المقدمة:- في الاونة الاخيرة كثرت الاسئلة والاشخاص الذين يبحثون عن حل لتجاوز السيف مود وكيفية اختراق السيرفر والمواقع لو كان السيف مود مفعل .....الكل كان يقول استخدم سكربت cgi-telnet أو cgicommand و سكربتات البيرل الأخرى وغيرها الكثير ....... اليوم بنشرح سكربت cgi-telnet لأنه اشهرها ولسهولة استخدامه وغيرها من المميزات ربما حاول البعض أن يجربه ولكن عند تحميل السكربت واعطائه التصريح تتفاجأ بأنه لا يعمل والسبب هو عدم تطبيق أحد الشروط الاتية لعمل السكربت بطريقة صحيحة :- 1- أن يتم تحميل السكربت من خلال FTP أو من الشل باستخدام الامر wget 2-أن يتم وضعه في مجلد public_html أو في أحد مجلداته الفرعيه ولا يشترط وضعه في مجلد cgi-bin , فحتى السكربت الذي تم الشرح عليه موجود في مجلد فرعي كما يتبين لكم في الصور 3- أن يعطى التصريح 755 4- أن يكون مسار البيرل في بداية نفس مساره على السيرفر (( وعادة يكون المسار نفسه)) 5- أن تكون القيمة المكتوبة في السطر $WinNT = 0; تساوي الصفر إذا كان نظام السيرفر لينكس أو تساوي الواحد اذا كان نظامه Windows NT
بعد رفع السكربت واعطائه التصريح قم بالدخول عليه حسب مسار المجلد الذي رفعته عليه فان كان في مجلد public_html يكون عنوانه www.server.com/cgi-telnet.pl
الشرح :-
ارفع السكربت من خلال FTP أو من الشل باستخدام الأمر wget في الشرح استخدمت FTP نظراً لأن السيف مود مفعل ولا يمكن تنفيذ الامر wget
بعد رفع السكربت قم باعطائه التصريح 755
الآن وعند الدخول على السكربت سيطلب منك كلمة المرور, اكتب كلمة المرور الاصلية (changeme) او كلمة المرور التي وضعتها
مبروك عليك ......تجاوزت السيف مود وبكل سهولة وتستطيع تنفيذ الاوامر وكأنك على phpshell وهذا شرح لواجهة السكربت للتوضيح
1-تحميل ملف على السيرفر
2- تحميل ملف من السيرفر
3-تسجيل الخروج من السكربت
4- سيذهب بك الى صفحة المساعدة في الموقع الرسمي للسكربت
5- مسار السكربت على السيرفر
6- لكتابة الاوامر وتنفيذها وهذا مثال عند تنفيذ الأوامر
