استفسار عن طريقة تخطى الــSafe-Mode . !!

استفسار عن طريقة تخطى الــSafe-Mode . !!


النتائج 1 إلى 8 من 8

الموضوع: استفسار عن طريقة تخطى الــSafe-Mode . !!

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    افتراضي استفسار عن طريقة تخطى الــSafe-Mode . !!

    السلام عليكم ورحمة الله

    عندي مشكله في تخطى السيف مود وجربت اغلب
    الطرق الموجوده في مواقع القرصنه
    php.ini , htaccsse , perl
    ولكن بدون فايده
    معلومات السيرفر: Safe mode: ON
    اسم السيرفر Linux murabba.com
    php : 5.2.17
    الصلاحيه user
    المسار طبيعي /home/user/public_html
    لان بعض السيرفرات يكون هناك اختلاف فس المسار
    Disabled PHP Functions: dl,escapeshellcmd,exec,leak,passthru
    ,pcntl_exec,pfsockopen,popen
    ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid
    ,proc_close,proc_get_status,proc_nice,proc_open,
    proc_terminate,shell_exec,show_source,system
    --------------------------------------
    والسيرفر يقبل You are using CGI PHP
    وما عندي سي بنل على السيرفر لا عنده طريق التخطى يفيدنا
    في امان الله اتمنى الحل . . . . .^^

  2. #2

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    السلام عليكم ورحمة الله وبركاته!
    هلا حبيبي!
    اخي هنالك الكثير من الطرق لتخطي السيف مود! ، وكل سيرفر حسب حمايته!
    قم بتجريب انشاء اختصار بحيث بإمكانك قراءة الملفات عن طريقه! طبعا اذا كان صلاحياتك يوزر!
    امر انشاء اختصار!
    ln -s / asdely.txt
    ملاحظه ، لإنشاء الاختصار يجب ان يكون داخل مجلد فرعي وبعيد عن مكان وجود الشيل
    ثم قم برفع ملف .htaccess وضع بداخله! الكود التالي
    Options Indexes FollowSymLinks
    DirectoryIndex ssssss.htm
    AddType txt .php
    AddHandler txt .php

    او عن طريق تشغيل شيل بيرل
    او عن طريق ال symlink
    او عن طريق
    http://www.aljyyosh.com/vb/showthread.php?t=47

    وأنصحك تحاول تسحب بيانات FTP ، لانها تساعدك كثير
    تقدر تخمن عن طريق احدى ادوات التخمين!
    http://www.aljyyosh.com/hack.html
    بالتوفيق

    الطرق الذي ذكرتها جميعها لها شروحات في المنتدى
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 11-20-2011 الساعة 09:14 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  3. #3

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    نعم يا زعيم ولكن كيف تقوم بعمل الاختصار والسيف مود on
    حتى طريق فك الضغط ما قدرة اعمل اختصار , و تشغيل البيرل على السيرفر لم تنجح وعملت وتغير لأمتداد البيرل
    مع الهاتكسس المناسب ولكن بدون نتيجه ولكن اعتقد ان الطريقه هاذي http://www.aljyyosh.com/vb/showthread.php?t=47 سوف
    تنجح انا قمت بتجربتها على السيرفر عملت جميع الملفات بس ما تغير السيف مود ما زال on . . .
    قمت بتجربة الكود
    <?php
    $sapi_type = php_sapi_name();
    if (substr($sapi_type, 0, 3) == 'cgi') {
    echo "You are using CGI PHP\n";
    } else {
    echo "You are not using CGI PHP\n";
    }
    // http://php.net/manual/en/function.php-sapi-name.php
    ?>

    You are using CGI PHP
    وظهر لي النتيجه !!
    اي اني استخدك الــphp كـــcgi perl
    طيب يعني اغير امتداد شيل البيرل لــــ php
    ؟؟؟؟ ارجوا التوضيح يا زعيم اسديلي !!
    وشكرا جزيلا

  4. #4

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    حبيبي استعمل هالشال فيه عدة ادواة لتخطي الحماية و ان شاء الله كلو يصير تمام
    ملاحظة استعمل اداة ال mini cgi في الشال شال بارل و يتصرح من نفسو يعني يتخطى عدم اعطاء الاوامر من الشال و ان شاء الله تمام

    http://www.mediafire.com/?4dqszwd558gyjyq

  5. #5

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    هلا حبيبي

    ارفقت لك ملف! ، قم برفعه وإستعراضه بالمتصفح
    سيكتب لك
    exploit has been generated . use cx529.php file
    اذهب الى مكان رفع الملف ستجد ملف باسم
    cx529.php ، قم بإستعراضه! ، اذا لم يفتح معك غير اسمه إلى اي اسم اخر ، عندها يمكنك قراءة الملفات على السيرفر

    اذا ما ضبط بعطيك طريقه ثانيه
    واعذرني على التأخير
    بالتوفيق
    الملفات المرفقة الملفات المرفقة
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 11-21-2011 الساعة 08:29 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  6. #6

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    تمام يا اخوان رفعت الملف المرفق وظهر مثل ما قلت
    وتم استعراض الاداة
    ولكن ما مكتوب >Sorry... File doesnt exists or you dont have permissions.
    ولكن انا عملت استعراض لعدة ملفات على السيرفر طبعا من الاداة
    يظهر مجلد باسم : file:/
    عند طلب اي ملف في السيرفر يتواجد
    دخل الجلد file :/ > home > user
    الاداه ولكن عند استعراض الملف مثل
    http://www.site.org/smmm/file:/home/...es/config.php/
    لأ يوجد المحتوى للملف ؟؟

  7. #7

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    ايضاء جربت الاداه على سيرفرات ثانيه ولكن نفس الشي
    Sorry... File doesnt exists or you dont have permissions
    ما يظهر اي محتوى في المربع عند طلب الكونفيق

  8. #8

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    بسم الله الرحمن الرحيم


    ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة

    الثغرة تعتمد على الfrontpage extensions

    وكذلك على محرر الخاص بالسي بنلwysiwygPro


    طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار

    في fantastico و lastvisit السي بنل تساعد على ال******

    آخر إصدار لايحتوي على الثغرتين الأخيرتين


    حل الثغرة :

    تنفيذ الآمر التالي داخل الشيل :
    كود:
    كود PHP:
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit.html
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit/
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit_landing.html




    أولا إيقاف تثبيت ال frontpage extensions من قبل العميل
    كود PHP:
    كود PHP:
    cd /usr/local
    mv frontpage frontpage2





    لايقاف زر ل frontpage
    في السي بنل عند العملاء

    WHM >>Packages>> Feature Manager

    ثم إختار من Edit a Feature List

    المهم نختار Edit

    نشيل منها

    frontpage


    طريقة اخرى لتعطيل الفورنت بيج :

    هذا طبعا لو كنت منزله في السيرفر مفعله للعملاء

    ادخل على الآباتشي :
    كود PHP:
    pico /usr/local/apache/conf/httpd.conf


    في البداية راح تلقى السطر التالي :

    كود:

    كود PHP:
    LoadModule frontpage_module modules/mod_frontpage.so



    ضع امامها علامة # لتصبح شكلها النهائي

    كود:

    كود PHP:
    #LoadModule frontpage_module modules/mod_frontpage.so




    منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة

    اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت

    وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني

    سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة

المواضيع المتشابهه

  1. بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى
    بواسطة dolla في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 08-10-2012, 02:34 PM
  2. مود ل PHP 4 وشرح ماهو Safe Mode وكيفيه تخطيه
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 03-07-2012, 11:28 PM
  3. Safe mode: ON .!
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 8
    آخر مشاركة: 08-23-2011, 08:31 PM
  4. FIFA 10 | الشرح المفصل للـ Manager Mode | ~
    بواسطة veale في المنتدى منتدى الالعاب - تحميل العاب
    مشاركات: 14
    آخر مشاركة: 04-27-2011, 11:30 PM
  5. اقوى واحدث رولز لـ Mode Security
    بواسطة ASDELY-ScOrPiOn في المنتدى دروس و شروحات السيرفرات
    مشاركات: 5
    آخر مشاركة: 08-23-2010, 12:06 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •