السلام عليكم
بالبدايه قبل اتكلم عن الموضوع ,احب اطلع البعض لى امور غايبه عنهم
الا وهي ,, ان وقتنا الحالي استطاع الهكر بعد ماقفلت بوجيهم اغلب الثغرات الامنيه الترقيعات
انهم يطورون اسكربتات عديده كافيه انها تطيح بسيرفر كامل والتحكم فيه وليس بمواقع فقط
يعني ان الهكر با يستخم الدوال اكثر من استخامه للثغرات البرمجيه المعروفه ,يكفي انه يرفع شل
حتى لو صلاحياته ع السيرفر (نوبدي) بعدها يكفي انه يزرع اي سكربت يبيه ويتم اللعب بالسيرفر اوالموقع
سكربت اليوم
هو سكربت يرفع اخل مجلد المنتدى
بعدها يقوم الهكر باستعراض مسار السكربت
ثم يضيف الاستفهام ؟
ثم اسم العضويه
بعدها يدخل ويتحكم بكامل العضويه
السكربت يرفع الهكر زي ماقلت اخل مجلد المنتدى وهو من نوع php
لكن الصعوبه بالامر او باكتشافه هو ان الهكر يقدر يغيره الى اي اسم يبغاه
بالعاده اسم السكربت الطبيعي هو back.php
لكن زي ماقلنا انه ممكن يتغير هالاسم
طبعا اذا حصلت هالملف احذفه على طول
اذا كان الهكر مغير اسم الملف
الواجب عليك كصاحب مندى انك تعرف كل ملف اسمه الطبيعي وحق ايش هالملف
لكن حنا بنوصل للدرجه المبتئين الي مايعرف او ماعنه وقت انه يعرف ملفات موقعه
تروح تخل مجلد المنتدى
تبحث عن الملفات الي امتداها php
افتح ملف ملف
اذا لقيت بداية الملف الكو ذا
كود PHP:
<?php
/*
VBloginStealer v1.1 Full Version
بيكون هذا هو السكربت وعليك حذف الملف
الي بينقل الموضوع ينقله بس يذكر المصدر شباب
قبل مدري من نقل لي احد المواضيع وجحد المصدر الله يهديه
سلام عليكم
