مشاهدة النسخة كاملة : استفسار عن طريقة تخطى الــSafe-Mode . !!
السلام عليكم ورحمة الله
عندي مشكله في تخطى السيف مود وجربت اغلب
الطرق الموجوده في مواقع القرصنه
php.ini , htaccsse , perl
ولكن بدون فايده
معلومات السيرفر: Safe mode: ON
اسم السيرفر Linux murabba.com
php : 5.2.17
الصلاحيه user
المسار طبيعي /home/user/public_html
لان بعض السيرفرات يكون هناك اختلاف فس المسار
Disabled PHP Functions: dl,escapeshellcmd,exec,leak,passthru
,pcntl_exec,pfsockopen,popen
,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid
,proc_close,proc_get_status,proc_nice,proc_open,
proc_terminate,shell_exec,show_source,system
--------------------------------------
والسيرفر يقبل You are using CGI PHP
وما عندي سي بنل على السيرفر لا عنده طريق التخطى يفيدنا
في امان الله اتمنى الحل . . . . .^^
ASDELY-ScOrPiOn
11-20-2011, 09:11 PM
السلام عليكم ورحمة الله وبركاته!
هلا حبيبي!
اخي هنالك الكثير من الطرق لتخطي السيف مود! ، وكل سيرفر حسب حمايته!
قم بتجريب انشاء اختصار بحيث بإمكانك قراءة الملفات عن طريقه! طبعا اذا كان صلاحياتك يوزر!
امر انشاء اختصار!
ln -s / asdely.txt
ملاحظه ، لإنشاء الاختصار يجب ان يكون داخل مجلد فرعي وبعيد عن مكان وجود الشيل
ثم قم برفع ملف .htaccess وضع بداخله! الكود التالي
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
او عن طريق تشغيل شيل بيرل
او عن طريق ال symlink
او عن طريق
http://www.aljyyosh.com/vb/showthread.php?t=47
وأنصحك تحاول تسحب بيانات FTP ، لانها تساعدك كثير
تقدر تخمن عن طريق احدى ادوات التخمين!
http://www.aljyyosh.com/hack.html
بالتوفيق
الطرق الذي ذكرتها جميعها لها شروحات في المنتدى
نعم يا زعيم ولكن كيف تقوم بعمل الاختصار والسيف مود on
حتى طريق فك الضغط ما قدرة اعمل اختصار , و تشغيل البيرل على السيرفر لم تنجح وعملت وتغير لأمتداد البيرل
مع الهاتكسس المناسب ولكن بدون نتيجه ولكن اعتقد ان الطريقه هاذي http://www.aljyyosh.com/vb/showthread.php?t=47 سوف
تنجح انا قمت بتجربتها على السيرفر عملت جميع الملفات بس ما تغير السيف مود ما زال on . . .
قمت بتجربة الكود
<?php
$sapi_type = php_sapi_name();
if (substr($sapi_type, 0, 3) == 'cgi') {
echo "You are using CGI PHP\n";
} else {
echo "You are not using CGI PHP\n";
}
// http://php.net/manual/en/function.php-sapi-name.php
?>
You are using CGI PHP
وظهر لي النتيجه !!
اي اني استخدك الــphp كـــcgi perl
طيب يعني اغير امتداد شيل البيرل لــــ php
؟؟؟؟ ارجوا التوضيح يا زعيم اسديلي !!
وشكرا جزيلا
pSyCh0_3D
11-21-2011, 02:33 PM
حبيبي استعمل هالشال فيه عدة ادواة لتخطي الحماية و ان شاء الله كلو يصير تمام
ملاحظة استعمل اداة ال mini cgi في الشال شال بارل و يتصرح من نفسو يعني يتخطى عدم اعطاء الاوامر من الشال و ان شاء الله تمام
http://www.mediafire.com/?4dqszwd558gyjyq
ASDELY-ScOrPiOn
11-21-2011, 08:21 PM
هلا حبيبي
ارفقت لك ملف! ، قم برفعه وإستعراضه بالمتصفح
سيكتب لك
exploit has been generated . use cx529.php file
اذهب الى مكان رفع الملف ستجد ملف باسم
cx529.php ، قم بإستعراضه! ، اذا لم يفتح معك غير اسمه إلى اي اسم اخر ، عندها يمكنك قراءة الملفات على السيرفر
اذا ما ضبط بعطيك طريقه ثانيه :)
واعذرني على التأخير
بالتوفيق
تمام يا اخوان رفعت الملف المرفق وظهر مثل ما قلت
وتم استعراض الاداة
ولكن ما مكتوب >Sorry... File doesnt exists or you dont have permissions.
ولكن انا عملت استعراض لعدة ملفات على السيرفر طبعا من الاداة
يظهر مجلد باسم : file:/
عند طلب اي ملف في السيرفر يتواجد
دخل الجلد file :/ > home > user
الاداه ولكن عند استعراض الملف مثل
http://www.site.org/smmm/file:/home/galaz/public_html/vb/includes/config.php/
لأ يوجد المحتوى للملف ؟؟
ايضاء جربت الاداه على سيرفرات ثانيه ولكن نفس الشي
Sorry... File doesnt exists or you dont have permissions
ما يظهر اي محتوى في المربع عند طلب الكونفيق
بسم الله الرحمن الرحيم
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة
الثغرة تعتمد على الfrontpage extensions
وكذلك على محرر الخاص بالسي بنلwysiwygPro
طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار
في fantastico و lastvisit السي بنل تساعد على ال******
آخر إصدار لايحتوي على الثغرتين الأخيرتين
حل الثغرة :
تنفيذ الآمر التالي داخل الشيل :
كود:
كود PHP:
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit.html
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit/
chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit_landing.html
أولا إيقاف تثبيت ال frontpage extensions من قبل العميل
كود PHP:
كود PHP:
cd /usr/local
mv frontpage frontpage2
لايقاف زر ل frontpage
في السي بنل عند العملاء
WHM >>Packages>> Feature Manager
ثم إختار من Edit a Feature List
المهم نختار Edit
نشيل منها
frontpage
طريقة اخرى لتعطيل الفورنت بيج :
هذا طبعا لو كنت منزله في السيرفر مفعله للعملاء
ادخل على الآباتشي :
كود PHP:
pico /usr/local/apache/conf/httpd.conf
في البداية راح تلقى السطر التالي :
كود:
كود PHP:
LoadModule frontpage_module modules/mod_frontpage.so
ضع امامها علامة # لتصبح شكلها النهائي
كود:
كود PHP:
#LoadModule frontpage_module modules/mod_frontpage.so
منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة
اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت
وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني
سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.