السلام عليكم,
اسمي محمد و أنا مبرمج تطبيقات ويب بلغة PHP و كنت في السابق مخترق أخلاقي و لكنني ابتعدت عن هذا المجال من مدة طويلة و اكتفيت بتطوير قدراتي في البرمجة.
قبل أن أتفرغ للبرمجة كنت أعمل على مشروع أسميته OWI اختصار لــ Online Web Injection و هو عبارة عن طريقة للتحكم بموقع (PHP) من خلال موقع آخر و بدون الحصول على أي صلاحيات و من خلال ملف واحد فقط يتم رفعه للموقع.
في الموقع الثاني (القاعدة) يوجد لوحة تحكم من خلالها يمكنني إرسال أوامر للموقع الهدف.
كانت الأوامر قليلة و نجح الأمر فكان بإمكاني عمل إعادة تحويل أو تغيير النصوص و الصور في الموقع و تتبع زوار الموقع الهدف و معرفة الــ IP الخاص بهم و الاستفادة من زيارات الموقع بشكل خفي أو حقن سكربتات خبيثة و إعلانات الخ.
و كان هناك ميزة تفيد المبرمجين الذين قد تسرق أعمالهم و نشرها مجاناً (Nulled) و هذه الميزة (الأمر) تجعل المبرمج يعرف المواقع التي يتم فيها استخدام عمله و ذلك عبر إرسال بريد إلكتروني إليه.
و يوجد أوامر أخرى كذلك.
و لقد بحثت عن شيء مشابه لما فعلته فلم أجد.
المهم, من فترة عدت إلى هذا المشروع و بدأت بتطويره و النتيجة أنني الآن أستطيع التحكم بالموقع الآخر بشكل كامل بل و خلق ملفات و التعديل على ملفاته و رؤية الكود المصدري حتى لملفات الــ PHP و كذلك يمكنني حذف أي ملف من لوحة التحكم الخاصة بي! و الاحتمالات لا تنتهي!
ماذا عليّ أن أفعل بهذا المشروع؟
و هل يعتبر شيئاً لم يفعله أحد من قبل؟ أي التحكم بموقع من خلال موقع آخر بدون أي صلاحيات أو ربط الخ. ؟
التعليقات