_ * _ فرسان الهكرز _*_
اهلا و مرحبا بك فى _ * _ فرسان الهاكرز _*_
لتعلم هاكرز رائع و تكون خبير فيه بدرجة ممتازة
تحيات الادارة : Admin ، النسر الجارح
_ * _ فرسان الهكرز _*_
اهلا و مرحبا بك فى _ * _ فرسان الهاكرز _*_
لتعلم هاكرز رائع و تكون خبير فيه بدرجة ممتازة
تحيات الادارة : Admin ، النسر الجارح
_ * _ فرسان الهكرز _*_
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

_ * _ فرسان الهكرز _*_

/*/ اكبر موقع هاكرز فى مصر /*/
 
الرئيسيةأحدث الصورالتسجيلدخول
مرحبا بكم فى فرسان الهاكرز نتمنى لكم قضاء امتع الاوقات و تعلم هاكرز ممتع

 

 لدرس السادس: الوضع الآمن

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
النسر الجارح
Admin
Admin



ذكر عدد المساهمات : 71
السٌّمعَة : 0
تاريخ الميلاد : 24/01/1998
تاريخ التسجيل : 30/06/2011
العمر : 26

لدرس السادس: الوضع الآمن Empty
مُساهمةموضوع: لدرس السادس: الوضع الآمن   لدرس السادس: الوضع الآمن Icon_minitimeالسبت يوليو 02, 2011 8:42 am

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


حياكم الله أخواني اليوم ناخذ درس جديد
وأن شاء الله يستفيد منه الجميع


درسنا السادس عن:

|| الوضع الأمن
- Safe Mode ||


يقف الكثير منا بعد مايزرع الشل اذا
شاف الـ safemode = On

وهي تعني أن الوضع الأمن مفعل وراح يسبب لك بعض العوائق في
الأختراق والوصول إلى المعلومات

لاكن ضهرت ثغرات الـ php التي تمكننا من تخطي هذي العوائق
وسوف نتطرق لها في درسنا ان شاء الله


أولاً: ماهو السيف
مود (Safe Mode)؟

هي حماية موجودة داخل مترجم الـ php وعند تفعيله يمنعك من
فعل اشياء كثيرة بسبب تعطيل دوال الـ php التي تسبب خطر على السيرفر

مثل الدوال التي من خلالها تستطيع تنفيذ الأوامر .



ثانياً: لماذا تختفي
خانة تنفيذ الأوامر في الشل عندما يكون السيف مود مفعل؟

مثل ماذكرنا أن عند تفعيل السيف مود تتعطل الدوال الخطيرة
على السيرفر الموجوده في لغة البرمجه php والتي في الغالب يكون ملف التجسس
مبرمج بواسطتها

وسبب أختفاء سطر الأوامر هو تعطيل الدوال التي يمكن تنفيذ
الأوامر من خلالها مثل (system , shell_exec , exec) وغيرها

مع العلم أن بإمكان مدير السيرفر إضافة المزيد من الدوال
لتعطيلها وأي دالة تعطل يصير مالها مفعول ولا تأدي وظيفتها في السيرفر

وفي هذي الحالة تزيد حماية السيرفر ويصعب عليك تنفيذ
الأوامر وجمع المعلومات.


ويسأل البعض هل عند
وجود الوضع الأمن مفعل والصلاحيات نوبدي او اباتشي يمنعني من التنقل
والوصول إلى ملفات المواقع الأخرى؟

الجواب لا .. لأن ممكن الوصول الى ملفات المواقع الأخرى
وقرائتها وليس بشرط أن ترى محتوى الموقع لاكن المطلوب هو معرفة

(مسارات الملفات) التي ممكن من خلالها جمع معلومات تفيدك في
الأختراق مثل ملف config الذي في الغالب يحفظ بداخله معلومات قاعدة بيانات
السكربت.. وان شاء الله راح اخصص لهذي النقطه درس


عند الحصول على
معلومات أي قاعدة بيانات كيف استفيد منها ؟

بالأمكان رفع سكربت اتصال بقواعد البيانات مثلما رفعت ملف
التجسس في البداية

وفي هذي الحالة تتصل بالقاعدة التي تملك معلوماتها وبعد
ذالك بالأمكان محاولة زرع الشل في القاعدة

وعند زراعتة يمكنك من مشاهدة محتوى الموقع بأذن الله ..
وعند عمل هذي الطريقة بالأمكان الأنتقال إلى الموقع المستهدف إن شاء الله

وفي الغالب تستخدم هذي الطريقه إن كان هناك هدف ما على
السيرفر تبي توصل له !!



بعد القليل من الأستفسارات ننتقل إلى
معرفة المزيد عن السيف مود

صورة لمعرفة مكان حالة السيف مود في الشل
لدرس السادس: الوضع الآمن U8P07251


كما نشاهد الموضح باللون الأصفر:
safe_mode
وهي تعني حالة الوضع الأمن وسيكون أمامها (On) أو (Off)
Disable functions
وهنا يعرض لنا الدوال المعطله وسوف تجد امامها إما (الدوال)
أو كلمة (NONE) وهي تعني أنه لايوجد دوال معطلة


ذكرت أن بالأمكان تخطي الوضع الأمن
بأستخدام ثغرات الـPHP مثل دالة copy و CURL و id ...الخ

ويوجد الكثير منها في الشل المطور من الأخ المهاجر22
البعض يريد سطر الأوامر في حالة تفعيل الوضع الأمن ليقوم
بتنفيذ بعض الأوامر الخارجية التي يحتاجها في الأختراق

هنا تقف على شرطين لتنفيذ هذا الشي:
1- الحصول على معلومات FTP لأي موقع على السيرفر
2- يوجد أمكانية لتشغيل سكربت CGI-Telnet في السيرفر لأن
بعض السيرفرات لا تستطيع تشغيل هذا السكربت

الشرط الأول بيد المخترق وشطارته في جميع المعلومات
أما الشرط الثاني بيد مدير السيرفر "root"
إذا السيرفر يسمح لتشغيل سكربت CGI-Telnet فأنت تستطيع
تنفيذ الأوامر بأستخدام هذا السكربت


:: طريقة استخدام
CGI-Telnet ::

أول شي تتصل بالموقع الي معك معلوماته عن طريق أحد برامج
الـftp

ثم تدخل على مجلد public_html وتقوم برفع السكربت بداخل
مجلد cgi-bin

أي سيكون مسار السكربت :
/ home / ××× / public_html / cgi-bin / cgi-telnet.pl
cgi-telnet.pl= السكربت
بعد رفع السكربت تعطيه تصريح 755 ومن ثم تستعرضه في المتصفح
راح يكون الرابط بهذا الشكل:
http://www.××××.com/cgi-bin/cgi-telnet.pl
http://www.××××.com/ = الموقع
cgi-bin = المجلد الي رفعنا بداخله سكربت CGI-Telnet
cgi-telnet.pl = سكربت CGI-Telnet
إذا أشتغل السكربت معناته تمام بالأمكان تنفذ الأوامر الي
تحتاجها

طبعاً ماذكر أعلاه الطريقة بأختصار !!
الرجوع الى أعلى الصفحة اذهب الى الأسفل
khalid-net
هاكرز رائع
هاكرز رائع
khalid-net


ذكر عدد المساهمات : 56
السٌّمعَة : 0
تاريخ الميلاد : 12/08/1993
تاريخ التسجيل : 01/02/2012
العمر : 31
الموقع : makkah

لدرس السادس: الوضع الآمن Empty
مُساهمةموضوع: رد: لدرس السادس: الوضع الآمن   لدرس السادس: الوضع الآمن Icon_minitimeالأربعاء فبراير 01, 2012 4:12 am

مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
لدرس السادس: الوضع الآمن
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» لدرس الأول: مفاهيم أختراق المواقع ومعلومات عن شيل r57

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
_ * _ فرسان الهكرز _*_ :: عالم الهاكرز :: اختراق المواقع و المنتديات-
انتقل الى: