بسم الله الرحمن الرحيــم .:
اهلا بك اخي الغالي ..
مشاء الله عليك متابع للدورة بشكل جيد ..
طيب .
أولا .:
السي بنل ... هذي لوحــه تحكم خاص بصاحب الموقع .....
يعني بعطيك امثله .:
مثلا .:
www.xxxx.com/admin.php
مثلا هذه لوحـه تحكم تبع موقع .... حلووو .
طيب السي بنل بكون هيــك .:
www.xxxx.com:2082
هذا بكون السي بنل ..
طيب الحين شوف الفرق كيف ، يعني الموقع له [ لوحتين للتحكم .. ].
الوحــه العاديه وهي .:
www.xxx.com/admin.php
اما اللوحــه الخاص وهي لما يأتي شخص ويخترق الموقع .. [ صاحب الموقع بدخل عن طريق السي بنل هذا ].:
www.xxxx.com:2082
وبدخل وبرجع كل شي مثل ماكان ..[ لكن انت بتقدر تغير باسورد السي بنل ... تبع صاحب الموقع وبكذا مابقدر يرجع
الموقع وراح يكلم صاحب السيرفر الي مشترك فيه عشان يرجع له الموقع ]......
إن شاء اللــه انك فهمت الي فووق ..... اوك تمام ..
=======================================
ثانيـأ ..:
انت لما تستغل ثغرة .. اي ثغرة سواء كانت لوكال فايل انكلود . او ريموت فايل انكلود او sql اواي ثغرة ..في مواقع
السكيورتي ... [ لما تجي تستغلها ، وتطلع باسورد واليوزر تبع صاحب الموقع ..]..
تروح على طول الى لوحـــه التحكم ...
طيب انت لما طلعت اليوزر والباسورد تبع صاحب الموقع [ ماتروح على السي بنل هذا ].:
www.xxxx.com:2082
لا كذا خطــأ ... لان [ الباسورد واليوزر الي انت طلعتهم ] <<< بكونون للوحـــه العاديـــة الي هي مثل هذي .:
www.xxxx.com/admin.php
فهمت كيف يعني لما تطلع يوزر وباسورد لأي موقع بتروح على [ اللوحــه العاديــة ].. تبع الموقع .. لكن لما تروح على السي بنل ، ماراح يضبط معاك لان الباسورد واليوزر الي انت طلعتهم بكونون تبع اللوحــه العاديه لصاحب الموقع ...
إن شاء الله فهمت النقطـــه الثانيــــــة ..
========================================
ثالثـأ .:
لما تدخل لوحـه التحكم [ بترفع شل من مكان الرفع تبع صاحب الموقع ].. ولما ترفع الشل بتطلع لك جميع ملفات الموقع.
وإنت اكيد فاهم طريقه التعامل مع الشل .. ومثل ماشرح اخونا فلكانو ، على السيرفر المحلي . انت تعلم استخدم
الشل على السيرفر المحلي .. وطبق الاوامر . وكل شي ويوم ورى يوم وبتحفظ الاوامر وبتفهم طريقه التعامل . وكل شي مع الشل .. ونفس الاوامر الي بتسويها على السيرفر المحلي بتسويهااا على الموقع الي رفعت عليه الشل ..
إن شاء الله فهمت النقطـه هذي واي استفسار انا حاضــر ..
=======================================
رابعـأ .:
السي بنل ، [ السي بنل هذا بكون الوحــه [ الام ] تبع الموقع .. وبتقدر من خلالها تسوي كل شي ..
ومثل مايقولون اكثرر الناس [ السي بنل هو مثل الشل تمام بس بفرق كثير ]........
طبعــأ تقدر تحصل على باسورد السي بنل من نفس الشل الي رفعته على الموقع , وبعدين ادخل على السي بنل وغير الرقام
السري والعب لعب .. مثل مابدك .. وفي شروحات كثيره هنا بالمنتدى لكيفيــة التعامل مع السي بنل وايضــا شروحات لكيفية
التعامل مع الشلات ....
إن شاء الله فهمت قصدي ياماان .
=======================================
خامسـأ .:
لما تدخل على السي بنل [ بتقدر تشوف باسورد الاف تي بي وبتقدر تغيره وتقدر تسوي كل شي مثل ماقلت فوق ..
والاف تي بي بكون اسمه كذا [ FTP ] ... وطبعــأ انت تحمل برنامج الاف تي بي على جهازك وفي انواع كثيرره من برامج الاف تي بي .. ثبت اي واحد فيهم ونصبه على الجهاز ، ولما تخلص . دخل اليوزر والباسورد تبع الاف تي بي ..
وحط الايبي تبع الموقع او الرابط تبع الموقع . والبورت دائمـأ يكون 21 < وهو خاص للأتصال بالاف تي بي ..
إن شاء الله فهمتني اخي الغالي واي استفسار انا حاضر .
=======================================
سادسـأ .:
لما تتصل بالاف تي بي .. [ FTP ] ... بتقدر تسحب ملف الشل [ من جهازك الى الموقع وبعدين بتستعرضه عادي في المتصفح وبفتح معاك الشل على الموقع وكأنكم رفعته من لوحــه التحكم العاديـــــــة ]..
ولما تستعرض الشل الي رفعتــه بتطلع لك جمييــع الملفات ثم انت افعل والعب وسو الي بدك ايااااه ..
إن شاء الله فهمت ياغاالي واي استفسار انا حاضر ..
=======================================
سابعـأ ..:
بالنسبــه للضحيــة الي عندك . او الي انت مخترقه واخذت منه باسورد السي بنل ودخلت للسي بنل .
مثل ماقلت لك فوق طلع االيوزر والباسورد تبع الاف تي بي واتصل عادي ثم بعدين اسحب الشل من جهازك الى الموقع.
بإذن الله فهمتني يامااان ..
=======================================
ثامنأأ .:
بالنسبه لتشفير الشل ..
الشل ياغالي .. بعض الاحيان مش لازم يتشفر [ ولو شفرته افضل وافضل لكي يفتح بشكل سليم . ومايكون هناك مشاكل .ابدا
في بعض الحمايات تبع المواقع ....
لكن لايوجد مشكله اذا اردت ان تشفره شفره وهو افضل لك .. واذا لاتريد ان تشفره لاتشفره ..
لكن انا بفضل انك تشفره ، لكي ترتاح من مشاكل الحمايات الي بالموقع .......
.. إن شاء الله فهمت ياغااااالي .....
=======================================
تاســعــأ ..:
بعض الاحيان لما تدخل على لوحــة تحكم وترفع شل .. مابرفع معااك ..
انت خليت ذكي شوي وغير امتادا الشل . مثلا امتدااد الشل هو c99.php
انت غير امتداده الى .:
c99.php.jpg
او
c99.jpg.php
و وبكذا إن شاء الله يضبط معااك ويرفع عاادي ثم استعرضه في المتصفح ..
اي استفسار انا حاضر ..
=======================================
عاشرأ .:
هنا راح اعطيك مسارات لوحات التحكم تبع السكربتات للمواقع ..:
نبدا على بركــة الله ..:
vBulletin
admincp
-----------
phpbb
adm
-----------
joomla
administrator
-----------
WordPress
wp-admin
-----------
php-fusion
administration
-----------
Zen Cart
admin
-----------
كل سكربت تحته اسم لوحــه التحكم ..مثل ماقلت انا فوق .
هذا رابط لوحـه التحكم الي شرحته لك فووق .:
www.xxxx.com/admin.php
مثل هييك لوحات التحكم بس مش كل المواقع بكون لوحـه التحكم admin.php لا على حسب اسم السكربت
وفوق السكربتات انا حطيتها لك مع مسار اللوحاات تبعها ....
=======================================
بالتوفيـــق لك اخي الغالي واي استفسار انا هنا .لا اريد منك سواء الدعاء لي بالتوفيق وشكرآآ لك ياغالي ....
ملاحظــة .:
اخي فلكانو انا اسف لاني رديت لكن اردت ان اساعد الشاب ...
تحياتي لكم .