بسم الله الرحمن الرحيم
و الصلاة و السلام على سيدنا محمد و على اله و صحبه اجمعين
بالبداية .. وبمناسبة عودتي للمنتدى ..حبيت اقدم لكم شرح برايفت ومفصل
لأن منتدى جيوش الهكر يستحق منا كل الوفاء والأبداع ، فتحية طيبة للجميع
الدرس اليوم حصري جدا وغير موجود في عالم الانترنت
جميع طرق تشغيل البيرل على السرفر
وبإذن الله الطريقة فعالة ...
تنبيه جميع الملفات الي سيتم الشرح عليها موجودة و يمكنك تحميلها ..
وايضا انوه ان الموضوع كثير الكلام ... لكن الكلام مهم .. يحتاج تركيز
نبدأ على بركة الله ....
بعض الشباب لما يرفع شل .. ويلاقي السيف مود اون ... والدوال اللهم لا حسد ... يترك الموقع ويشوف غيره !!
طيب ليه ؟؟
الاختراق بني على اساس التخطي !!
############################
وهذه بعض حلول تخطي السيكيوريتي
هو عبارة عن تشغيل البيرل و تنفيذ اوامر من داخله
طيب الطريقة المعتادة هي برفع ملف perl.pl الطبيعي بمجلد cgi-bin و بعد ذلك اعطائه تصريح 755 و استعراضه من المتصفح..
مع العلم هذه الطريقة ما زالت تعمل للان على الكثير من السرفرات
مع العلم الطرق المكتشفة الاخرى لتخطي عدم عمل هذه الطريقة لا تعمل
فانبه بان تجرب جميع الطرق في حال تريد تشغيل البيرل على السرفر ..
طيب الان ما اشتغلت معنا الطريقة يلي فوق اللي هي رفع ملف perl.pl
واعطاءه تصريح 755
شو نسوي ؟؟؟
###############################
نقوم بعمل ملف .htaccess
يحتوي على التالي ..:
AddHandler cgi-s cript .hb
مع العلم ان .hb هنا عبارة عن امتداد البيرل .. يعني قمنا بتغيير الامتداد من .pl الى .hb
نرفع الهتاكسس والبيرل معا وطبعا مع اعطاء perl.hb تصريح 755
########################
طيب الطريقة الثانية ....
الان لو جينا فتحنا ملف البيرل ... بالمفكرة (النوت باد) << للي ثقافته انجليزي
نلاقي بأوله ...
#!/usr/bin/perl
طيب لو غيرنا مسار ملف البيرل يلي رفعناه .. من مجلد cgi-bin الى الرئيسية (public_html)
ونعدل على ملف البيرل في اولته بدل
#!/usr/bin/perl
نضع
#!/home/user/public_html/
user : يوزر الموقع
يعني يصير مثل
الان بعد التغيير نجرب نستعرض الملف من المتصفح و نشوف ...
########################
الان طريقة اخرى ...
طيب احنا جربنا نحط مسارنا على السرفر طيب سألنا نفسنا المسار الافتراضي الي هو :
#!/usr/bin/perl
عبارة عن شو ؟؟
لا طبعا منا عارف المهم تخترقوا و تمشوا
هذا المسار يا حلوين هو عبارة عن مترجم للبيرل ...
يعني يترجم لك الملف الي قمت برفعه و يستعرضه لك
كبرنامج البي اتش بي الذي يقوم باستعراض ملفات البي اتش بي لك ,,,
طيب حلو الان معنا مسار اخر ايضا فيه مترجم للبيرل .. فالبعض يقوم بحماية هذا المترجم
#!/usr/bin/perl
فنقوم احنا بتغيره الى هذا المسار ...
#!/usr/bin/perl -I/usr/local/bandmin
يعني يصير مثل
و نقوم باستعراضه من المتصفح بعد اعطاءه التصريح 755
و ان شاء الله بينجح
####################
هممم ما اشتغل البيرل ؟؟؟
همم طيب بدي اقولكم شيء الان انا رافق بالموضوع ملفين بيرل ، واحد مشفر والثاني لا
طيب احيانا بيشتغل معنا البيرل المشفر و احيانا البيرل الغير مشفر يعني بدنا نجرب الطرق في الملفين !
بتقولوا والله شغلة طويلة هذي
بقولك يا حلو لما بدك تستهدف موقع مهم
ما في شي صعب !! و ايضا مش احسن من الفشل .؟؟
طيب في شيء ثاني بدي اقولكم ياه يا طيبين ...
الان احنا بنرفع ملفاتنا هذه وين ؟؟ في الرئيسية تبع الموقع او في فولدر احنا سويناه صح ؟؟ طيب مش مشكلة بس بدي اخبركم شغلة بسيطة ايضا .. بعض المواقع نلاقي في رئيسيتها مجلد اسمو cgi-bin صح ؟؟
يا شباب احيانا البيرل لا يشتغل الا اذا رفعناه في داخل هذا المجلد .. و احيانا لا يشتغل لو رفعناه داخل المجلد يعني بيشتغل خارجه ...
طبعا كثير مواقع هذا المجلد مش موجود على رئيسيتها يمكن صاحب الموقع حذفه ...
يعني كل ما علينا فعله هو عمل مجلد جديد باسم cgi-bin و وضع المحتوى بداخله و التجربة ...
############################
طيب معنا الان طريقة جديدة برايفت
لو رفعنا بيرل باي امتداد و رفعنا معه ملف htaccess
و جينا استعرضناه في بعض السيرفرات سيقول لنا
Internal Server Error
شو بدنا نسوي ؟؟
انا بقول لكم ان هذا الخطأ ظهر نتيجة عدم قبول السيرفر بملفات .htaccess
مع العلم ان الموقع ما اشتغل عليه البيرل من دون ما نغير امتداده !!
طيب شو نسوي ؟؟
سهلة و لكن الفكرة هي العبرة
نقوم بتصريح ملف .htaccess لـ 777
و من ثم نستعرض شل البيرل ... < طبعا بعد اعطاءه تصريح 755 ، نشف ريقي من كثر ما كتبتها << كيف صارت ؟
بعد كذا نسوي حذف لملف .htaccess
و من ثم نسوي رفرش لشيل البيرل ...
نلاقي الشيل فتح زي الفل ...
#####################
والان انتهى خلاص اشتغل البيرل
#####################
اوك الى هنا تمام الان بعد تشغيل البيرل راح تواجهك مشاكل مثل يكون الرووت معطي الاوامر تصريح 700 بكذا ماراح يستخدمها غيره ..
واذا جربت مثلا امر ls طلع لك
sh: /bin/ls: Permission denied
الحل هو ترفع الاوامر الي الموقع وتعطيهم تصريح 755
ومثلا بدنا نستخدم امر ls
نقوم برفع امر ls
ندخل البيرل ونكتب
./ls -la
و بنلاقي الامر ls اشتغل طبيعي
و ارفقت لكم اوامر ... انتهى ..
اخوكم benzaxoll