ASDELY-ScOrPiOn
06-01-2009, 11:12 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الأعزاء اعضاء منتديات جيوش الهكرز
اقدم لكم طريقة جميله لتخطي السيف مود ، الجميع يعلم عن طريقة تخطي السيف مود عن طريق ملف php.ini
باضافة ملف بإسم php.ini يحتوي على
safe_mode = OFF
disable_functions = NONE
بحيث يقوم بإيقاف السيف مود وتعطيل الدوال
ومع الوقت تم إكتشاف حماية من ملف php.ini وصار بعض السيرفرات محميه منها! ، وكذلك الهكرز اكتشف طريقة جديدة لتخطي الحماية اللي عملوها لملف ال php.ini
وهي عن طريق تغيير مسار ال php.ini في السيرفر عن طريق اضافة ملف .htaccess
والطريقه معروفه لدى الجميع ، لكنها ما تضبط :) ، يعني تجرب تعملها كثير وما تضبط معك ، فهاذا هو موضوع درسنا ، رح نخليها تشتغل عن طريق الموديل Module ، mod_php
والطريقه اللي كان يتم تغيير مسار ال php.ini فيها عن طريق اضافة .htaccess يحتوي على
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
aljyyosh = اسم اليوزر
path = المجلد اللي مرفوع فيه ال php.ini
والطريقه هذه تضبط فقط اذا السيرفر سامح ل تشغيل ال php ك cgi
طيب كيف نتأكد ان السيرفر يسامح لتشغيل ال php ك cgi
ما عليك الى انك تنشأ ملف اسمه aljyyosh.php وتحط داخله
<?php
$sapi_type = php_sapi_name();
if (substr($sapi_type, 0, 3) == 'cgi') {
echo "You are using CGI PHP\n";
} else {
echo "You are not using CGI PHP\n";
}
// http://php.net/manual/en/function.php-sapi-name.php
?>
واستعرض ملف aljyyosh.php عن طريق المستعرض فإذا كتب لك You are using CGI PHP ، معناته انه تشتغل الطريقه والسيرفر هاذا يقرأ ال php ك cgi
واذا طلع لك You are not using CGI PHP معناته لا يعمل والسيرفر لا يسمح بقراءة php ك cgi
وطريقة التخطي تبعتنا اليوم.!. لهذه المشكلة
رح نرفع ملف اسمه .htaccess في مجلد ال cgi-bin ونضع فيه
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php5.cgi
ومن ثم نضع ملف .htaccess في مكان اخر وانا بحبذ يكون مو بمكان الشيل ، ملاحظة ، الهتأكسيس الأول ما يضبط تضعه بنفس مكان الهيتأكسيس الثاني :)
يكون داخل ال .htaccess
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
مع رفع ملف php.ini وتعديل المسار بالهيتأكسيس
والطريقه شغاله وجربة
انتهى الدرس بعون الله
السلام عليكم ورحمة الله وبركاته
اخواني الأعزاء اعضاء منتديات جيوش الهكرز
اقدم لكم طريقة جميله لتخطي السيف مود ، الجميع يعلم عن طريقة تخطي السيف مود عن طريق ملف php.ini
باضافة ملف بإسم php.ini يحتوي على
safe_mode = OFF
disable_functions = NONE
بحيث يقوم بإيقاف السيف مود وتعطيل الدوال
ومع الوقت تم إكتشاف حماية من ملف php.ini وصار بعض السيرفرات محميه منها! ، وكذلك الهكرز اكتشف طريقة جديدة لتخطي الحماية اللي عملوها لملف ال php.ini
وهي عن طريق تغيير مسار ال php.ini في السيرفر عن طريق اضافة ملف .htaccess
والطريقه معروفه لدى الجميع ، لكنها ما تضبط :) ، يعني تجرب تعملها كثير وما تضبط معك ، فهاذا هو موضوع درسنا ، رح نخليها تشتغل عن طريق الموديل Module ، mod_php
والطريقه اللي كان يتم تغيير مسار ال php.ini فيها عن طريق اضافة .htaccess يحتوي على
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
aljyyosh = اسم اليوزر
path = المجلد اللي مرفوع فيه ال php.ini
والطريقه هذه تضبط فقط اذا السيرفر سامح ل تشغيل ال php ك cgi
طيب كيف نتأكد ان السيرفر يسامح لتشغيل ال php ك cgi
ما عليك الى انك تنشأ ملف اسمه aljyyosh.php وتحط داخله
<?php
$sapi_type = php_sapi_name();
if (substr($sapi_type, 0, 3) == 'cgi') {
echo "You are using CGI PHP\n";
} else {
echo "You are not using CGI PHP\n";
}
// http://php.net/manual/en/function.php-sapi-name.php
?>
واستعرض ملف aljyyosh.php عن طريق المستعرض فإذا كتب لك You are using CGI PHP ، معناته انه تشتغل الطريقه والسيرفر هاذا يقرأ ال php ك cgi
واذا طلع لك You are not using CGI PHP معناته لا يعمل والسيرفر لا يسمح بقراءة php ك cgi
وطريقة التخطي تبعتنا اليوم.!. لهذه المشكلة
رح نرفع ملف اسمه .htaccess في مجلد ال cgi-bin ونضع فيه
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php5.cgi
ومن ثم نضع ملف .htaccess في مكان اخر وانا بحبذ يكون مو بمكان الشيل ، ملاحظة ، الهتأكسيس الأول ما يضبط تضعه بنفس مكان الهيتأكسيس الثاني :)
يكون داخل ال .htaccess
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
مع رفع ملف php.ini وتعديل المسار بالهيتأكسيس
والطريقه شغاله وجربة
انتهى الدرس بعون الله