romaissa
11-02-2013, بتوقيت غرينيتش 02:12 AM
شرح طريقة البحث عن الشل في السيرفر SERVER وتحديد أماكن الشل والثغرات الي تم رفع الشل عبرها
طريقة لفحص السرفر من الشلات
اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,
ثم تنفيذ الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> cd / root
</code> </code>
ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>
الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>
وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,
رمز PHP:
<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>
الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,
طبعاً مكان تواجد الشل يعتبر ثغرة , تواصل مع عملائك لإيجاد حل مناسب لثغراته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
طريقة لفحص السرفر من الشلات
اول شيء نقوم بالدخول إلى برنامجك الشيل المفضل لديك , ببيانات الروت ,
ثم تنفيذ الأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> cd / root
</code> </code>
ثم قم بأنشاء ملف .txt مثلآ لتخزين النتائج داخل هذا الملف بالأمر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> touch scan.txt
</code> </code>
الأن ما عليك ان تقوم بنسخ الأسكربت ولصقه في برنامج الشيل
رمز PHP:
<code style="white-space:nowrap"> <code> egrep "cgitelnet|webadmin|PHPShell|tryag|r57shell|c99shel l|noexecshell|/etc/passwd|revengans" /home/*/public_html -R | cut -d: -f1 | uniq > /root/scan.txt
</code> </code>
وانتظر حتى ينتهي البحث وقد يطول بعض الشيء على حسبب عدد المواقع لديك ومساحتها ,
بعد الأنتهاء من البحث قم بالدخول إلى الملف التكست الذي قمنا بأنشائه في البداية ,
رمز PHP:
<code style="white-space:nowrap"> <code> pico scan.txt
</code> </code>
الأن بيظهر لك ملفات الشيل على سيرفر SERVERك متواجدة في اي مكان تحديدآ لكل ملف شيل ,
طبعاً مكان تواجد الشل يعتبر ثغرة , تواصل مع عملائك لإيجاد حل مناسب لثغراته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
