الموضوع ان شاء الله حل لبعض المشاكل اللي بتواجه المخترق
هنبدا باول مشكلة
عند رفع الشل تيجي ترفع ملف بالرغم ان المجلد اللي انتا عليه تصريحه 755 او 777 ما يرضى يترفع معك
طبعا هو في كذا سبب واول سبب ان الروت مانع دالة
كود PHP:
move_uploaded_file
lمن البي اتش بي فبتالي الملف لن يترفع معك
اما السبب التاني ان الروت مركب برامج على السيرفر انتي فيرس فعند رفع الشل يتم حذفه فوراً
تخطي المشكلة
هنستعمل دالة بتقوم بعمل ملف جديد ودالة بتقوم بالكتابه على الملف المنشأ
ابحث عن اي ملف php داخل الشل مسموح لك تعدل عليه ومن ثم ضع الكود المرفق باسم
vbspiders.zip
داخل الملف
ومن ثم استعرض الملف من المتصفح
localhost/vbspiders.php
اعمل ريفرش للشل هتلاقي ملف الاندكس نزل
localhost/hacked.html
بامكانك حقن شل او اكود ابلود
ناتي لتاني مشكله
تصريح سكربتات البيرل
عن طريق دوال البي اتش بي
احيانا يواجهك الوضع الامن on والروت مرقع تخطي الوضع الامن
php.ini+.htaccess
بنلجأ لتشغيل البيرل على السيرفر بنرفع شل البيرل لكن محتاج تصريح 755
لتفادي مشكلة
internal server error
هنعتمد على دالة
في تصريح البيرل طريقة كتابتها اعمل ملف جديد وضع فيه التالي
كود PHP:
<? chmod(shell.pl 0755); ?>
او ارفع الملف المرفق
Chmode
ناتي لتالت مشكلة
تشغيل البيرل على السيرفر
في بعض الاحيان ترفع شل بيرل على السيرفر يواجهك مشكلة
| اقتباس | | | | | | | | | Internal Server Error | | | | | |
في اسباب لهذه المشكله
نيجي لاسباب وان شاء الله هنشغل البيرل بنسبه كبيره طبعا
الروت عامل قوانين في المود سيكورتي مانع امتداد .PL
او مصرح البيرل او حاذفه
اول حل
لتشغيل تغير امتداد الشل وليكن
هنغير الامتداد عن طريق ملف الهتاكس ارف شل البيرل داخل مجلد
وبعدها ارفع الملف المرفق
في مجلد الشل
وبعدها صرح شل البيرل بالامر
كود PHP:
chmod 755 vbspiders.pl
الحل الاخر برفع مترجم بيرل في حالة الروت لو كان مصرح البيرل
في المرفق ملف مضغوط بأسم
ارفع ملفاته داحل مجلد معاهم شل بيرل وبعدها استعرض ملف
localhost/chmod.php
هيقوم بتصريح مترجم البيرل 777 وشل البيرل 755
وهيشتغل ان شاء الله
ناتي لرابع مشكله
تشغيل البايثون على السيرفر
في بعض الاحيان البيرل ما يشتغل على السيرفر
بنلجأ لتشغيل شل البايثون
في المرفقات في هتاكس + شل بايثون ارفعهم
بعدها صرحه
كود PHP:
chmod 755 vbspiders.py
ناتي لخامس مشكله قرائة ملف
هذا الملف مهم جدا فلا تسطيع معرفة يوزرات المواقع الا من خلال احيانا تيجي تقرا الملف
عن طريق الامر
في اسباب لهذه المشكله
الروت مصرح ملف
او دوال قرائة هذه الملف ممنوعه في ملف
زي دالة
في المرفق ملف هتاكس موجود فيه اوامر تطبقها في حالة لم ينفع
هنقرا الملف عن طريق
نعمل اختصار لملف اليوزرات
كود PHP:
ln -s /etc/passwd mafia.txt
ويكون مسارك في السيرفر
نذهب للسي بانل
ومن ثم
error page
كود PHP:
https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/index.html
,وبعدها نختار اي صفحة خطا سواء كان
400
401
كود PHP:
[PHP]https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/erredit.html?dir=public_html/&domain=vbspiders.com&file=400.shtml&desc=%28Bad%20request%29
[/PHP]
هنقوم بتغير
400.shtml
لاسم الاختصار وتكون بهذه الطريقه
كود PHP:
[PHP]https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/erredit.html?dir=public_html/&domain=vbspiders.com&file=mafia.txt&desc=%28Bad%20request%29
[/PHP]
هيتم قرائة ملف
etc/passwd
=====
jo'd fuq lah;g hghojvhr