السلام عليكم



بالبدايه قبل اتكلم عن الموضوع ,احب اطلع البعض لى امور غايبه عنهم

الا وهي ,, ان وقتنا الحالي استطاع الهكر بعد ماقفلت بوجيهم اغلب الثغرات الامنيه الترقيعات

انهم يطورون اسكربتات عديده كافيه انها تطيح بسيرفر كامل والتحكم فيه وليس بمواقع فقط

يعني ان الهكر با يستخم الدوال اكثر من استخامه للثغرات البرمجيه المعروفه ,يكفي انه يرفع شل

حتى لو صلاحياته ع السيرفر (نوبدي) بعدها يكفي انه يزرع اي سكربت يبيه ويتم اللعب بالسيرفر اوالموقع

سكربت اليوم

هو سكربت يرفع اخل مجلد المنتدى

بعدها يقوم الهكر باستعراض مسار السكربت

ثم يضيف الاستفهام ؟

ثم اسم العضويه

بعدها يدخل ويتحكم بكامل العضويه

السكربت يرفع الهكر زي ماقلت اخل مجلد المنتدى وهو من نوع php

لكن الصعوبه بالامر او باكتشافه هو ان الهكر يقدر يغيره الى اي اسم يبغاه

بالعاده اسم السكربت الطبيعي هو back.php

لكن زي ماقلنا انه ممكن يتغير هالاسم

طبعا اذا حصلت هالملف احذفه على طول

اذا كان الهكر مغير اسم الملف

الواجب عليك كصاحب مندى انك تعرف كل ملف اسمه الطبيعي وحق ايش هالملف

لكن حنا بنوصل للدرجه المبتئين الي مايعرف او ماعنه وقت انه يعرف ملفات موقعه

تروح تخل مجلد المنتدى

تبحث عن الملفات الي امتداها php

افتح ملف ملف

اذا لقيت بداية الملف الكو ذا


كود PHP:

/*
VBloginStealer v1.1 Full Version

بيكون هذا هو السكربت وعليك حذف الملف