:: vBspiders Professional Network :: - شرح الشيل c.99

السلام عليكم ورحمة الله وبركاته

شرح الشيل c99.php:busted_red:

نبذة على الشيل ::clap:
الشيل هو برنامج او سكربت مبرمج بلغة php او بلغات أخرى , مهمته توجيه الاوامـر للسيرفر و الموقع ويمكن استعماله اما للاختراق و التدمير أو للتحكم في الموقع

عيوبه ::thumbdown:
احياناً يتسبب الشيل في متاعب لصاحب الموقع وهذا اذا كان غير مشفر , مما يتسبب في حظر الموقع من طرف محرك البحث جوجل الا اذا اتصل بهم وطلب حذف الموقع من قائمة الحظر كما انه يهدد امان الموقع اذا اكتشفه الهكرز , لذا " يجب الحذر من الشيل " .

فوائده ::showoff:

اذا كنت هكر ! أنصحك بالشيل لانه يسهل عليك الكثير من المهام ومنها الدخول لكل ملفات السيرفر و جلب كل شئ و التجسس على جميع الملفات , اما اذا كنت صاحب موقع فقط, فنفس الشئ
فهو يسهل عليك الوصول الى ملفاتك و معلوماتكـ بأسرع ما يمكنك

الشـــــــرح ::12:

يقوم الشيل باظهار معلومات السيرفر و اصداره كما في الصورة التالية :

http://www12.0zz0.com/2011/03/22/14/657118344.gif

ويوفر الشيل شريط ادوات مثل الاتصال بقاعدة البيانات و FTP شاهد الصورة التالية :
http://www7.0zz0.com/2011/03/22/14/220113535.gif
ويظهــر لكـ الشيل جميع الملفات و المجلدات في الموقع كما في الصورة التالية :
http://www7.0zz0.com/2011/03/22/14/412686379.gif

اذا كانت الملفات تحتوي على التصريح 777 و الذي يسمح بالكتابة و القرآءة سيظهر بقرب كل ملف و مجلد كود التصريح باللون الأخضر وهذا جيد للهكر, شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/443252765.gif

ويمكنك تحرير او حذف او تنزيل اي ملف او مجلد بالتحديد عليه من الجهة اليمنى شاهد مايلي :

http://www7.0zz0.com/2011/03/22/15/790016895.gif
وهذا باستعمال الأداة بالأسفل ( بعد تحديد الملف او المجلد اختر الأمر حذف او اعطاء تصريح او تحرير سواء من الأداة التالية او بقرب التحديد ) شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/678313274.gif

و الان كيفية اعطاء الأوامر ,, تجد خانة والتي تظهر في الصورة التالية , تضع الامر ثم اضغط >enter شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/469403983.gif

و على اليمين تجد اوامر جاهزة مثل البحث على ملفات Config او ملفات Passwd ...الخ , شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/956505771.gif

و تجد أيضا اوامر اخرى تخص السيرفر أسفل الخانة الاولى كما في الصورة التالية :
http://www7.0zz0.com/2011/03/22/15/626388373.gif
و تجد خانة تبحث بها عن معلومات السيرفر و كل ما يتعلق به شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/462802245.gif
و تجد أيضا خانة البحث عن ملفات وقراءتها تضع فيها الأوامر مثل /etc/passwd لاستعراض جميع المواقع على السيرفر شاهد مايلي :
http://www7.0zz0.com/2011/03/22/15/578565011.gif

وأيضا خانة قراءة المجلدات وتضع فيها اوامر استعراض المجلدات مثل /etc/ شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/943314861.gif

وهذه خانة البحث على الملفات و المجلدات واستعراضها فقط دون قراءتها :
http://www7.0zz0.com/2011/03/22/15/943314861.gif

من هنـا قم برفع اندكس الاختراق او اي ملف للموقع بشرط انك يجب ان تجد كلمة [ ok ] وليس كلمة [ Ready ] شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/574278474.gif

من هنا يمكنك إنشــاء مسار ( مجــلــد ) في موقع :
http://www7.0zz0.com/2011/03/22/15/213122297.gif
من هنا يمكنك إنشــاء ملف في موقع :
http://www7.0zz0.com/2011/03/22/15/487893032.gif

من هنا يمكنك الذهاب لاي مسار سواء داخل الموقع او خارجه ومن هذه الخانة يمكنك دخول المواقع الاخرى وهذا بتغيير اسم الموقع الذي انت فيه الى الموقع المراد دخوله وهذا بعد كشف المواقع الموجودة على نفس السيرفر ومنه يمكنك
اختراق باقي المواقع و التي فيها التصريح 777 والتي تسهل العمل شاهد الصورة :
http://www7.0zz0.com/2011/03/22/15/615334898.gif
من هنا يمكنك الذهاب الى ملف معين في مسار معين بعد كتابة مساره في هذه الخانة :
http://www7.0zz0.com/2011/03/22/15/102652781.gif
الان طريقة الاتصال بقاعدة بيانات في الموقع :

في أعلى الشيل تجد شريط ادوات و الذي ذكرناه سابقاً وتجد فيه كلمة SQL اضغط عليها وسيوجهك الى قسم الاتصال بقواعد البيانات كما في الصورة التالية :
http://www7.0zz0.com/2011/03/22/15/897865078.gif

1 - حط اليوزر للقاعدة:biggrin:
2- حط باسوورد القاعدة:biggrin:
3- حط اسم القاعدة:biggrin:
4 - اضغط اتصال للدخول لقاعدة البيانات:harhar1:

بعد الدخول يمكنك فعل ما تشاء وهذا مفيد لتغيير باسوورد أدمن المنتدى مثلا واختراقه....لوول
والان لا أحد يقولي رفعت شيل ولا اعرف مالذي افعله :nosweat:
اتمنى انو مو مكرر:crazy: