بسم الله الرحمان الرحيم
:: هذا الدرس يتطرق الى ::
في هذا الجزأ الثامن والاخير من السلسلة الخاصة بالتخطي الوضع الامني والدوال الممنوعة المكونه 8 طرق ان شاء الله راح نتناولها سويا اتمنى التركيز فيها ومتابعتها والتطبيق عليها
الطريقة الثامنة هتكون من خلال استخدام او استغلال خاصية الاتصال العكسي
التي تتيح لك الهروب من تطبيق الاوامر من خلال مترجم الـ Php الخاص بالسيرفر
طبعا تم ارفاق الاسكربت الخاص بعملية الاتصال وهوا مبرمج بلغة Php
بس هذا الاسكربت هيعمل معاك في السيف مود فعلا بس فيه حالة ما اذا كانت دالة
shell غير ممنوعة في الدوال بمعنى اخر لما تحصل شل السيف مود او الوضع الامني مفعل ابحث عن دالة shell اذا ماهي موجوده ان شاء الله الاسكربت
هيشتغل معاك وهتتخطى وتطبق الاوامر الي بدك هيا اما اذا موجوده تعرف ان
الاسكربت مش هيقوم بالمطلوب منه طبعا لها حلول المشكلة هذي او تخطي
وهيا اما استخدام اسكربت اخر للاتصال العكسي مبرمج بلغة اخرى مثل Perl
وهذي لها درس ان شاء الله في تخطي مشاكل المخترقين او انك تتلاعب بالدوال
بمعنى اخر تبحث عن دالة اخرى للتنفيذ الاوامر غير موجوده في الدوال الممنوعة
وتستبدلها بالدالة shell الموجوده في السطر 54
$shell = 'uname -a; w; id; /bin/sh -i';
وايضا السطر 113
$process = proc_open($shell, $descriptorspec, $pipes);
اتمنى مشاهدت الدرس واتقان الطريقة والتطبيق عليها دعواتي لكم بالتوفيق .
:: للتحميل الدرس ::
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الاخ HéKER1