اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس السادس: الوضع الآمن

الدرس السادس: الوضع الآمن


صفحة 1 من 17 123 11 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 169

الموضوع: الدرس السادس: الوضع الآمن

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي الدرس السادس: الوضع الآمن



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    حياكم الله أخواني اليوم ناخذ درس جديد وأن شاء الله يستفيد منه الجميع

    درسنا السادس عن:

    || الوضع الأمن - Safe Mode ||

    يقف الكثير منا بعد مايزرع الشل اذا شاف الـ safemode = On
    وهي تعني أن الوضع الأمن مفعل وراح يسبب لك بعض العوائق في الأختراق والوصول إلى المعلومات
    لاكن ضهرت ثغرات الـ php التي تمكننا من تخطي هذي العوائق وسوف نتطرق لها في درسنا ان شاء الله

    أولاً: ماهو السيف مود (Safe Mode)؟
    هي حماية موجودة داخل مترجم الـ php وعند تفعيله يمنعك من فعل اشياء كثيرة بسبب تعطيل دوال الـ php التي تسبب خطر على السيرفر
    مثل الدوال التي من خلالها تستطيع تنفيذ الأوامر .


    ثانياً: لماذا تختفي خانة تنفيذ الأوامر في الشل عندما يكون السيف مود مفعل؟
    مثل ماذكرنا أن عند تفعيل السيف مود تتعطل الدوال الخطيرة على السيرفر الموجوده في لغة البرمجه php والتي في الغالب يكون ملف التجسس مبرمج بواسطتها
    وسبب أختفاء سطر الأوامر هو تعطيل الدوال التي يمكن تنفيذ الأوامر من خلالها مثل (system , shell_exec , exec) وغيرها
    مع العلم أن بإمكان مدير السيرفر إضافة المزيد من الدوال لتعطيلها وأي دالة تعطل يصير مالها مفعول ولا تأدي وظيفتها في السيرفر
    وفي هذي الحالة تزيد حماية السيرفر ويصعب عليك تنفيذ الأوامر وجمع المعلومات.

    ويسأل البعض هل عند وجود الوضع الأمن مفعل والصلاحيات نوبدي او اباتشي يمنعني من التنقل والوصول إلى ملفات المواقع الأخرى؟
    الجواب لا .. لأن ممكن الوصول الى ملفات المواقع الأخرى وقرائتها وليس بشرط أن ترى محتوى الموقع لاكن المطلوب هو معرفة
    (مسارات الملفات) التي ممكن من خلالها جمع معلومات تفيدك في الأختراق مثل ملف config الذي في الغالب يحفظ بداخله معلومات قاعدة بيانات السكربت.. وان شاء الله راح اخصص لهذي النقطه درس

    عند الحصول على معلومات أي قاعدة بيانات كيف استفيد منها ؟
    بالأمكان رفع سكربت اتصال بقواعد البيانات مثلما رفعت ملف التجسس في البداية
    وفي هذي الحالة تتصل بالقاعدة التي تملك معلوماتها وبعد ذالك بالأمكان محاولة زرع الشل في القاعدة
    وعند زراعتة يمكنك من مشاهدة محتوى الموقع بأذن الله .. وعند عمل هذي الطريقة بالأمكان الأنتقال إلى الموقع المستهدف إن شاء الله
    وفي الغالب تستخدم هذي الطريقه إن كان هناك هدف ما على السيرفر تبي توصل له !!


    بعد القليل من الأستفسارات ننتقل إلى معرفة المزيد عن السيف مود
    صورة لمعرفة مكان حالة السيف مود في الشل

    كما نشاهد الموضح باللون الأصفر:
    safe_mode
    وهي تعني حالة الوضع الأمن وسيكون أمامها (On) أو (Off)
    Disable functions
    وهنا يعرض لنا الدوال المعطله وسوف تجد امامها إما (الدوال) أو كلمة (NONE) وهي تعني أنه لايوجد دوال معطلة

    ذكرت أن بالأمكان تخطي الوضع الأمن بأستخدام ثغرات الـPHP مثل دالة copy و CURL و id ...الخ
    ويوجد الكثير منها في الشل المطور من الأخ المهاجر22
    البعض يريد سطر الأوامر في حالة تفعيل الوضع الأمن ليقوم بتنفيذ بعض الأوامر الخارجية التي يحتاجها في الأختراق
    هنا تقف على شرطين لتنفيذ هذا الشي:
    1- الحصول على معلومات FTP لأي موقع على السيرفر
    2- يوجد أمكانية لتشغيل سكربت CGI-Telnet في السيرفر لأن بعض السيرفرات لا تستطيع تشغيل هذا السكربت
    الشرط الأول بيد المخترق وشطارته في جميع المعلومات
    أما الشرط الثاني بيد مدير السيرفر "root"
    إذا السيرفر يسمح لتشغيل سكربت CGI-Telnet فأنت تستطيع تنفيذ الأوامر بأستخدام هذا السكربت

    :: طريقة استخدام CGI-Telnet ::
    أول شي تتصل بالموقع الي معك معلوماته عن طريق أحد برامج الـftp
    ثم تدخل على مجلد public_html وتقوم برفع السكربت بداخل مجلد cgi-bin
    أي سيكون مسار السكربت :
    / home / ××× / public_html / cgi-bin / cgi-telnet.pl
    cgi-telnet.pl= السكربت
    بعد رفع السكربت تعطيه تصريح 755 ومن ثم تستعرضه في المتصفح
    راح يكون الرابط بهذا الشكل:
    http://www.××××.com/cgi-bin/cgi-telnet.pl
    http://www.××××.com/ = الموقع
    cgi-bin = المجلد الي رفعنا بداخله سكربت CGI-Telnet
    cgi-telnet.pl = سكربت CGI-Telnet
    إذا أشتغل السكربت معناته تمام بالأمكان تنفذ الأوامر الي تحتاجها
    طبعاً ماذكر أعلاه الطريقة بأختصار !!

    ملاحظة: الصور في المرفقات لعدم حذفها
    تحياتي للجميع

    الملفات المرفقة الملفات المرفقة


  2. #2
    هكر متميز Array الصورة الرمزية صقر العرب
    تاريخ التسجيل
    Dec 2009
    الدولة
    بغداد
    المشاركات
    1,196

    افتراضي رد: الدرس السادس: الوضع الآمن

    مبدع يا معلم


  3. #3
    هكر مبتديء Array الصورة الرمزية boge.ksa
    تاريخ التسجيل
    Dec 2009
    المشاركات
    36

    افتراضي رد: الدرس السادس: الوضع الآمن

    واللله كفووو شكر علي الموضوع وننتضر جديدك



  4. #4
    هكر مبتديء Array الصورة الرمزية pc freind
    تاريخ التسجيل
    Sep 2009
    المشاركات
    95

    افتراضي رد: الدرس السادس: الوضع الآمن

    بارك الله فيك


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    7

    Thumbs up رد: الدرس السادس: الوضع الآمن

    بسم الله الرحمن الرحيم
    مشكور يعطيك العافيه


  6. #6
    هكر متميز Array الصورة الرمزية &&&الهكر الاسود&&&
    تاريخ التسجيل
    Oct 2009
    الدولة
    الجحيم
    المشاركات
    906

    افتراضي رد: الدرس السادس: الوضع الآمن

    مشكووووووووورررررررر على الشرح خيووو



  7. #7
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: الدرس السادس: الوضع الآمن

    مشكورين على مروركم وهذا واجبنا


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    51

    افتراضي رد: الدرس السادس: الوضع الآمن

    شكرا يا صديقي الله يعطيك العافية
    ارجو ان تتقبل مروري


  9. #9
    هكر مبتديء Array الصورة الرمزية CRASH
    تاريخ التسجيل
    Sep 2009
    المشاركات
    67

    افتراضي رد: الدرس السادس: الوضع الآمن

    الف شكر يا باشا علي الحاجات الجميله دي



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    9

    افتراضي رد: الدرس السادس: الوضع الآمن

    مشكور يا أسدنا


صفحة 1 من 17 123 11 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 99
    آخر مشاركة: 07-14-2013, 06:49 PM
  2. برامج الأمن والحماية.. تحت المجهر
    بواسطة Young.Hacker في المنتدى منتدى حماية الأجهزة
    مشاركات: 7
    آخر مشاركة: 03-18-2012, 06:28 PM
  3. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 10:13 PM
  4. الدرس السادس - رفع شل من لوحة الادارة
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 3
    آخر مشاركة: 01-23-2012, 08:01 PM
  5. تكويـن سيرفيـر البويزن خصآئص كآمله [ الدرس السادس ]
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 6
    آخر مشاركة: 05-15-2010, 06:06 PM

وجد الزوار هذه الصفحة بالبحث عن:

مترجم php لتشغيل السكربتات

تعطيل مفعول الشل

شرح أومر الوضع الأمن

تعطيل سطر الاوامر

سكربت cgi-telnet

مترجم php لتشغيل السكربتات جيوش الهكر

تخطي Safe mode: ON p

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •