 |
السلام عليكم
اليوم دخلت بالاف تي بي لموقعي
ووجدت ملفين غريبين وفي مكان غريب
المكان في روت الموقع واستغرب كيف صاحبنا حملها للمكان هذا ؟
وبحثت في سكربت تحميل الملفات ولم اجد اي شي
فقط هذه الملفات وبالمكان المذكور
مللت من حركات هالمهابيل ماعندهم الا ارفع ملف شيل ويلا اخترق
الله يبلاكم انتو واهلكم في بلاوي ماتخلصون منها
الملفات بالمرفق
ان كانت الملفات مخالفه او فيه خوف من مهابيل غيرهم يستغلونها في اشياء سيئه ارجو حذفها باسرع وقت
هذي ملفات شل اخي
Welcome to Macker's PHPShell script...
This script will allow you to browse webservers etc...
Just copy the file to your directory and open it in your Internet Browser.
-----------------------
عاملين شرح كمان
عليك بحذفها اخي الكريم
وابحث عن الثغرة اللي دخلو منها
شوف اصدار السكربتات التي ركبتها
والله يعينك :nice:
اللي برمج هالشل هو سعودي ، لا يسألني احد كيف عرفت ، افتحو ملف الشل وراح تعرفوا بنفسك
__________________
الشهد لتقنية المعلومات - نتوسّع معك!
هاتف: 0097377072788
البريد الإلكتروني: sales@alshahad.com
الموقع: www.alshahad.com
[~ بـشر ~] نازله من الفضاءاللي برمج هالشل هو سعودي ، لا يسألني احد كيف عرفت ، افتحو ملف الشل وراح تعرفوا بنفسك
8
8
8
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
بالله عليك أهلهم وش دخلهم فـالموضوع . .. ؟الله يبلاكم انتو واهلكم في بلاوي ماتخلصون منها
مااقول غير لا أله الإ الله !!
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
السلام عليكم
اخي الكريم Renegade
أولا
الملفين عباره عن phpshell
اما عن كيف قام بتحميلها فهذا عن طريق شيل مرفوع على موقعك او على موقع على نفس سيرفرك
راجع المستضيف وتاكد من ان السيف مود شغال واغلاق بعض الدوال في php
مثال
ثانيا تفقد المجلدات التي تحمل الترخيص رقم 777كود PHP:Disable functions : system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,highlight_file,escapeshellcmd,dl,pclose, pfsockopen,chgrp,chmod,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,php_uname,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,realpath,error_log,glob,ini_get_all,disk_total_space,diskfreespace,posix_uname,syslog,openlog,define_syslog_variables,debugger_on,debugger_off,closelog,apache_setenv,apache_note,suExec,fpassthru,psockopen,cmd,backtick,virtual,ini_alter,show_source,apacheget_modules,apache_get_version,get_dir,dos_conv,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,phpinfo,readfile
واذا كانت هناك مجلدات تحمل هذا التصريح قم بانشاء ملف باسم .htaccess
وضع بداخله التالي
RemoveType .php3 .php .phtml .pl .cgi
وارفعه على كل مجلد يحمل التصريح
ان شاءالله اتكون أستفدت
فمان الله
__________________
http : // www . ansar . net
ضوابط المشاركة
رد مع اقتباس
