سكربت Shell php
الكاتب : ADMIN_ODRA
السكربت الخطير php shell
هي اداة او ممكن ان تقول سكربت يعمل علي التحكم في السيرفرالمضيف للصفحة التي تملكها الحمد لله انك من هنا فهمت انه لازم تحجز مساحة في السيرفر المراد اختراقه لماذا؟؟؟؟؟لانك ستعمل up load للسكربت وطبعا هذا السكربت يعمل علي سيرفرات اليونكس وحتي اذا لم يكن لديك normal telnet or SSH access
طبعا انا حاشرح البي اتش بي شل علي اساس الاصدار1.8
اول شئ لازم نطلع علي الصورة لكي يوضح الشرح اكثر
في الصورة انا أتصفّح الfile system فقط . تختار دليل و تغييرات فبشيل إلى ذلك الدّليل . يمكن أن تستخدم كلّ الاوامر, كقراءة الملف بواسطة الامر cat ,واذا كان لديك إذن لقراءة الملفّ, سيجيء في النّاتج
كيفية الاستخدام عندما تختار في المتصفح الphp shell وبعد كتابة كلمة السر لتغير كلمة السر اقراء ملف الinstall الذي سوف تجده مع البرنامج البرنامج في نهاية الموضوع بعد ذلك سوف تظهر صفحة بسيطة وخفيفة فيها العناصر التالية:
The Command Input box:
في هذا المكان تكتب الاوامر ومن بعد ذلك تضغط علي الزر المسمي " لكي ينفذ الامر في الدليل الحالي excute"
The current working directory:
هذا هو الدليل الذي يتم به تنفيذ جميع الاوامر ويمكنك الانتقال الي دليل اخر
The Output Box:
طبعا هذا المكان هو الذي تظهر فيه مخرجات الاوامر المنفذة
Enable stderr-trapping
في بعض الاحيان المخرجات او النواتج لا تظهر لكن هذا الامر عالج هذه المشكلة ثم يصبح شكل تنفيذ الاوامر كالتالي
<command> 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt
عارف ان الشرح بسيط وصعب شوية لكن انت لازم تجتهد وتعرف لغة الphp
http://www.gimpster.com/downloads/phpshell/phpshell-latest.zip
الملف يحتوي علي التالي
phpshell.php:
هذا هو السكربت
ChangeLog:
هنا سوف تجد بعض الميزات التي اضيفت الي هذا الاصدار
README:
هذا الملف يغنيك عن كل الثرثرة الانا قولتها
INSTALL:
هذا الملف يخبرك عن كيفية حماية الphp shell بباسوورد
حل هذا السكربت الخطير
اذا كان ال php في الsafe mode فلا يعمل البي اتش بي شل ولا تستطيع تنفيذ اي امر من الاوامر كما الsafe mode
اما لحماية السيرفر من الاوامر المزعجة ومن مثل هذه السكربتات فانا انص بالshell_exec
يحاول هذا الملف بإعطائك صلاحيات وهي أداة أيضا تجعلك تطبق الأوامر من متصفحك وليس هناك الحاجة لتركيب
linux os او فتح shell account
متابعة ملف الشيل
كما هو ملاحظ في الصورة الملفات المعروضة هي ملفات النظام
وبإمكانك الاختيار على أي ملف تريد أن تشاهده من Directory والphpshell سوف تقوم بتحويلك إليها مباشرة وتستطيع استخدام shell-commands أي : أوامر الشيل العادية
ألق نظرة على الملفات
فقط استخدام cat الأمر الأساسي
Who am I? ((من أنا))
لن تصبح المستخدم نفسه , عندما تنزل ملفك وتحمله بالـftp
في بعض الأنظمة os سوف تصبح مجهولا ..
لكن في الأنظمة الأخرى سوف تصبح httpd
سوف يشكل هذا خطر اكبر عليك
لكي تعرف انك أي مستخدم قم بتنفيذ الأمر whoami في phpshell
وهذه تعمل فقط في Unix
إذا حبيت تنفذ أوامر كشخص مختلف فهذا ممكن باستعمال
Sudo Package
معلومات أكثر:
"http://www.courtesan.com/sudo/" "_blank"
-(هذه الحيلة لكي توفق Sudo حتى يسمح للمستخدم لتنزيل الويب سيرفر لتنفيذ أوامر معينة كأنك شخص مميز نقدر نسميه Root
How to use it? ((كيف تستخدمه ؟))
عندما تجعل مستعرضك في Phpshell وتطبع الباسوورد لازم تشوف ملف INSTALL الي يكون مع ملحقات السكربت
The Command Input box
هنا تقدر تضيف الأوامر الخاصة بالـPHPSHELL وبعد ماتضغط على زر Execute راح ينفذ على الدليل الي قمت باختياره
The current working directory
هنا الدليل حيث تنفذ جميع أوامر ، وتقدر تستخدم dropdown-box لتختار دليل آخر تعمل عليه .
اذا واجهتك مشكله مع الباسورد
قم بكتابة الباسوورد واليوزر نيم في ملف الphpshell
طبعا افتح الملف ببرنامج المفكرة او اي محرر للنصوص وابحث عن الاتي $passwd = array('username' => 'password');
You can add several pairs of usernames and passwords to the array
to give several different people access to PhpShell.
$passwd = array('username_1' => 'password_1',
'username_2' => 'password_2',
// ...
'username_n' => 'password_n');
طبعا يمكنك عمل اكثر من كلمة سر واسم مستخدم
ضع بدل username اسم المستخدم وبدلpasswdكلمة السر
هذا موقع يفيدك فالشيل :
http://www.gimpster.com/
http://www.gimpster.com/php/phpshell/index.php
وهذا للسيف مود
http://www.php.net/manual/en/features.safe-mode.php