Admin
الكتكوت الشرس
 المشاركات : 593
 التقيم : 49333
 يوم نورتنا : 14/06/2011
الجنس : 
 | | موضوع: شرح سد ثغرات ملف الكونفج config.php من الهكر و الأختراق الجمعة يوليو 29, 2011 6:44 am | |
| شرح سد ثغرات ملف الكونفج [b]بسم الله الرحمن الرحيم[/b] [b]
-*-*-*-*-*-*-*-*-*-[/b] [b]
اليوم اطرح لكم من عملى حماية ذاتية وسد ممتاز يفوق عن الجميع[/b] [b]
لسد ثغرات ملف config التى يسبب باستلام بيانات قاعدة البيانات عند الجمع[/b] [b]
ومن خلال هذا الموضوع احب ان اقول شى واحد فقط ارجو ارجو ارجو قراءة الموضوع جيداً حتى تتمكن من عمل السد بدون عن احد يعلم[/b] [b]
1- لقد تم انقسام ملف الــ config الى 4 اجزاء والتى سوف تعلمونه الان[/b] [b]
2- سد ثغرات ملف الكونفج من حيث استلام بيانات قعدة البيانات من ملفات الشل [/b] [b]
3- سد ثغرات الكوكيز الخاص بملف الكونفج [/b] [b]
الان ندخل فى الموضوع وكيفية الافادة من هذا الملف وحمايته بالمنتدى[/b] [b]
أولاً :- ينقسم ملف config الى 4 ملفات وهم كالتالى ..[/b] [b]
1- config 2-lokman 3- lokhak 4- lokback[/b] [b]
والتى ينقسم كل من هذه الملفات الى التالى ....[/b] [b]
1- ملف config ..[/b] [b]
وهو ملف فارغ من المعلومات ولاكن له اهمية كبيرة جداً ..[/b] [b]
2- ملف lokman ..[/b] [b]
وهو ملف خاص بربط النسخة الـ فى بى بقاعدة البيانات (( اسم وباسورد القاعدة البيانات )) ..[/b] [b]
3- ملف lokhak ..[/b] [b]
وهو ملف يقوم بايقاف الهاكات وتشغيله (( تم انشائه فى ملف فردى ليسهل الى الجميع بايقاف وتشغيل الهاكات )) ..[/b] [b]
4- ملف lokback ..[/b] [b]
وهذا الملف مخصص لــ اسم لوحة التحكم و الكوكيز و بيانات الادارة ..[/b] [b]
البعض من قراءة حتى الان لم يعرف شى بعد ولا يفهم حاجة ..[/b] [b]
اقول لك الصبر من الايمان ولاكن اعطيك فكرة حتى تتمكن من عمل المطلوب منك
ولمن لم يقراء ما كتب من الاول حتى النهاية فسوف يسبب له مشاكل اذا لم ينجح
فى عمل المطلوب ..[/b] [b]
المطلوب التالى ...[/b] [b]
تغير معلومات ملف lokman ببيانات قاعدة البيانات ..[/b] [b]
رفع ملف config الى مكانه الرئيسى وهو .. vb/includes ..[/b] [b]
ورفع الملفات الثلاثة فى المكان التالى .. vb/clientscript ..[/b] [b]
اوكى حتى الان وتمام طب امال ايه لازم اقراء الموضوع تمام ..[/b] [b]
دائماً الجميع يستعجل ويريد ما هو يحتاجه فقط .. اتبع التالى لتتمكن من المطلوب ..[/b] [b]
1- بامكانك تغير اسماء كل من الملفات الثلاثة الاضافية الى الاسم الاختيار لك ..[/b] [b]
2- بامكانك تغير مكان اضافة الملفات الثلاثة من المكان المطلوب ..[/b] [b]
ولاكن تذكر التالى ..[/b] [b]
وليكن سنقوم بتغير ملف lokman الى ALI ستقوم نفعل التالى ..[/b] [b]
فتح ملف config وتقوم باستبدال التالى ..[/b] [b]
ابحث عن [/b] [b] كود PHP:
include_once("./clientscript/lokman.php") ;
[/b] [b]
[/b] [b]واستبدله بالتالى [/b] [b] كود PHP:
include_once("./اسم المجلد/الاسم الجديد.php") ;
[/b] [b]
[/b] [b]اوكى , وليكن سنقوم بتغير اسم ملف lokhak الى ALI2 نفعل التالى ..[/b] [b]
فتح ملف config وتقوم باستبدال التالى ..[/b] [b]
ابحث عن [/b] [b] كود PHP:
[/b] [b]include_once("./clientscript/lokhak.php") ;
[/b] [b]
[/b] [b]واستبدله بالتالى [/b] [b] كود PHP:
include_once("./اسم المجلد/الاسم الجديد.php") ;
[/b] [b]
[/b] [b]اوكى , وليكن سنقوم بتغير اسم ملف lokback الى ALI3 نفعل التالى ..[/b] [b]
فتح ملف config وتقوم باستبدال التالى ..[/b] [b]
ابحث عن [/b] [b] كود PHP:
include_once("./clientscript/lokback.php") ;
[/b] [b]
[/b] [b]واستبدله بالتالى [/b] [b] كود PHP:
include_once("./اسم المجلد/الاسم الجديد.php") ;
[/b] [b]
[/b] [b]وبكدة نكون غيرنا اسم الملفات وغيرنامج اماكنه بالموقع حتى لا يتمكن من احد معرفت اماكنهم ..[/b] [b]
طب اهم حاجة والمطلوب الاخير حتى نتمكن من اكمال سد الثغرة ..[/b] [b]
نقوم بتحميل البرنامج التالى ..[/b] [b]http://www.zend.com/download/135[/b] [b]ودا برنامج zend 6.0.1 الجديد .. وسوف نقوم بعد الانتهاء بتشفير ملف config[/b] [b]
وتحميل الكراك [/b] [b]http://lamst7ob.org/1862[/b] [b]وبكدة نكون انهينا استغلال من الهكرز من خلال قاعدة البيانات التى تسبب الجمع المشاكل[/b] [b]
ويارب اكون افتكم فى كل الخير دائماً ان شاء الله الرحمن[/b] [b]
والى خالص التحية الطيبة ولو فى اى مشكلة حدثنى وانا بسعدكم فيهاا[/b] [b]
تحياتى الطيبة لكم[/b] | |
|
