‫" درس عن الـ ‪) PHP Shell‬الجزء الثاني( "‬

                                              ‫>منقول من موقع ‪< pharaonics‬‬
                                                    ‫>الكاتب‪> Arab VieruZ:‬‬

                                                         ‫نتابع الموضوع مباشره‬

                              ‫*‪*-----------------------------------------------‬‬
                              ‫*‪*-----------------------------------------------‬‬

                                                                  ‫الجزء الرابع ‪:‬‬
                                                   ‫طرق الحصول على الباسورد‪:‬‬
                              ‫*‪*-----------------------------------------------‬‬
                                  ‫هذا الجزء سيأختذ موضوع الـ ‪PHP Shell 2‬‬
     ‫طرق الحصول على الباسورد هي من اصعب الطرق التي قد تصواجهه المخترق ‪.‬‬
                              ‫*‪*-----------------------------------------------‬‬
‫‪ -1‬اختذ الباس من ملفات اكسس الـ ‪ My SQL‬التي تصسمى بالعادة ‪config.php‬‬
              ‫ويمكن اختذ الباس عن طريق تصنفيذ المر التالي في الـ ‪PHP Shell‬‬
                   ‫الذهاب الى المجلد الذي يوجهد فيه هذا الملف وكتابة المر التالي‬

                                                           ‫‪cat config.php‬‬
                                            ‫وسيظهر الباسورد في احد المتغيرات‬
                              ‫*‪*-----------------------------------------------‬‬
                              ‫‪ -2‬اختذ الباس المشفر من ملف الـ ‪htpasswed.‬‬
              ‫ويمكن اجهاد هذا الملف في احد مجلدات السيرفر واذا لم تصجده قم بفتح‬
                                  ‫الـ ‪ htaccess.‬حتى تصجد مكان الملف السابق‬
         ‫مثال ‪/home/site/.htpasswds/forum/admin/passwd :‬‬
    ‫المر ‪cat /home/site/.htpasswds/forum/admin/passwd :‬‬
                ‫ستجد الباس المشفر بتشفير ‪ DES‬يعني تصقدر تصفكه بجون ذا رايبر‬

                         ‫‪266‬‬