شات مصري،شات عربي،شاتi2،شات لبناني,شات سعودي,شات كويتي،شات نمرة واحد،شاتi2


شات مصري, دردشة صوتية, دردشة القاهرة, دردشة مصر, محادثة مصر, شات مصرى, دردشة مصرية,شات نمرة واحد
 
الرئيسيةاليوميةس .و .جبحـثدردشة.عربية.شات.مصري.شات.غربي.شات خليجي.شات لبناني.دردشة سعوديةالمجموعاتالتسجيلدخول
شات نمرة واحد
المواضيع الأخيرة
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Furl  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

قم بحفض و مشاطرة الرابط شات مصري،شات عربي،شاتi2،شات لبناني,شات سعودي,شات كويتي،شات نمرة واحد،شاتi2 على موقع حفض الصفحات
Facebook likes

شاطر | 
 

 سكربتSSHLلاختراق المواقع والمنتديات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ADMIN_ODRA
admin
admin


ذكر عدد الرسائل : 1294
الموقع : www.oflash.top-me.com
تاريخ التسجيل : 12/01/2009

مُساهمةموضوع: سكربتSSHLلاختراق المواقع والمنتديات   2009-03-26, 22:20

سكربت Shell php
الكاتب : ADMIN_ODRA
السكربت الخطير php shell

هي اداة او ممكن ان تقول سكربت يعمل علي التحكم في السيرفرالمضيف للصفحة التي تملكها الحمد لله انك من هنا فهمت انه لازم تحجز مساحة في السيرفر المراد اختراقه لماذا؟؟؟؟؟لانك ستعمل up load للسكربت وطبعا هذا السكربت يعمل علي سيرفرات اليونكس وحتي اذا لم يكن لديك normal telnet or SSH access
طبعا انا حاشرح البي اتش بي شل علي اساس الاصدار1.8
اول شئ لازم نطلع علي الصورة لكي يوضح الشرح اكثر


في الصورة انا أتصفّح الfile system فقط . تختار دليل و تغييرات فبشيل إلى ذلك الدّليل . يمكن أن تستخدم كلّ الاوامر, كقراءة الملف بواسطة الامر cat ,واذا كان لديك إذن لقراءة الملفّ, سيجيء في النّاتج

كيفية الاستخدام عندما تختار في المتصفح الphp shell وبعد كتابة كلمة السر لتغير كلمة السر اقراء ملف الinstall الذي سوف تجده مع البرنامج البرنامج في نهاية الموضوع بعد ذلك سوف تظهر صفحة بسيطة وخفيفة فيها العناصر التالية:

The Command Input box:
في هذا المكان تكتب الاوامر ومن بعد ذلك تضغط علي الزر المسمي " لكي ينفذ الامر في الدليل الحالي excute"

The current working directory:
هذا هو الدليل الذي يتم به تنفيذ جميع الاوامر ويمكنك الانتقال الي دليل اخر

The Output Box:

طبعا هذا المكان هو الذي تظهر فيه مخرجات الاوامر المنفذة

Enable stderr-trapping
في بعض الاحيان المخرجات او النواتج لا تظهر لكن هذا الامر عالج هذه المشكلة ثم يصبح شكل تنفيذ الاوامر كالتالي
<command> 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt
عارف ان الشرح بسيط وصعب شوية لكن انت لازم تجتهد وتعرف لغة الphp
http://www.gimpster.com/downloads/phpshell/phpshell-latest.zip

الملف يحتوي علي التالي

phpshell.php:
هذا هو السكربت
ChangeLog:
هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
README:
هذا الملف يغنيك عن كل الثرثرة الانا قولتها
INSTALL:
هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد

حل هذا السكربت الخطير

اذا كان ال php في الsafe mode فلا يعمل البي اتش بي شل ولا تستطيع تنفيذ اي امر من الاوامر كما الsafe mode
اما لحماية السيرفر من الاوامر المزعجة ومن مثل هذه السكربتات فانا انص بالshell_exec

يحاول هذا الملف بإعطائك صلاحيات وهي أداة أيضا تجعلك تطبق الأوامر من متصفحك وليس هناك الحاجة لتركيب

linux os او فتح shell account


متابعة ملف الشيل

كما هو ملاحظ في الصورة الملفات المعروضة هي ملفات النظام
وبإمكانك الاختيار على أي ملف تريد أن تشاهده من Directory والphpshell سوف تقوم بتحويلك إليها مباشرة وتستطيع استخدام shell-commands أي : أوامر الشيل العادية
ألق نظرة على الملفات
فقط استخدام cat الأمر الأساسي
Who am I? ((من أنا))
لن تصبح المستخدم نفسه , عندما تنزل ملفك وتحمله بالـftp
في بعض الأنظمة os سوف تصبح مجهولا ..
لكن في الأنظمة الأخرى سوف تصبح httpd
سوف يشكل هذا خطر اكبر عليك
لكي تعرف انك أي مستخدم قم بتنفيذ الأمر whoami في phpshell
وهذه تعمل فقط في Unix
إذا حبيت تنفذ أوامر كشخص مختلف فهذا ممكن باستعمال
Sudo Package
معلومات أكثر:
"http://www.courtesan.com/sudo/" "_blank"
-(هذه الحيلة لكي توفق Sudo حتى يسمح للمستخدم لتنزيل الويب سيرفر لتنفيذ أوامر معينة كأنك شخص مميز نقدر نسميه Root

How to use it? ((كيف تستخدمه ؟))
عندما تجعل مستعرضك في Phpshell وتطبع الباسوورد لازم تشوف ملف INSTALL الي يكون مع ملحقات السكربت
The Command Input box
هنا تقدر تضيف الأوامر الخاصة بالـPHPSHELL وبعد ماتضغط على زر Execute راح ينفذ على الدليل الي قمت باختياره
The current working directory
هنا الدليل حيث تنفذ جميع أوامر ، وتقدر تستخدم dropdown-box لتختار دليل آخر تعمل عليه .
اذا واجهتك مشكله مع الباسورد
قم بكتابة الباسوورد واليوزر نيم في ملف الphpshell
طبعا افتح الملف ببرنامج المفكرة او اي محرر للنصوص وابحث عن الاتي $passwd = array('username' => 'password');

You can add several pairs of usernames and passwords to the array
to give several different people access to PhpShell.

$passwd = array('username_1' => 'password_1',
'username_2' => 'password_2',
// ...
'username_n' => 'password_n');

طبعا يمكنك عمل اكثر من كلمة سر واسم مستخدم
ضع بدل username اسم المستخدم وبدلpasswdكلمة السر
هذا موقع يفيدك فالشيل :
http://www.gimpster.com/
http://www.gimpster.com/php/phpshell/index.php
وهذا للسيف مود
http://www.php.net/manual/en/features.safe-mode.php

i2SERVER | Online Chatting Service:
Chat Room - © Chat Nemra1 شات نمرة واحد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
سكربتSSHLلاختراق المواقع والمنتديات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شات مصري،شات عربي،شاتi2،شات لبناني,شات سعودي,شات كويتي،شات نمرة واحد،شاتi2 :: المنتديات :: قسم تصميم المواقع-
انتقل الى: