Mavzu: Skriptni tozalashni o`rganamiz #1 o`qilsin (INTERNET VA DASTURLASH/Skriptlar muhokamasi) Besthakker (23 Mar 2018 19:31) Skriptni shell, dirka va boshqa zararli narsalardan tozalashni o'rganamiz.
.
KIM BILSA YOZSIN

hurmatli forumdoshlar ortiqcha post qoldirmangizlar uzizlarga kerak bo'lgan savolni bering. Besthakker (23 Mar 2018 19:33) Marhamat uzim boshlab berayin

saytda qaytib dirka borligini aniqlasa bo'ladi:) Glamour Boy (23 Mar 2018 19:37) --Javob-- Besthakker (23 Mar 2018 19:33): Marhamat uzim boshlab berayin

saytda qaytib dirka borligini aniqlasa bo'ladi:) ---------- Besthakker, uzr shuni batafsilroq yozing qanday qaytib aniqlasa boladi??? UzB__MaSTeR (23 Mar 2018 19:48) Scaner orqali aniqlanadi Besthakker (23 Mar 2018 19:51) --Javob-- Glamour Boy (23 Mar 2018 19:37): Besthakker, uzr shuni batafsilroq yozing qanday qaytib aniqlasa boladi??? ---------- Glamour Boy, scren bor ushandan aniqlasa bo'ladi keyin admin paneldaham bor Besthakker (23 Mar 2018 19:52) --Javob-- UzB__MaSTeR (23 Mar 2018 19:48): Scaner orqali aniqlanadi ---------- AkCenT_MaSTeR, screnni admin paneldan qiladimi UzB__MaSTeR (23 Mar 2018 19:54) --Javob-- Besthakker (23 Mar 2018 19:52): AkCenT_MaSTeR, screnni admin paneldan qiladimi ---------- Besthakker, yo'q scaner.zip faylni topas va saytga arxivdan chiqarb joyles va saytiz.ru/scaner qlb kiras Besthakker (23 Mar 2018 20:01) Hullas mana saytiz koreniga arxivdan chiqaras havsizlik degan papka chiqadi keyin ichida scren papka bor shuning ichida index.php bor shundan amalga oshras BahhTeeUz (23 Mar 2018 20:12) phpni o'rganmasdan turib dirka (teshik)ni topishingiz mumkin emas. Men forumda eng katta dirkani 2 kun avval ko'rib qoldim va bartaraf etdim.
Sizlar aytayotgan qanaqadur php fayllar bu 20/100% to'g'ri ishlaydi Besthakker (23 Mar 2018 20:15) --Javob-- BahhTeeUz (23 Mar 2018 20:12): phpni o'rganmasdan turib dirka (teshik)ni topishingiz mumkin emas. Men forumda eng katta dirkani 2 kun avval ko'rib qoldim va bartaraf etdim.
Sizlar aytayotgan qanaqadur php fayllar bu 20/100% to'g'ri ishlaydi ---------- Bahh Tee, manashu gapizga tushunmadim[red]Sizlar aytayotgan qanaqadur php fayllar bu 20/100% to'g'ri ishlaydi [/red] shu gapiyni tushuntirvoring batafsilroq BahhTeeUz (23 Mar 2018 20:18) --Javob-- Besthakker (23 Mar 2018 20:15): Bahh Tee, manashu gapizga tushunmadim[red]Sizlar aytayotgan qanaqadur php fayllar bu 20/100% to'g'ri ishlaydi [/red] shu gapiyni tushuntirvoring batafsilroq ---------- Besthakker, yuqoridagi qanaqadur havfsizlik fayli bu 20% ishonsa bo'ladigan fayl! ya'ni uni 100% ko'rsatib bermaydi! MeGaBoY (6 Apr 2018 15:06) --Javob-- BahhTeeUz (23 Mar 2018 20:18): Besthakker, yuqoridagi qanaqadur havfsizlik fayli bu 20% ishonsa bo'ladigan fayl! ya'ni uni 100% ko'rsatib bermaydi! ---------- Bahh Tee, 100% aniqlaydigan biror narsa bormi? DIYORBEK (6 Apr 2018 15:25) --Javob-- Besthakker (23 Mar 2018 19:51): Glamour Boy, scren bor ushandan aniqlasa bo'ladi keyin admin paneldaham bor ---------- Besthakker, dirkami yo scanermi? DIYORBEK (6 Apr 2018 15:26) --Javob-- Besthakker (23 Mar 2018 20:01): Hullas mana saytiz koreniga arxivdan chiqaras havsizlik degan papka chiqadi keyin ichida scren papka bor shuning ichida index.php bor shundan amalga oshras ---------- Besthakker, menimcha bepul scanerlardan foyda yoq! Black-Jack (6 Apr 2018 18:02) --Javob-- MeGaBoY (6 Apr 2018 15:06): Bahh Tee, 100% aniqlaydigan biror narsa bormi? ---------- MeGaBoY, eng foydali usul bu - phpni mukammal bilishingizdir! SHAXZODBE (6 Apr 2018 18:17) --Javob-- Black-Jack (6 Apr 2018 18:02): MeGaBoY, eng foydali usul bu - phpni mukammal bilishingizdir! ---------- Black-Jack, Mobodo aytolmaysizmi phpni qaysi saytdan o'rgansa bo'ladi ??? Black-Jack (6 Apr 2018 20:05) --Javob-- SHAXZODBE (6 Apr 2018 18:17): Black-Jack, Mobodo aytolmaysizmi phpni qaysi saytdan o'rgansa bo'ladi ??? ---------- SHAXZODBE, izlagan topar deyishadi, topilmasa google topib beradi. Har ishda harakat kerak. Asil4ek (6 Apr 2018 21:16) --Javob-- Black-Jack (6 Apr 2018 20:05): SHAXZODBE, izlagan topar deyishadi, topilmasa google topib beradi. Har ishda harakat kerak. ---------- Black-Jack, yosh masterlarga yo'nal berish kerakda. O'rgan degan bilan qanday o'rganamiz, bilasmi yordam qing qaytadi. O'zbeklar shunaqa bir narsa bilsa hammadan yashiradi. Ha do'stlar bekorga Amir Temur ketganidan keyin ruslar bizni bosvomagan. PHP ni kerakli funksiyalarini o'rganilar. Faqat offical orginal scriptdan foydalanilar. Tamom Black-Jack (6 Apr 2018 21:26) --Javob-- Asil4ek (6 Apr 2018 21:16): Black-Jack, yosh masterlarga yo'nal berish kerakda. O'rgan degan bilan qanday o'rganamiz, bilasmi yordam qing qaytadi. O'zbeklar shunaqa bir narsa bilsa hammadan yashiradi. Ha do'stlar bekorga Amir Temur ketganidan keyin ruslar bizni bosvomagan. PHP ni kerakli funksiyalarini o'rganilar. Faqat offical orginal scriptdan foydalanilar. Tamom ---------- Asil4ek, orginalida bölmaydi deb kim aytdi ? Agar bekorchi vaqtim bölsa örgataman, kerak bölsa vaqt topib örgatyapman ham. Keyin aql örgatishni bas qiling nima sizni deb endi maslaxat ham bermaymi odamlarga ? Yoki tilim qisiq joyi bordir, arpangizni hom örganim yöq. Mani unutibsiz shekilli ? oldin ham shunday gap qilgandiz yig'ishtiring bunaqa tomoshani sh/x bor har gapga! MeGaBoY (6 Apr 2018 22:09) --Javob-- Black-Jack (6 Apr 2018 18:02): MeGaBoY, eng foydali usul bu - phpni mukammal bilishingizdir! ---------- Black-Jack, php ni mukammal bilganlar ham dirka shelni topisholmayaptiku!!! Dirka shell aniqlovchi programma yoki shunga oxshash narsa bolishi kereku!!! Black-Jack (6 Apr 2018 23:22) --Javob-- MeGaBoY (6 Apr 2018 22:09): Black-Jack, php ni mukammal bilganlar ham dirka shelni topisholmayaptiku!!! Dirka shell aniqlovchi programma yoki shunga oxshash narsa bolishi kereku!!! ---------- MeGaBoY, hech bir dastur aqlingizni örniga töla-tökis ishlamaydi. MeGaBoY (7 Apr 2018 00:00) --Javob-- Black-Jack (6 Apr 2018 23:22): MeGaBoY, hech bir dastur aqlingizni örniga töla-tökis ishlamaydi. ---------- Black-Jack, axa tushunarli :-) otaw (20 Apr 2018 15:42) manda bitta script bor shuni tozalashdi urgatela fokuschi (20 Apr 2018 17:18) --Javob-- otaw (20 Apr 2018 15:42): manda bitta script bor shuni tozalashdi urgatela ---------- otaw, php ni yаxshi urgаnsаyiz scriptni o'ziz tozаlаy olаsiz, phpni bilmаsаyiz script tozаlаshni umumаn o'rgаnаolmаysiz otaw (20 Apr 2018 17:38) --Javob-- fokuschi (20 Apr 2018 17:18): otaw, php ni yаxshi urgаnsаyiz scriptni o'ziz tozаlаy olаsiz, phpni bilmаsаyiz script tozаlаshni umumаn o'rgаnаolmаysiz ---------- fokuschi, MANDA BITTA SCRIPT BOR USHANI TOZALASH KEREDA fokuschi (20 Apr 2018 17:56) --Javob-- otaw (20 Apr 2018 17:38): fokuschi, MANDA BITTA SCRIPT BOR USHANI TOZALASH KEREDA ---------- otaw, hа . Scriptni shell vа dirkаlаrdаn tozаlаshni o'rgаnmoqchimsiz?, o'rgаnmoqchi bo'lsаyiz аvvаlo phpni o'rgаning Besthakker (20 Apr 2018 19:57) --Javob-- otaw (20 Apr 2018 17:38): fokuschi, MANDA BITTA SCRIPT BOR USHANI TOZALASH KEREDA ---------- otaw, scriptni tashangchi otaw (20 Apr 2018 22:38) --Javob-- Besthakker (20 Apr 2018 19:57): otaw, scriptni tashangchi ---------- BesthakkerGA XOP SH/X GA TASHEMA WaP_MaSTeR (21 Apr 2018 08:38) --Javob-- fokuschi (20 Apr 2018 17:56): otaw, hа . Scriptni shell vа dirkаlаrdаn tozаlаshni o'rgаnmoqchimsiz?, o'rgаnmoqchi bo'lsаyiz аvvаlo phpni o'rgаning ---------- fokuschi, phpni örgata olasizmi UZBakadem (21 Apr 2018 09:44) usha she'll bir balolar qanaqa kod boladi bita yozilarchi Besthakker (21 Apr 2018 10:13) --Javob-- UZBakadem (21 Apr 2018 09:44): usha she'll bir balolar qanaqa kod boladi bita yozilarchi ---------- UZBakadem, usha kodni izlayapmiz BahhTeeUz (21 Apr 2018 10:49) Qanday kod izlayabsizlar, hayronman?
Ozgina tushunchasi bor odam, havodagi kislorodni ko'rmayabdimi deydi.
Saytdagi shell bu bitta umumiy fayl ya'ni fayllar menedjeri.
Dirka ya'ni teshik - bu shu kodni yozgan odamning bilim savsiyasi yoki ataylab tashlab ketgan sayt uchun zararli bo'lgan kod.
Misol uchun:
<?
$id=$_GET['id'];
?>
Bu har kuni uchratadigan oddiy kodda nima zararli bo'lishi mumkin? Bu saytingizdagi bazaga kirituvchi eshik, qolgani endi mehmonga bog'liq. UZBakadem (21 Apr 2018 11:03) --Javob-- BahhTeeUz (21 Apr 2018 10:49): Qanday kod izlayabsizlar, hayronman?
Ozgina tushunchasi bor odam, havodagi kislorodni ko'rmayabdimi deydi.
Saytdagi shell bu bitta umumiy fayl ya'ni fayllar menedjeri.
Dirka ya'ni teshik - bu shu kodni yozgan odamning bilim savsiyasi yoki ataylab tashlab ketgan sayt uchun zararli bo'lgan kod.
Misol uchun:
<?
$id=$_GET['id'];
?>
Bu har kuni uchratadigan oddiy kodda nima zararli bo'lishi mumkin? Bu saytingizdagi bazaga kirituvchi eshik, qolgani endi mehmonga bog'liq. ---------- Bahh Tee, shunaqa kod bulsa uchrtashash keremi mani saytimda unaqa kod kopku UZBakadem (21 Apr 2018 11:08) <?PHP
# Тут вставляем в куки ID referera
if(isset($_GET["i"])){
$_rid = (intval($_GET["i"]) > 0) ? intval($_GET["i"]) : 1;
setcookie("i",$_rid,time()+2592000);
header("Location: /");
}
?> shunaqami fokuschi (21 Apr 2018 11:15) --Javob-- WaP_MaSTeR (21 Apr 2018 08:38): fokuschi, phpni örgata olasizmi ---------- shahzod, men hаli html gа unchа tushunmаymаn, php ni o'zim hаm o'rgаnishim kerаk Besthakker (21 Apr 2018 11:17) --Javob-- UZBakadem (21 Apr 2018 11:08): <?PHP
# Тут вставляем в куки ID referera
if(isset($_GET["i"])){
$_rid = (intval($_GET["i"]) > 0) ? intval($_GET["i"]) : 1;
setcookie("i",$_rid,time()+2592000);
header("Location: /");
}
?> shunaqami ---------- UZBakadem, bu qanaqa kod batafsilroq yozingda BahhTeeUz (21 Apr 2018 11:22) --Javob-- UZBakadem (21 Apr 2018 11:03): Bahh Tee, shunaqa kod bulsa uchrtashash keremi mani saytimda unaqa kod kopku ---------- UZBakadem, bu oddiy kod faqat buni to'g'ri qo'yish lozim. Shartiga ko'ra fokuschi (21 Apr 2018 11:25) --Javob-- BahhTeeUz (21 Apr 2018 11:22): UZBakadem, bu oddiy kod faqat buni to'g'ri qo'yish lozim. Shartiga ko'ra ---------- Bahh Tee, qаndаy to'g'ri qo'yаmiz? BahhTeeUz (21 Apr 2018 11:34) --Javob-- fokuschi (21 Apr 2018 11:25): Bahh Tee, qаndаy to'g'ri qo'yаmiz? ---------- fokuschi, agar id sõrovi bõlsa asosan raqam bo'ladi. Shu sababli
<? $ID=intval($_GET['id']); ?> bõladi. Besthakker (25 Apr 2018 20:26) Ko'proq qanaqa scriptlarda bo'ladi shel dirkalar fokuschi (25 Apr 2018 20:55) --Javob-- Besthakker (25 Apr 2018 20:26): Ko'proq qanaqa scriptlarda bo'ladi shel dirkalar ---------- Besthakker, tаrqаtilgаn fudbolniy, tаnishuv scriptlаrdа bo'lаdi menimchа WaP_MaSTeR (26 Apr 2018 08:58) --Javob-- fokuschi (25 Apr 2018 20:55): Besthakker, tаrqаtilgаn fudbolniy, tаnishuv scriptlаrdа bo'lаdi menimchа ---------- fokuschi, tarqatilgan toza scriptlar ham bor menimcha fokuschi (26 Apr 2018 09:01) --Javob-- WaP_MaSTeR (26 Apr 2018 08:58): fokuschi, tarqatilgan toza scriptlar ham bor menimcha ---------- shahzod, bilmаdim menimchа tаrqаtilgаn scriptlаrdа shell vа dirkа bor Tayotabek (4 Jun 2018 22:25) --Javob-- BahhTeeUz (21 Apr 2018 11:34): fokuschi, agar id sõrovi bõlsa asosan raqam bo'ladi. Shu sababli
<? $ID=intval($_GET['id']); ?> bõladi. ---------- Bahh Tee, dirka asosan get sörovlarida böladimi yoki boshqa ködlarda hammi?
.
Demak songa intval. Agar son va harf qatnashsachi? BahhTeeUz (4 Jun 2018 22:27) --Javob-- Tayotabek (4 Jun 2018 22:25): Bahh Tee, dirka asosan get sörovlarida böladimi yoki boshqa ködlarda hammi?
.
Demak songa intval. Agar son va harf qatnashsachi? ---------- Tayotabek, hamma so'rovda qilish mumkin. get, post, session, coockie, global, ...
.
phpdagi barcha so'rovlar uchun aloxida tekshiruv funksiyalari mavjud. imkon qadar blogda phpga asoslangan mavzular ochmoqchiman. shu vaqtda ko'rib olishingiz mumkin. ScarPion (22 Aug 2018 14:32) butun boshli mavzuda faqat bir kishi ma'lumot beribdi uni ham hech kim tushunmabdi :joy: wapmasteruzb (24 Oct 2018 22:16) Umuman hech qaysi post tushunarli emas. Hech bo'maganda scaner/index.php ni ishlatishni o'rgatila. Krganda .. 2ta nuqta turadi. O'shanga nma db yozadi? Qalamchi (25 Oct 2018 08:37) Script yasayotganda dirka, shell va panelkadan boshqa narsalarni ham scriptga tashab qo'ysa bo'ladi. Misol johncms da avto sv bo'lish, bazani tozalash va h.k. Buni topolmaydigan joyga o'rnatsa hamma fayllarni tekshirib kamida 20kunda topsa bo'ladi. Besthakker (25 Oct 2018 09:35) Scriptda o'rnatayotganda install qilinyapdi keyin admin panelga kirsa sms_ip ban diyapdi nimadan bo'lishi mumkun WaP_MaSTeR (25 Oct 2018 17:43) Dirka shelni qanday aniqlayman? fokuschi (25 Oct 2018 17:45) --Javob-- WaP_MaSTeR (25 Oct 2018 17:43): Dirka shelni qanday aniqlayman? ---------- [b]WaP_MaSTeR,[/b] Asosan scaner orqali WaP_MaSTeR (25 Oct 2018 17:49) [b]fokuschi,[/b] Qanday scaner? Batafsil yozing Sanjar07 (16 Jan 2019 18:44) Xosh kim orgatadi masalan saytga dirka bor narsa ornatdik keyin bilib uchirdik endi qanaqa qafsizlash mumkin yoli yoga Derskiy_farmat (18 Jan 2019 11:18) ehe do‘stlar to‘lliqroo javob beringlar yoo bu mavzu chala ochilganmi yangi o‘rganayotganlarga bu hali tushunarsizda Besthakker (18 Jan 2019 11:29) [b]Derskiy_farmat,[/b] Bu mavzu chala ochilmagan o'ziz chala o'qiyapsiz sizni nima qiynayapdi WaP_MaSTeR (25 Jan 2019 02:15) Kim script tozalab beraoladi? Pulini beramam namiqbek (25 Jan 2019 07:30) own.php r 5 7 . Php c 9 9 . Php

own.php koproq bizi masterlar shuni iwlatadi

lekin men c99.php ishlataman
har bir php faylni pokazat qilib chiqing chunki script faylari ichgayam qoshvorsa boladi /forum/index.php/?act=c99 kabi Azamchik (25 Jan 2019 08:04) Bunday o'ganib bo'lmaydi bita scriptga shellmi dirkami tashlab shu yerga joylanglar keyin biz uni topishga harakat qilamiz manimcha shunda o'rgansa bo'ladi, lekin niyyati buzuqlar ham yo'q emas topiladi. Ularga insof tilaymiz
[b]164dan so'ng qo'shdi...[/b]
Phpni o'ganayotganlar topishga qiynalishmaydi kodlar tanish bo'ladi MR_BaxtiyoR (25 Jan 2019 10:40) Script tozalashdan oldin script tuzishni o'rganish kerak :koz:
Script tuzishdan oldin php mysql html css va boshqalarni o'rganish kerak :jaxl: Master-X (25 Jan 2019 10:42) Во-первых nimani qidirayotganingizni bilishingiz kerak dyrka desa haa teshik ekanda deb o'tiravermay!
U nima? Qanday vazifalarni bajaradi? Qayerda qanday keladi?

Yuqorida berilgan script [b]HAFSIZLIK.zip[/b] standart buyruqlar asosida izlaydi ya'ni screenda ko'rib turibsiz 2 ta textarea turibdi ya'ni matn yozish maydoni birinchisida .. (2 nuqt) yozilgan u yerga dirka bor deb shufha uyg'otgan papka yoziladi misol uchun [b]../yangiliklar[/b]

A uni pastidagi matn kiritish maydonida
[b]rmdir unlink chmod eval mkdir[/b]
degan yozuv turibdi bu yozuvlar nima va nima uchun turibdi? Yuqorida aytganimdek bu scaner ko'rsatilgan fayldan ko'rsatilgan buyruqlarni qidiradi endi [b]rmdir unlink chmod eval mkdir[/b] bular nima? Screenda ham qizl maydonda yozib qo'yilgan u lar nima ekanligi
rmdir — papkani o'chirish
unlink — faylni o'chirish
chmod — chmodlarni o'zgartirish
mkdir — papka yaratish Zirapcha (25 Jan 2019 11:21) Qanday qilib tozalaydi scriptni. Black_Xaker (25 Jan 2019 12:02) --Javob-- Zirapcha (25 Jan 2019 11:21): Qanday qilib tozalaydi scriptni. ---------- [b]Zirapcha,[/b] Uni uchun php kodlarni mukammal bilish kerak RM_FANAT (26 Jan 2019 15:23) --Javob-- WaP_MaSTeR (25 Jan 2019 02:15): Kim script tozalab beraoladi? Pulini beramam ---------- [b]WaP_MaSTeR,[/b] Men Manba: https://uzmasters.ru/forum/6/26/2504/