abdo_messi_spider-man

عالم الشباب عالم الانتيرنت يرحب بكم
 
الرئيسيةس .و .جبحـثالتسجيلقائمة الاعضاءالمجموعاتدخول

شاطر | 
 

 التحكم الكامل بالمواقع عن طريق php shell script

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
karim



عدد المساهمات : 141
تاريخ التسجيل : 07/03/2008

مُساهمةموضوع: التحكم الكامل بالمواقع عن طريق php shell script   السبت مارس 08, 2008 9:43 am

بسم الله الرحمـــــن الرحيـــــم

طبعا الكل يعرف لغة الphp و هى المفضله عند بعض المبرمجين و طبعا هذا الموضوع يتطلب بعض الخبره فى هذه اللغه التى يجب أن يعلم بها كل مخترق مع العلم أن أكثر المواقع العربيه مصابه بهذا السكريبت لذلك قمت بتنزيله للحمايه منه و معرفته
(hackerz)

تعريف ال php shell
هى سكريبت قوم بالعمل على التحكم فى السيرفر المضيف للموقع بمعنى أنك لازم تكون عندك صفحه على الأقل فى الموقع التريد أختراقه لأنك ستقوم برفع ملف السكريبت و تعتمد هذه الثغره على سيرفرات اليونكس



كيفية الاستخدام عندما تختار في المتصفح الphp shell وبعد كتابة كلمة السر لتغير كلمة السر اقراء ملف الinstall الذي سوف تجده مع البرنامج البرنامج في نهاية الموضوع بعد ذلك سوف تظهر صفحة بسيطة وخفيفة فيها العناصر التالية:

The Command Input box:
في هذا المكان تكتب الاوامر ومن بعد ذلك تضغط علي الزر المسمي " لكي ينفذ الامر في الدليل الحالي excute"

The current working directory:
هذا هو الدليل الذي يتم به تنفيذ جميع الاوامر ويمكنك الانتقال الي دليل اخر

The Output Box:
طبعا هذا المكان هو الذي تظهر فيه مخرجات الاوامر المنفذة

Enable stderr-trapping
في بعض الاحيان المخرجات او النواتج لا تظهر لكن هذا الامر عالج هذه المشكلة ثم يصبح شكل تنفيذ الاوامر كالتالي
1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt
عارف ان الشرح صعب شوية لكن انت لازم تجتهد وتعرف لغة الphp

أضغط هنا لتحميل السكريبت

الملف يحتوي علي التالي

phpshell.php:
هذا هو السكربت
ChangeLog:
هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
README:
هذا الملف يغنيك عن كل الثرثرة الانا قولتها
INSTALL:
هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد

حل هذا السكربت الخطير

اذا كان ال php في الsafe mode فلا يعمل البي اتش بي شل ولا تستطيع تنفيذ اي امر من الاوامر كما الsafe mode
اما لحماية السيرفر من الاوامر المزعجة ومن مثل هذه السكربتات فانا انص بالshell_exec
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
التحكم الكامل بالمواقع عن طريق php shell script
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
abdo_messi_spider-man :: فنون الهايكر :: قسم اختراق الاميل والمواقع-
انتقل الى: