السلام عليكم,

اسمي محمد و أنا مبرمج تطبيقات ويب بلغة PHP و كنت في السابق مخترق أخلاقي و لكنني ابتعدت عن هذا المجال من مدة طويلة و اكتفيت بتطوير قدراتي في البرمجة.

قبل أن أتفرغ للبرمجة كنت أعمل على مشروع أسميته OWI اختصار لــ Online Web Injection و هو عبارة عن طريقة للتحكم بموقع (PHP) من خلال موقع آخر و بدون الحصول على أي صلاحيات و من خلال ملف واحد فقط يتم رفعه للموقع.

في الموقع الثاني (القاعدة) يوجد لوحة تحكم من خلالها يمكنني إرسال أوامر للموقع الهدف.

كانت الأوامر قليلة و نجح الأمر فكان بإمكاني عمل إعادة تحويل أو تغيير النصوص و الصور في الموقع و تتبع زوار الموقع الهدف و معرفة الــ IP الخاص بهم و الاستفادة من زيارات الموقع بشكل خفي أو حقن سكربتات خبيثة و إعلانات الخ.

و كان هناك ميزة تفيد المبرمجين الذين قد تسرق أعمالهم و نشرها مجاناً (Nulled) و هذه الميزة (الأمر) تجعل المبرمج يعرف المواقع التي يتم فيها استخدام عمله و ذلك عبر إرسال بريد إلكتروني إليه.

و يوجد أوامر أخرى كذلك.

و لقد بحثت عن شيء مشابه لما فعلته فلم أجد.

المهم, من فترة عدت إلى هذا المشروع و بدأت بتطويره و النتيجة أنني الآن أستطيع التحكم بالموقع الآخر بشكل كامل بل و خلق ملفات و التعديل على ملفاته و رؤية الكود المصدري حتى لملفات الــ PHP و كذلك يمكنني حذف أي ملف من لوحة التحكم الخاصة بي! و الاحتمالات لا تنتهي!

ماذا عليّ أن أفعل بهذا المشروع؟

و هل يعتبر شيئاً لم يفعله أحد من قبل؟ أي التحكم بموقع من خلال موقع آخر بدون أي صلاحيات أو ربط الخ. ؟