الموضوع: شرح الشيل c.99
عرض مشاركة واحدة
قديم 09-26-2012, 05:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
aminemca.dz
 
الصورة الرمزية aminemca.dz
 

 

 
إحصائية العضو






aminemca.dz غير متواجد حالياً

إرسال رسالة عبر Skype إلى aminemca.dz

 

 

إحصائية الترشيح

عدد النقاط : 10
aminemca.dz is on a distinguished road

افتراضي شرح الشيل c.99


السلام عليكم ورحمة الله وبركاته




شرح الشيل c99.php





نبذة على الشيل :
الشيل هو برنامج او سكربت مبرمج بلغة php او بلغات أخرى , مهمته توجيه الاوامـر للسيرفر و الموقع ويمكن استعماله اما للاختراق و التدمير أو للتحكم في الموقع


عيوبه :
احياناً يتسبب الشيل في متاعب لصاحب الموقع وهذا اذا كان غير مشفر , مما يتسبب في حظر الموقع من طرف محرك البحث جوجل الا اذا اتصل بهم وطلب حذف الموقع من قائمة الحظر كما انه يهدد امان الموقع اذا اكتشفه الهكرز , لذا " يجب الحذر من الشيل " .

فوائده :

اذا كنت هكر ! أنصحك بالشيل لانه يسهل عليك الكثير من المهام ومنها الدخول لكل ملفات السيرفر و جلب كل شئ و التجسس على جميع الملفات , اما اذا كنت صاحب موقع فقط, فنفس الشئ
فهو يسهل عليك الوصول الى ملفاتك و معلوماتكـ بأسرع ما يمكنك

الشـــــــرح :

يقوم الشيل باظهار معلومات السيرفر و اصداره كما في الصورة التالية :




ويوفر الشيل شريط ادوات مثل الاتصال بقاعدة البيانات و FTP شاهد الصورة التالية :


ويظهــر لكـ الشيل جميع الملفات و المجلدات في الموقع كما في الصورة التالية :



اذا كانت الملفات تحتوي على التصريح 777 و الذي يسمح بالكتابة و القرآءة سيظهر بقرب كل ملف و مجلد كود التصريح باللون الأخضر وهذا جيد للهكر, شاهد الصورة :



ويمكنك تحرير او حذف او تنزيل اي ملف او مجلد بالتحديد عليه من الجهة اليمنى شاهد مايلي :


وهذا باستعمال الأداة بالأسفل ( بعد تحديد الملف او المجلد اختر الأمر حذف او اعطاء تصريح او تحرير سواء من الأداة التالية او بقرب التحديد ) شاهد الصورة :


و الان كيفية اعطاء الأوامر ,, تجد خانة والتي تظهر في الصورة التالية , تضع الامر ثم اضغط >enter شاهد الصورة :


و على اليمين تجد اوامر جاهزة مثل البحث على ملفات Config او ملفات Passwd ...الخ , شاهد الصورة :


و تجد أيضا اوامر اخرى تخص السيرفر أسفل الخانة الاولى كما في الصورة التالية :

و تجد خانة تبحث بها عن معلومات السيرفر و كل ما يتعلق به شاهد الصورة :

و تجد أيضا خانة البحث عن ملفات وقراءتها تضع فيها الأوامر مثل /etc/passwd لاستعراض جميع المواقع على السيرفر شاهد مايلي :


وأيضا خانة قراءة المجلدات وتضع فيها اوامر استعراض المجلدات مثل /etc/ شاهد الصورة :


وهذه خانة البحث على الملفات و المجلدات واستعراضها فقط دون قراءتها :


من هنـا قم برفع اندكس الاختراق او اي ملف للموقع بشرط انك يجب ان تجد كلمة [ ok ] وليس كلمة [ Ready ] شاهد الصورة :


من هنا يمكنك إنشــاء مسار ( مجــلــد ) في موقع :

من هنا يمكنك إنشــاء ملف في موقع :


من هنا يمكنك الذهاب لاي مسار سواء داخل الموقع او خارجه ومن هذه الخانة يمكنك دخول المواقع الاخرى وهذا بتغيير اسم الموقع الذي انت فيه الى الموقع المراد دخوله وهذا بعد كشف المواقع الموجودة على نفس السيرفر ومنه يمكنك
اختراق باقي المواقع و التي فيها التصريح 777 والتي تسهل العمل شاهد الصورة :


من هنا يمكنك الذهاب الى ملف معين في مسار معين بعد كتابة مساره في هذه الخانة :

الان طريقة الاتصال بقاعدة بيانات في الموقع :

في أعلى الشيل تجد شريط ادوات و الذي ذكرناه سابقاً وتجد فيه كلمة SQL اضغط عليها وسيوجهك الى قسم الاتصال بقواعد البيانات كما في الصورة التالية :


1 - حط اليوزر للقاعدة
2- حط باسوورد القاعدة
3- حط اسم القاعدة
4 - اضغط اتصال للدخول لقاعدة البيانات

بعد الدخول يمكنك فعل ما تشاء وهذا مفيد لتغيير باسوورد أدمن المنتدى مثلا واختراقه....

والان لا أحد يقولي رفعت شيل ولا اعرف مالذي افعله
اتمنى انو مو مكرر




avp hgadg c>99

   

رد مع اقتباس