اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

استفسار عن طريقة تخطى الــSafe-Mode . !!

استفسار عن طريقة تخطى الــSafe-Mode . !!


النتائج 1 إلى 8 من 8

الموضوع: استفسار عن طريقة تخطى الــSafe-Mode . !!

  1. #1
    هكر مبتديء Array الصورة الرمزية ddcc
    تاريخ التسجيل
    Mar 2010
    الدولة
    I Don't have
    المشاركات
    61

    افتراضي استفسار عن طريقة تخطى الــSafe-Mode . !!



    السلام عليكم ورحمة الله

    عندي مشكله في تخطى السيف مود وجربت اغلب
    الطرق الموجوده في مواقع القرصنه
    php.ini , htaccsse , perl
    ولكن بدون فايده
    معلومات السيرفر: Safe mode: ON
    اسم السيرفر Linux murabba.com
    php : 5.2.17
    الصلاحيه user
    المسار طبيعي /home/user/public_html
    لان بعض السيرفرات يكون هناك اختلاف فس المسار
    Disabled PHP Functions: dl,escapeshellcmd,exec,leak,passthru
    ,pcntl_exec,pfsockopen,popen
    ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid
    ,proc_close,proc_get_status,proc_nice,proc_open,
    proc_terminate,shell_exec,show_source,system
    --------------------------------------
    والسيرفر يقبل You are using CGI PHP
    وما عندي سي بنل على السيرفر لا عنده طريق التخطى يفيدنا
    في امان الله اتمنى الحل . . . . .^^



  2. #2
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    السلام عليكم ورحمة الله وبركاته!
    هلا حبيبي!
    اخي هنالك الكثير من الطرق لتخطي السيف مود! ، وكل سيرفر حسب حمايته!
    قم بتجريب انشاء اختصار بحيث بإمكانك قراءة الملفات عن طريقه! طبعا اذا كان صلاحياتك يوزر!
    امر انشاء اختصار!
    ln -s / asdely.txt
    ملاحظه ، لإنشاء الاختصار يجب ان يكون داخل مجلد فرعي وبعيد عن مكان وجود الشيل
    ثم قم برفع ملف .htaccess وضع بداخله! الكود التالي
    Options Indexes FollowSymLinks
    DirectoryIndex ssssss.htm
    AddType txt .php
    AddHandler txt .php

    او عن طريق تشغيل شيل بيرل
    او عن طريق ال symlink
    او عن طريق
    http://www.aljyyosh.com/vb/showthread.php?t=47

    وأنصحك تحاول تسحب بيانات FTP ، لانها تساعدك كثير
    تقدر تخمن عن طريق احدى ادوات التخمين!
    http://www.aljyyosh.com/hack.html
    بالتوفيق

    الطرق الذي ذكرتها جميعها لها شروحات في المنتدى

    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 11-20-2011 الساعة 09:14 PM

  3. #3
    هكر مبتديء Array الصورة الرمزية ddcc
    تاريخ التسجيل
    Mar 2010
    الدولة
    I Don't have
    المشاركات
    61

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    نعم يا زعيم ولكن كيف تقوم بعمل الاختصار والسيف مود on
    حتى طريق فك الضغط ما قدرة اعمل اختصار , و تشغيل البيرل على السيرفر لم تنجح وعملت وتغير لأمتداد البيرل
    مع الهاتكسس المناسب ولكن بدون نتيجه ولكن اعتقد ان الطريقه هاذي http://www.aljyyosh.com/vb/showthread.php?t=47 سوف
    تنجح انا قمت بتجربتها على السيرفر عملت جميع الملفات بس ما تغير السيف مود ما زال on . . .
    قمت بتجربة الكود
    <?php
    $sapi_type = php_sapi_name();
    if (substr($sapi_type, 0, 3) == 'cgi') {
    echo "You are using CGI PHP\n";
    } else {
    echo "You are not using CGI PHP\n";
    }
    // http://php.net/manual/en/function.php-sapi-name.php
    ?>

    You are using CGI PHP
    وظهر لي النتيجه !!
    اي اني استخدك الــphp كـــcgi perl
    طيب يعني اغير امتداد شيل البيرل لــــ php
    ؟؟؟؟ ارجوا التوضيح يا زعيم اسديلي !!
    وشكرا جزيلا



  4. #4
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    حبيبي استعمل هالشال فيه عدة ادواة لتخطي الحماية و ان شاء الله كلو يصير تمام
    ملاحظة استعمل اداة ال mini cgi في الشال شال بارل و يتصرح من نفسو يعني يتخطى عدم اعطاء الاوامر من الشال و ان شاء الله تمام

    http://www.mediafire.com/?4dqszwd558gyjyq


  5. #5
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    هلا حبيبي

    ارفقت لك ملف! ، قم برفعه وإستعراضه بالمتصفح
    سيكتب لك
    exploit has been generated . use cx529.php file
    اذهب الى مكان رفع الملف ستجد ملف باسم
    cx529.php ، قم بإستعراضه! ، اذا لم يفتح معك غير اسمه إلى اي اسم اخر ، عندها يمكنك قراءة الملفات على السيرفر

    اذا ما ضبط بعطيك طريقه ثانيه
    واعذرني على التأخير
    بالتوفيق

    الملفات المرفقة الملفات المرفقة
    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 11-21-2011 الساعة 08:29 PM

  6. #6
    هكر مبتديء Array الصورة الرمزية ddcc
    تاريخ التسجيل
    Mar 2010
    الدولة
    I Don't have
    المشاركات
    61

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    تمام يا اخوان رفعت الملف المرفق وظهر مثل ما قلت
    وتم استعراض الاداة
    ولكن ما مكتوب >Sorry... File doesnt exists or you dont have permissions.
    ولكن انا عملت استعراض لعدة ملفات على السيرفر طبعا من الاداة
    يظهر مجلد باسم : file:/
    عند طلب اي ملف في السيرفر يتواجد
    دخل الجلد file :/ > home > user
    الاداه ولكن عند استعراض الملف مثل
    http://www.site.org/smmm/file:/home/...es/config.php/
    لأ يوجد المحتوى للملف ؟؟



  7. #7
    هكر مبتديء Array الصورة الرمزية ddcc
    تاريخ التسجيل
    Mar 2010
    الدولة
    I Don't have
    المشاركات
    61

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    ايضاء جربت الاداه على سيرفرات ثانيه ولكن نفس الشي
    Sorry... File doesnt exists or you dont have permissions
    ما يظهر اي محتوى في المربع عند طلب الكونفيق


  8. #8
    هكر مبتديء Array الصورة الرمزية mr2
    تاريخ التسجيل
    Oct 2011
    المشاركات
    24

    افتراضي رد: استفسار عن طريقة تخطى الــSafe-Mode . !!

    بسم الله الرحمن الرحيم


    ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة

    الثغرة تعتمد على الfrontpage extensions

    وكذلك على محرر الخاص بالسي بنلwysiwygPro


    طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار

    في fantastico و lastvisit السي بنل تساعد على ال******

    آخر إصدار لايحتوي على الثغرتين الأخيرتين


    حل الثغرة :

    تنفيذ الآمر التالي داخل الشيل :
    كود:
    كود PHP:
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit.html
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit/
    chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit_landing.html




    أولا إيقاف تثبيت ال frontpage extensions من قبل العميل
    كود PHP:
    كود PHP:
    cd /usr/local
    mv frontpage frontpage2





    لايقاف زر ل frontpage
    في السي بنل عند العملاء

    WHM >>Packages>> Feature Manager

    ثم إختار من Edit a Feature List

    المهم نختار Edit

    نشيل منها

    frontpage


    طريقة اخرى لتعطيل الفورنت بيج :

    هذا طبعا لو كنت منزله في السيرفر مفعله للعملاء

    ادخل على الآباتشي :
    كود PHP:
    pico /usr/local/apache/conf/httpd.conf


    في البداية راح تلقى السطر التالي :

    كود:

    كود PHP:
    LoadModule frontpage_module modules/mod_frontpage.so



    ضع امامها علامة # لتصبح شكلها النهائي

    كود:

    كود PHP:
    #LoadModule frontpage_module modules/mod_frontpage.so




    منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة

    اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت

    وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني

    سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة


المواضيع المتشابهه

  1. بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى
    بواسطة dolla في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 08-10-2012, 03:34 PM
  2. مود ل PHP 4 وشرح ماهو Safe Mode وكيفيه تخطيه
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 03-07-2012, 11:28 PM
  3. Safe mode: ON .!
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 8
    آخر مشاركة: 08-23-2011, 09:31 PM
  4. FIFA 10 | الشرح المفصل للـ Manager Mode | ~
    بواسطة veale في المنتدى منتدى الالعاب - تحميل العاب
    مشاركات: 14
    آخر مشاركة: 04-28-2011, 12:30 AM
  5. اقوى واحدث رولز لـ Mode Security
    بواسطة ASDELY-ScOrPiOn في المنتدى دروس و شروحات السيرفرات
    مشاركات: 5
    آخر مشاركة: 08-23-2010, 01:06 AM

وجد الزوار هذه الصفحة بالبحث عن:

تخطي السيف مود 5.2.17

Safe Mode Bypass 5.2.17

كيفية تخطى سؤال الامان عند الاختراق

تخطي سؤال الامان في الفيس بوك

كيفية تخطي إصدار Php5.2.17 2013

كود تخطي سؤال الامان في الفيس بوك 2014.txt

تخطي سؤال الامان في الياهو

تخطي ال safe mode

cgi-perl asdely.net.zip

كود تخطي سؤال الأمان منى

كيفية تخطي سؤال الامان في الفيس بوك عند الاختراق

تخطي السف مود PHP version : 5.2.17

تخطي السيف مود من السي بنل

5.2.17 Safe mode: ON

قفل السيف مود من السي بنالكود تخطي سؤال الامان txt على الفيس بوككود تخطي سؤال الامان للفيس بوك site:www.aljyyosh.comاقوي طرق تخطي سيف مودكود تخطى سؤال اماان الفيس بوك كود تخطي سؤال الامان فيس بوكPHP: 5.2.17 Safe Mode:ON تخطيتخطى 5.2.17 Safe modeتخطي Safe-mode: ONكيفية تخطى سؤال الامان عند اختراق الفيس بوك php 5.2.17 safe mode bypass

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •