karim
المساهمات : 141
تاريخ التسجيل : 07/03/2008
 |  موضوع: التحكم الكامل بالمواقع عن طريق php shell script  السبت مارس 08, 2008 9:43 am | |
| بسم الله الرحمـــــن الرحيـــــم
طبعا الكل يعرف لغة الphp و هى المفضله عند بعض المبرمجين و طبعا هذا الموضوع يتطلب بعض الخبره فى هذه اللغه التى يجب أن يعلم بها كل مخترق مع العلم أن أكثر المواقع العربيه مصابه بهذا السكريبت لذلك قمت بتنزيله للحمايه منه و معرفته
(hackerz)
تعريف ال php shell
هى سكريبت قوم بالعمل على التحكم فى السيرفر المضيف للموقع بمعنى أنك لازم تكون عندك صفحه على الأقل فى الموقع التريد أختراقه لأنك ستقوم برفع ملف السكريبت و تعتمد هذه الثغره على سيرفرات اليونكس  كيفية الاستخدام عندما تختار في المتصفح الphp shell وبعد كتابة كلمة السر لتغير كلمة السر اقراء ملف الinstall الذي سوف تجده مع البرنامج البرنامج في نهاية الموضوع بعد ذلك سوف تظهر صفحة بسيطة وخفيفة فيها العناصر التالية:
The Command Input box:
في هذا المكان تكتب الاوامر ومن بعد ذلك تضغط علي الزر المسمي " لكي ينفذ الامر في الدليل الحالي excute"
The current working directory:
هذا هو الدليل الذي يتم به تنفيذ جميع الاوامر ويمكنك الانتقال الي دليل اخر
The Output Box:
طبعا هذا المكان هو الذي تظهر فيه مخرجات الاوامر المنفذة
Enable stderr-trapping
في بعض الاحيان المخرجات او النواتج لا تظهر لكن هذا الامر عالج هذه المشكلة ثم يصبح شكل تنفيذ الاوامر كالتالي
1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt
عارف ان الشرح صعب شوية لكن انت لازم تجتهد وتعرف لغة الphp
أضغط هنا لتحميل السكريبت
الملف يحتوي علي التالي
phpshell.php:
هذا هو السكربت
ChangeLog:
هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
README:
هذا الملف يغنيك عن كل الثرثرة الانا قولتها
INSTALL:
هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد
حل هذا السكربت الخطير
اذا كان ال php في الsafe mode فلا يعمل البي اتش بي شل ولا تستطيع تنفيذ اي امر من الاوامر كما الsafe mode
اما لحماية السيرفر من الاوامر المزعجة ومن مثل هذه السكربتات فانا انص بالshell_exec | |
|
