الجنس : البلــــــــــــد : نسخة المنتدى : نوع المتصفح : العمل أو الترفيه : كيف تعرفت علينا : كوكل عدد المساهمات : 296 رصيد الكاتل : 20071 سمعة العضو في المنتدى : 42 عمر العضو : 27الأوسمة : احترام قانون المنتدى :
موضوع: ~*¤ô§ô¤*~موضوع كااامل عنـــ الشل~*¤ô§ô¤*~ــ الجمعة أغسطس 12, 2011 6:51 am
و الصلاة و السلام على أشرف المرسليـن ... الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ... ...من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ... ...و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ... ... و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ... ...ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ... ...ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم ... ...ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ... ...أما بعد ... ...فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم ... ...و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار ... ... فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين...
قررت كتابة هذا الموضوع لكثرة السؤال عن الشل وترييح أخوانا من شرح الشل في مواضيع كثير
ملاحظه أقصد هنا الشل هو السكربت الخاص باختراق المواقع وليس الشل الخاص باوامر اللينكس .
الشل عبارة عن سكربت مكتوب باحد لغات البرمجه بالغالب تكون php وقد تكون غيرها
وظيفة الشل :
يقوم الشل بعد رفعه للموقع بالتحكم الكامل بالسيرفر (طبعا على حسب حماية السيرفر و الموقع )
حيث من خلاله تستطيع قراءة وتعديل جميع الملفات على المواقع و احيانا على السيرفر(حسب حماية السيرفر والموقع )
وتعديل التصاريح والاتصال بقواعد البيانات وحتى الاتصال العكسي بالسيرفر لاخذ ro0t اي المدير على السيرفر
وللشل وظائف عديده جدا ويختلف من شل الى شل بالخصائص و الميزات أنصحك لتعرف عن الشل ان تجربه على جهازك بعد تركيب سيرفر شخصي لتعرف قوة السيرفر وماذا يفعل بالموقع و السيرفر .
كيفيت رفع الشل :
للشل طريقتان للرفع :
الاولى عن طريق ثغرات الفايل أنكلود . الثانيه عن طريق لوحات التحكم التي تسمح لك برفع الشل. ما هي ثغرات فايل انلكود:
لا اريد ان طيل عليكم وشرح لغة php لكي تفهما رغم اني انصح من يريد تعلم الهكر تعلم php
ببساطه هي ثغرات تمكنك من ربط الشل الخاص بك الذي من المفتراض ان يكون رافعه على احد المواقع المجانيه بصفحه التي فيها ثغرة عن طريق متغير في الصفحه
مثال بسيط للتوضيح فقط
لنفترض ان الموق الذي وجد فيه ثغرت فايل انكلود هو
google.com
حيث الصفحه التي فيها المتغير هي مثلا
google.com/er.php و المتغير الذي نستطيع ربط الشل به هو skaka مثلا تكون الصفحه هكذا google.com/er.php?skaka لا حظ علامة الاستفهام يجب ان توضع لان نربط الشل الخاص الذي من المفترض ان يكون هكذا
لاحظ علامة الاستفهام في الاخير (يجب ان تكون علامة الاستفهام في اخر اليمين لاكن الانه المنتدى ذو واجهه عربي)
'طبعا هذا الشرح لتوضيح فقط ثغرات الفايل انكلود
اما الطريقه الثانيه في لا تحتاج شرح فقط أرفع الشل بصيغة php من خلال لوحة التحكم السكربت الذي وجد فيه ثغرة
هذا الشل قناص السعودي للمبدع متكى وراء الشمس للتحميل أقسم بالله اني لا استخدمه في معصيت الله هذا الشل مضمون بإذن الله ============= هذا شل الروسي c99 بالعربي للتحميل اقسم بالله اني لا استخدمه في معصيت الله وهذا الشل العملاق r57.php للتحميل اقسم بالله اني لا استخدمه في معصيت الله
لا اظمن سلامة الملفات هذي r57.php و ملف c99 لانها مشفره الشل ؟؟؟؟؟ تعال اعرف رغم اني استخدم الاثنين وبعد هدا الدرس والحمد لله اتمنى ولا حد يسألني ايه هو الشل