتغيير الباسوورد ..
نشوف الأمر ... :

update phpbb_users set password = "7f54a17bd67e40d575c658b72a854596where user_id = "2"


where usere_id ="2"

معناها في زوز ادمن

إن شاء الله راح يتغير الباسوورد ...
نمشوا للوحة التحكم ...

نحط اليوزر و الباسوورد إلي حطينا ...
و نخش ... :


المهم ... و كمل شغلك ... اللوحة تحت إيدك ...

الرجاء عدم استخدام هده الطريقة في الاساءة الي الناس اخوكم مبرمج المستحيل