عرض مشاركة واحدة
قديم 09-01-2009, 12:23 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Red-D3v1L
 
الصورة الرمزية Red-D3v1L
 

 

 
إحصائية العضو





Red-D3v1L غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Red-D3v1L is on a distinguished road

افتراضي سكريبت بسيط لتخطي صلاحية اليوزر وقراءة الكونفيق


بسم الله الرحمن الرحيم كيفكم اخواني انشا الله بخير

اليوم قمت ببرمجة ملف بسيط بالبي اتش بي

يقوم بسحب الكونفيق



نشوف كود السكريبت





خلينا نشرح عمله

طبعاً المسار الاول نعدله لمسار الكونفيق المراد سحبه

مثلاً عندنا كونفيق منتدى v B u l l e t i n

رح يكون مساره في الوضع الطبيعي


كود PHP:
/home/user/public_html/includes/config.php 

مع ملاحظة تغير u s e r ليوزر الموقع


والمسار الثاني نعدله للمسار اللي بدنا نسحب الكونفيق عليه يعني مثلا معنا شيل على المسار التالي


كود PHP:
site.com/images/r57.php 

طبعاً لازم المجلد يمتلك التصريح 777

طيب رح يكون المسار الثاني بهذا الشكل

كود PHP:
/home/user/public_html/images/zooz.txt 
بحيث تغير كلمة u s e r ليوزر الموقع

واسم zooz.txt لاي اسم تريده

ونرفع السكريبت ونستعرضه

اذا كتب Done

يعني تمام سحب الملف , تروح تلاقيه بنفس المجلد اللي فيه الشيل وهو مجلد images

وازا كتب Not Done

يعني لم يتم سحب الملف , او المسار خاطئ

طبعاً تم تجربة السكريبت على جميع اصدارات p h p

وبالاحرى الاصدارين 5.2.9 + 5.2.10

والسيف مود اون , وتم قراءة الكونفيق

انشا الله يكون السكريبت عجبكم ونال رضاكم ,

وبالاخير اشكر اخوي محمد Hacker Attack صاحب الفكرة

في امان الله

بالمرفقات





s;vdfj fsd' gjo'd wghpdm hgd,.v ,rvhxm hg;,ktdr

التوقيع

 

   

رد مع اقتباس