استفسار عن طريقة تخطى الــSafe-Mode . !!

[ddcc]

السلام عليكم ورحمة الله

عندي مشكله في تخطى السيف مود وجربت اغلب
الطرق الموجوده في مواقع القرصنه
php.ini , htaccsse , perl
ولكن بدون فايده
معلومات السيرفر: Safe mode: ON
اسم السيرفر Linux murabba.com
php : 5.2.17
الصلاحيه user
المسار طبيعي /home/user/public_html
لان بعض السيرفرات يكون هناك اختلاف فس المسار
Disabled PHP Functions: dl,escapeshellcmd,exec,leak,passthru
,pcntl_exec,pfsockopen,popen
,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid
,proc_close,proc_get_status,proc_nice,proc_open,
proc_terminate,shell_exec,show_source,system
--------------------------------------
والسيرفر يقبل You are using CGI PHP
وما عندي سي بنل على السيرفر لا عنده طريق التخطى يفيدنا
في امان الله اتمنى الحل . . . . .^^

[ASDELY-ScOrPiOn]

السلام عليكم ورحمة الله وبركاته!
هلا حبيبي!
اخي هنالك الكثير من الطرق لتخطي السيف مود! ، وكل سيرفر حسب حمايته!
قم بتجريب انشاء اختصار بحيث بإمكانك قراءة الملفات عن طريقه! طبعا اذا كان صلاحياتك يوزر!
امر انشاء اختصار!
ln -s / asdely.txt
ملاحظه ، لإنشاء الاختصار يجب ان يكون داخل مجلد فرعي وبعيد عن مكان وجود الشيل
ثم قم برفع ملف .htaccess وضع بداخله! الكود التالي
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php

او عن طريق تشغيل شيل بيرل
او عن طريق ال symlink
او عن طريق
http://www.aljyyosh.com/vb/showthread.php?t=47

وأنصحك تحاول تسحب بيانات FTP ، لانها تساعدك كثير
تقدر تخمن عن طريق احدى ادوات التخمين!
http://www.aljyyosh.com/hack.html
بالتوفيق

الطرق الذي ذكرتها جميعها لها شروحات في المنتدى

[ddcc]

نعم يا زعيم ولكن كيف تقوم بعمل الاختصار والسيف مود on
حتى طريق فك الضغط ما قدرة اعمل اختصار , و تشغيل البيرل على السيرفر لم تنجح وعملت وتغير لأمتداد البيرل
مع الهاتكسس المناسب ولكن بدون نتيجه ولكن اعتقد ان الطريقه هاذي http://www.aljyyosh.com/vb/showthread.php?t=47 سوف
تنجح انا قمت بتجربتها على السيرفر عملت جميع الملفات بس ما تغير السيف مود ما زال on . . .
قمت بتجربة الكود
<?php
$sapi_type = php_sapi_name();
if (substr($sapi_type, 0, 3) == 'cgi') {
echo "You are using CGI PHP\n";
} else {
echo "You are not using CGI PHP\n";
}
// http://php.net/manual/en/function.php-sapi-name.php
?>

You are using CGI PHP
وظهر لي النتيجه !!
اي اني استخدك الــphp كـــcgi perl
طيب يعني اغير امتداد شيل البيرل لــــ php
؟؟؟؟ ارجوا التوضيح يا زعيم اسديلي !!
وشكرا جزيلا

[pSyCh0_3D]

حبيبي استعمل هالشال فيه عدة ادواة لتخطي الحماية و ان شاء الله كلو يصير تمام
ملاحظة استعمل اداة ال mini cgi في الشال شال بارل و يتصرح من نفسو يعني يتخطى عدم اعطاء الاوامر من الشال و ان شاء الله تمام

http://www.mediafire.com/?4dqszwd558gyjyq

[ASDELY-ScOrPiOn]

هلا حبيبي

ارفقت لك ملف! ، قم برفعه وإستعراضه بالمتصفح
سيكتب لك
exploit has been generated . use cx529.php file
اذهب الى مكان رفع الملف ستجد ملف باسم
cx529.php ، قم بإستعراضه! ، اذا لم يفتح معك غير اسمه إلى اي اسم اخر ، عندها يمكنك قراءة الملفات على السيرفر

اذا ما ضبط بعطيك طريقه ثانيه
واعذرني على التأخير
بالتوفيق

[ddcc]

تمام يا اخوان رفعت الملف المرفق وظهر مثل ما قلت
وتم استعراض الاداة
ولكن ما مكتوب >Sorry... File doesnt exists or you dont have permissions.
ولكن انا عملت استعراض لعدة ملفات على السيرفر طبعا من الاداة
يظهر مجلد باسم : file:/
عند طلب اي ملف في السيرفر يتواجد
دخل الجلد file :/ > home > user
الاداه ولكن عند استعراض الملف مثل
http://www.site.org/smmm/file:/home/...es/config.php/
لأ يوجد المحتوى للملف ؟؟

[ddcc]

ايضاء جربت الاداه على سيرفرات ثانيه ولكن نفس الشي
Sorry... File doesnt exists or you dont have permissions
ما يظهر اي محتوى في المربع عند طلب الكونفيق

[mr2]

بسم الله الرحمن الرحيم


ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة

الثغرة تعتمد على الfrontpage extensions

وكذلك على محرر الخاص بالسي بنلwysiwygPro


طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار

في fantastico و lastvisit السي بنل تساعد على ال******

آخر إصدار لايحتوي على الثغرتين الأخيرتين


حل الثغرة :

تنفيذ الآمر التالي داخل الشيل :
كود:
كود PHP:
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit.html
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit/
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit_landing.html




أولا إيقاف تثبيت ال frontpage extensions من قبل العميل
كود PHP:
كود PHP:
cd /usr/local
mv frontpage frontpage2





لايقاف زر ل frontpage
في السي بنل عند العملاء

WHM >>Packages>> Feature Manager

ثم إختار من Edit a Feature List

المهم نختار Edit

نشيل منها

frontpage


طريقة اخرى لتعطيل الفورنت بيج :

هذا طبعا لو كنت منزله في السيرفر مفعله للعملاء

ادخل على الآباتشي :
كود PHP:
pico /usr/local/apache/conf/httpd.conf


في البداية راح تلقى السطر التالي :

كود:

كود PHP:
LoadModule frontpage_module modules/mod_frontpage.so



ضع امامها علامة # لتصبح شكلها النهائي

كود:

كود PHP:
#LoadModule frontpage_module modules/mod_frontpage.so




منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة

اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت

وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني

سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة