הסבר על שאלל(shell) ואיך מעלים אותו על אתר

[roee147]

אולי יש כאלה שיודעים אבל לאלה שלא יודעים אז אני מקווה שתיקראו.
קודם כל מזה שאלל?
שאלל זה גישה לקבצים הכוונה אם אתם "מעלים שאלל על אתר" יש לכם גישה לקבצים של אתר ואתם בקיצור יכולים לעשות הרבה דברים(כמעט הכל).

אחרי שהבנתם מזה שאלל אני יסביר לכם על על הקובץ כלומר את מה שאתם מעלים על האתר.
שאלל כמובן בנוי מי פקודות והוא נישמר כקובץ php לאחר שמעלים אותו על אתר.
איך אפשר להשיג שאלל?
ישנם מלא דרכים אתם יכולים ליבנות בעצמכם(תיקראו מאמרים בנושא ותידעו מה הבסיס של השאלל) או שאתם יכולים להישתמש בשאללים הנפוצים.
כמה דוגמאות:
שאל c99
שאל c100
שאל r57
אחרי שהבנו מזה שאלל נילמד איך לעלות אותו לאתר(להישתמש בו).
ליפני הכל אתם צריכים להיתחבר למנהל האתר(אדמין) אתם יכולים ליפרוץ בכל מיני דרכים שאתם מכירים לדוגמא המיתקפה sql injection
לאחר אתם צריכים להיתחבר לאדמין וללכת ללוח בקרה או משהו כזה. יפה עברנו את שלב א עכשיו אתם צריכים שאלל אני העלתי לינק לכמה שאללים
לינק : http://www.f2h.co.il/3603813881055
עכשיו נבחר שאלל לדוגמא ניקח את c99 עכשיו בלוח בקרה של האדמין יש לכם אפשרות לעלות תמונה או קובץ לאתר זה קצת משנה נגיד נבחר לעלות תמונה. לאחר שבחרנו לעלות "תמונה" יהיה לנו לעשות עיון כלומר לבחור תמונה אז בימקום התמונה אנחנו נעלה את השאלל שבחרנו ובמקרה שלנו זה c99 לאחר שהעלנו את זה כתמונה אנחנו נלך לאיזה תמונה באתר נעשה לה מאפניים או משהו כזה כדי שניראה את הכתובת של התמונה כאילו
לדוגמא יש תתמונה הבאה: www.mysite.com/file/lol/pokimon.png אז אנחנו נשנה בימקום pokimon.png לc99.php דוגמא:
www.mysite.com/file/lol/c99.php לאחר שנילחץ אנטר אנחנו ניראה תקבצים של האתר וכל מיני אפשריות אפשר לעשות הכל כאילו האתר שלכם


אין לכם אתר לנסות לעלות שאלל??
תורידו את wamp server בטח ראיתם ברוט פורס ואתם לא ידעתם איך להריץ נכון? אז התוכנה "כאילו" יכולה להריץ לכם. לאחר שהורדתם והתקנתם תיכנסו לתיקה wamp (איפה שהתקנתם) ואז לתיקיה www ואז תשימו שם תשאלל ואז תיכנסו לאינטרנט תירשמו:
http://localhost/c99.php למה c99.php למי שלא הבין כי ככה קראנו לשאלל בשם P:

תמונות שיסבירו.:

איפה שמים את הקבצים :
http://www.siz.co.il/my.php?i=nyjm2zxye2hl.png

אחרי ששמים תקבצים מעלים את השאלל :
http://www.siz.co.il/my.php?i=trzvwylnkmjn.png
תהנו חברה קרדיט ל..לי^^

[roee147]

איזה יבשים תגיבו (:

[H4a6c19k5e18R]

תודה אח שלי

[JsT]

האנטי וירוס יכול להתריע עלז ה אבל הוא ירשום Shell Script

[buk4]

איאיאי
ואם חסמו את האפשרות לעלות קבצים עם הסיומת PHP..
איך עוקפים?
שאל זה לא רק גישה לקבצים.
זה אחד הכלים השימושיים ברשת על מנת להשיג ROOT
תבנה אחד כזה.
לך תדע מה יש בקוד.

[roee147]

זאת לא הדרך היחידה לעלות שאלל אפשר גם אם LFI

[OnLi]

תודה על המדריך

[roee147]

בבקשה..

[MrStatic]

כל הכבוד רועי, אך רוב האתרים מונעים מלעלות קבצים בסיומת PHP לכן זה לא כל כך רלוונטי למטרות פריצה, יותר למטרת אנזג.

[roee147]

כל הכבוד רועי, אך רוב האתרים מונעים מלעלות קבצים בסיומת PHP לכן זה לא כל כך רלוונטי למטרות פריצה, יותר למטרת אנזג.

תודה אחי (:

[Sexi]

תודה רועי אחי!

[xyossizx]

אם אני לא אדמין אז אין לי אפשרות להעלות שאלל? WTF

[roee147]

זה העלת שאלל אחרי שמיתחברים לאדמין יש עוד כמה דרכים נפוצות לעלות שאלל :
LFI
RFI
בקרוב אני יכין מדריכים לכל אחד והדרכים האלה.

[KingSun]

תודה על המדריך

[XnArYaX]

תודה אחי חולה על המדריכים שלך קראתי את כולם אחד אחד....