وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل


welcome to منتدى وسط البلد
 
الرئيسيةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
اهلا بكم فى منتديات وسط البلد ادراة .. حسين عبد الحميد الاسيوطى
عزيزى الزائر تمتع معنا باحلى الاغانى الموسيقية مع راديو روتانا ودردش معنا فى اكبر تجمع عربى مع دردشة القهوة نحن دائما الافضـــــل ونريد مساهمتك معنا تحيات G.Manager.. حسين عبد الحميد
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» ارخص ايجار ليموزين مصر التقل السياحى بكافه انواعه وكمالياته
الإثنين ديسمبر 29, 2014 12:35 pm من طرف امانى زين تورز

» عمره المولد النبوى الشريف 2015/1436 من زين تورز
الإثنين ديسمبر 29, 2014 12:25 pm من طرف امانى زين تورز

» افضل العروض السياحيه لرأس السنه باقل الاسعارواروع الاماكن
الإثنين ديسمبر 29, 2014 12:22 pm من طرف امانى زين تورز

» الفيلم الذى افزع الكثير Imago Mortis2009 مترجم للكبار فقط ليس لذو القلوب الضعيفه
الخميس سبتمبر 06, 2012 7:22 pm من طرف عباس المقداد

» هـل فعـلا نـحن جيــل فأشــــــــــل
الثلاثاء سبتمبر 04, 2012 6:26 pm من طرف عبدالله

» لسرقة الايميل بدون ارسال اي شئ بدون برامج
الثلاثاء يوليو 03, 2012 12:44 am من طرف عشقته بصمت

» Wink لعبة القطار الرائعه جدآ Rail Simulator النسخه كامله بالكيجن والكراك الحصري على اكثر من سيرفر فقط على ارض الاختلاف والتميز ماي ايجي
الأربعاء يوليو 27, 2011 2:23 am من طرف رضاابورمضان

» كتابي لاحتراف اختراق الايميلات
الإثنين مارس 14, 2011 11:01 am من طرف slavigne

» بدون برنامج بدون تبليغ اخترق اي ايميل في بالك
الإثنين مارس 14, 2011 10:58 am من طرف slavigne

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني
محرك بحث جوجول وسط البلد
منتديات وسط البلد
يهدف الى الترقى ومساعدة الاعضاء والزوار على الاطلال فى كل ما هوا جديد
تصويت
هـل فعـلا نـحن جيــل فأشــــــــــل
نحن الافضل ام جيلنا السابق
40%
 40% [ 2 ]
هل نحن حقا جيل فاشل ولا يمكننا الحصول على ما نريد
20%
 20% [ 1 ]
نحن حقا جيل فاشل والسبب انهم لايريدون فهمنا
40%
 40% [ 2 ]
مجموع عدد الأصوات : 5
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط WEST albald على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط وسط البلد ... حسين عبد الحميد على موقع حفض الصفحات
يناير 2019
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
 123456
78910111213
14151617181920
21222324252627
28293031   
اليوميةاليومية

شاطر | 
 

 تعطيل الدوال و Safe_Mode في حاله Suexec

اذهب الى الأسفل 
كاتب الموضوعرسالة
ماندو
عضو مميز
عضو مميز
ماندو


عدد المساهمات : 114
تاريخ التسجيل : 03/06/2010

مُساهمةموضوع: تعطيل الدوال و Safe_Mode في حاله Suexec   الإثنين يونيو 14, 2010 4:25 pm




كيـفكم يا شباب ان شاء اللًه الجمـيع بصحة و عافية

هذه الأيام الصراحة شايف المنتدى نايم شوية و في حاله خموول تام

مش عـارف السبب يرجع لرمضان ولا لأموور اخرى !!

قولت اصحصح المنتدى شوية بموضوع من اكتـشافي على السريع المريع و يهم الكثير من الشباب

طبعا كلكم تتذكرون موضوع الPHP.ini الى كان يعطل السيف مود في حاله الphpsuxec

او ما يسميه الجميع صلاحيات اليوزر

و بالطبع الحركة هذي الأن ما تشتغل بأي سيرفر مسوي حماية حلوة

لـكن جميعكم لم يسأل كيف تم الترقيع الثغرة بجميع السيرفرات حتى يفكر في طريقة لتخطيها

الكل اكتفى و قال ما راح تشتغل على الPHP 5 و الأصدارت الجديدة مثل 5.2.6

طيب اذا فكر الأنسان قليل راح يكتشف اشياء ما لها حل فعنمه العقل و التفكير لا تساوي كنوز الدنيا كـلها

اولا سوف اطرح لكم كيف تم ترقيع الثغرة بأغلب السيرفرات الذي يجعل لملف PHP.INI اي تأثير على اي موقع بالسيرفر . . .

اولا فكرة الترقيع كانت بالتعديل على ملف :



اقتباس:


/usr/local/apache/conf/php.conf



و اضافة سطر واحد فقط لتحديد ملف كونفج رئيسي للSuexec بالسيرفر و هو السـطر :



اقتباس:


suPHP_ConfigPath /usr/local/lib/php.ini



طيب جميل جدا

و كيف هنا نقدر نكتشف طريقة لتخطي هذا الترقيع يا دكتور !!

كله يقدر ينحل و يتم اكتشافة فقط بشوية تفكير مظبوط مع بعض الخبرة و العلم

الأن طبعا ملف الphp.conf مرتبط مع ملف الكونفج تبع الApache الى هو httpd.conf

جمـيل ... كلكم طبعا تعرفون انه بعض الأعدادات الموجودة في ملف httpd.conf

يمكن تعديلها عن طريق htaccess. مثل AddType application/x-httpd-cgi .cgi
و تشغيل cgi بامتداد صورة بدل من الأمتداد الأفتراضي pl او cgi

او مثـل تعديل Options معينة مثل : Options +FollowSymLinks +Indexes

طبعا مش كل شئ في ملف httpd.conf يمكن تعديله من ملفات htaccess.

في اشياء معينة فقط تخص اعدادات php لا يمكن تعديلها من ملف htaccess.

لأطلاع اكثر على ما يمكن تعديله للأعدادات php القي نظرة هنا :
http://www.php.net/manual/en/ini.php

تلاحظ الأشاء الى ما تقدر تعدل عليها فقط الا من httpd.conf و Php.ini مكتوب امامها : PHP_INI_SYSTEM

و الأشياء الممكن تعديلها من htaccess. مكتوب امامها PHP_INI_PERDIR او PHP_INI_ALL

و في مصيبة انه الphp6 يمكن ايقاف عمل الopen_basedir عن طريق اي ملف في السيرفر



اقتباس:


Open_basedir : PHP_INI_ALL : PHP_INI_SYSTEM in PHP < 6.



ما علينا نرجع لموضوعنا

الأن ال Directive تبع الSuexec او الأعداد suPHP_ConfigPath هو غير محدد فقط للتعديل عليه من ملف httpd.conf

و هذا خطاء فادح اي انه من الممكن عن طريق ملف htaccess. ان نضيف مثلا هذا السـطر


رمز:
suPHP_ConfigPath /home/user/public_html/php.ini
و نسوي Override لأعدادات الأصلية الموجودة بملف الConfiguration و نحدد ملف جديد للphp.ini

و نغير المسار بدل /usr/local/lib/php.ini/ إلى مسار ملف ini خبيث خاص بنا و نكتب فيه مثلا Safe_Mode = off

و هكذا قدرنا نعطل السيف مود من ثاني في صلاحيات اليوزر و على اخر اصدار للPHP

و تم تجربه الطريقة بسيرفرات كثير و الحمد للًه نجحت بجميع سيرفرات cpanel ...

و هذا مثال لتجربة الفكرة على احدى السيرفرات و نرى فاعلية PHP.INI

في حاله php.ini فقط و في حاله وجود ملف php.ini مع ملف الهتكسس ..

[1] في حاله رفع ملف php.ini فقط و نرى تأثيره على الشيل :



[2] في حاله رفع ملف php.ini مع ملف htaccess. :



كما نرى الأختلاق الكبير بين الحالتين .. اول حاله لم يوثر ملف الphp.ini على الموقع

في ثاني حاله مع رفع ملف الhtaccess. قام بالتأثير على الموقع و قام بتعطيل السيف مود بنجاح

اتـمنى تكون الفكرة وصلت للجميع

المـلفات بالمرفقات

رساله إلى اصحاب النفوس الضعيفة الى يأخذوا الأكتشفات و ينسبوها إلى انفسهم :

يا ريت تتقوا اللًه تعالى في ما تقولون و ما تفعلون ما في مشاكل اذا تنقل موضوع غيرك

مع ذكر المصدر او المكتشف او المبرمج

لكن كالعادة تسـرق الحقوق و تنسبها إلى نفسك صدقني اذا تخدع الناس ما تقدر تخضع رب العالمين

ذي واحد يقولك اقوى شيل في تاريخ الهكر

و في الأصل واحد اجنبي الى مسوي الشيل و معدل عليه و يجي يقولك من برمجتي و تطويري

و في الصحيح انه فقط قام بتغير استايل الcss و ضاف اسكربت باسورد للشيل

و يقوم بخداع الناس على انه المبرمج للشيل و اللًه المستعان

بالنهاية اتمنى يكون الموضوع مفيد للجميع و عدم استخدامه الا في طاعة اللًه و رسولة ..

اللهم بلغت اللهم فاشهد ..

منقول عن الاخ

Đr ĦλCКΣΓ























الملفات المرفقة
.htaccess.zip‏ (163 بايت, المشاهدات 18)
php.ini.zip‏ (129 بايت, المشاهدات 12)







نصائح مهمة:

1- أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسؤول عن ما
يحتويه المرفق من بيانات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تعطيل الدوال و Safe_Mode في حاله Suexec
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
وسط البلد ... حسين عبد الحميد :: منتــــــــدى الكمبيوتـــــــر :: قســـــــم برامج الكمبيوتر والانترنت :: منتدى اختراق المواقع والسيرفرات وحمايتها & وسط البلد-
انتقل الى: