ها شباب حبيت اشرح طريقة اختراق السيرفر من ملف الشيل
ماهي php****l.php :
هو عبارى عن ملف php او سكربت تستطيع من خلالة تنفيذ اوامر اللينكس و تستطيع من خلالة التحكم في السيرفر.
كيف نستفيد من php****l :
بعد أختراق الموقع بأحد الثغرات مثلا ثغرة الفرونت بيج حمل الملف على الموقع او ابحث عن الملف في محركات البحث و هذه اسهل طريقة للأختراق , ابحث في قوقل عن php****l.php
بعد تحميل php****l في اي موقع اكتب أوامر الشيل في مستطيل اسمة command و تحته مربع كبير
يعرض ال output مثلا كتبنا ls -a وهو امر يخبرنا بملفات الموقع الي حملنا علية الشيل
لبحث ملفات الباسورد في السيرفر أكتب find / -name service.pwd هذا الأمر يبحث عن ملف الباسورد الخاص بالفرونت بيج
بعد كتابة الأمر يطلع لك المواقع المصابة بثغرة الفرونت بيج مثال
usr/local/apache/htdocs/abcwebservice.com/allied/_vti_pvt/service.pwd
انسخ الموقع و اكتب في command
cat /usr/local/apache/htdocs/abcwebservice.com/allied/_vti_pvt/service.pwd
يطلع لك الباسورد بس مشفر فك تشفير الباسورد بجوهن
أوامر الشيل:
ls -a عرض جميع ملفات الموقع
cat عرض محتويات الملف
cp -i نسخ ملف
rm -f حذف ملف
rm -d حذف مجلد
انشاء الله تستفيدون من الشرح
الجمعة سبتمبر 30, 2011 6:34 pm