الخيمه العربيه قفين

الخيمه العربيه قفين

المنتدى الثقافي الترفيهي الشامل
 
اليوميةاليومية  الرئيسيةالرئيسية  البوابةالبوابة  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخول  
نوفمبر 2017
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
   1234
567891011
12131415161718
19202122232425
2627282930  
اليوميةاليومية

شاطر | 
 

 شرح كامل عن السيف مود (ما هو وكيفية التخطي ....الخ

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
مرح



عدد المساهمات : 803
نقاط : 2252
تاريخ التسجيل : 07/07/2009
العمر : 52
الموقع : فلسطين

مُساهمةموضوع: شرح كامل عن السيف مود (ما هو وكيفية التخطي ....الخ   الثلاثاء يونيو 01, 2010 3:37 pm


أولا ابرئ ذمتي من اي استخدام خاطئ لهذا
الموضوع
ثانيا الموضوع سيكيورتي اكثر من انه موضوع تعليم اختراق لان الموضوعين
متلازمين ولا يمكن تطبيق احدهما بدون الاخر فحتى اشرح الحماية لابد ان اشرح
الاختراق و توضيح الخطر حتى يكتمل الموضوع .

ماذا نعني بكلمة الحالة الآمنة أو الـ safe - mode...
هي عبارة عن منع اسكربتات الـ php من استدعاء دوال النظام بمعنى آخر هو حجب
لبعض الدوال الخطرة مثل الدالة sytem ( ) و ....و shell_exec و popen( )و
exec( ) و Pass thru ( )
فمثلا حتى تستخدم الأمر cat يجب أن تكون دالة الـ system() مفعلة حتى
تستطيع تطبيق الأمر بشكل صحيح ومن غيرها لن تجد أي استجابة من السير فر ...

كيف نعرف اذا كنا نستخدم الـ phpshell ان السيرفر سيف مود ؟؟
نعرف اذا طبقنا اي امر ولم يكن هنالك اي استجابة لهذا الامر من السيرفر لا
رسالة خطأ في اسم او مكان الملف No such File or dirctory ولا رسالة خطأ في
الصلاحيات permmission denied ....
اما اذا كان الناتج بعد تطبيق الامر الرسالة هذي No such file or dirctory
فاعرف مسار الملف الي كتبته غير صحيح وابحث عن مسار اخر للملف او المجلد
واستخدم الامر find لمعرفة المسار للملف الذي تبحث عنه ...
وأما اذا كانت رسالة الخطأ في الصلاحيات permmission denaied فاعرف بأنه
ليس لديك الصلاحيات في الامر الذي كتبته مثل
cat /etc/shadow مباشرة سيعطيك رسالة ليس لديك الصلاحية ...
*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير
مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart

2) الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية
الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
طرق تخطي السيف مود :-
الجميع يعلم أن السيف مود تطبق فقط على سكربتات ودوال php فقط بمعنى أن
بإمكاننا استخدام دوال وسكربتات للملفات الأخرى يمكننا من خلالها استدعاء
دوال النظام والاستفادة منها ومن أشهرها pythone – و perl ....
1) استخدام سكربتات بيرل و cgi
وسأذكر هنا أخطر الاسكربتات المعروفة والتي تؤدي نفس عمل سكربتات الـ php
بل وبشكل أرقى ومن أشهر الاسكربتات المستخدمة اسكر بت cgitelnet ....
واسكربت cgicommander ...الخ
لتحميل الـ cgitelnet http://corruptcode.org/downloads/cgitelnet.zip
لتحميل الـ cgicommand http://corruptcode.org/downloads/cgicommand.zip
هذه المشهورة ويوجد افضل منها بكثير مثل Homo Commander

واليكم بعض الاساسيات لكي تعمل هذه الاسكربتات بشكل صحيح
أولا يجب أن يدعم السيرفر السي جي أي أو البيرل
طبعا في بداية الاسكربت يجب تحديد مسار البيرل كي يعمل الاسكربت بشكل صحيح
وهذان هما المساران الافتراضيان للبيرل اما
/usr/bin/perl او
/usr/local/bin/perl
واحيانا تعمل سكربتات البيرل على جميع مجلدات السيرفر اقصد public_html
واحيانا لا تعمل الا داخل مجلد السي جي اي بن لذلك ضح املف داخل مجلد السي
جي اي .. cgi-bin

ثانيا / ان كان النظام لينكس فلا نعدل شئ في $WinNT = 0;
أما إن كان ويندوز NT او احد مشتقاته كويندوز 2000 فنستبدل الصفر بواحد
بحيث يكون

$1WinNT =
ثالثا / نضع باسوورد على الاسكربت من Password = "**********";
بدل النجم نضع كلمة الباسورد والكلمة الافتراضية changeme
الطريقة الثانية لتخطي السيف مود
عند اختراق أي موقع وكان السيرفر سيف مود فاننا نحاول استخدام الشل او
التلنت ان كان مفعل للموقع وقد عرفنا كيفية الاتصال بالشل ssh عن طريق
المنفذ 22 والتلنت عن طريق المنفذ 23 وذكرنا امثلة على برامج الاتصال في
الدرس الثاني

الطريقة الثالثة لتخطي السيف مود
وتفيد كثيرا في اختراق المنتديات الموجودة على السيرفر وهي استخدام سكربتات
مثل phpmyadmin ويكون موجود مع نسخة سيرفر الأباتشي او sql.php او
mysql.php ويوجد سكربتات كثيرة للتحكم بالداتا بيس على السيرفر حتى مع
تفعيل السيف مود

ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 744 /usr/bin/perl
Chmod 744 /usr/local/bin/perl

والحل الافضل بتوقيف السي جي اي للمواقع من الاباتشي httpd.conf
وتجده على المسار /usr/local/apache/conf/
واذهب الى هذا السطر
ScriptAlias /cgi-bin/ /home/XXXXXX/public_html/cgi-bin/
احذف Home واحفظ التعديلات
ctrl + x
y
انتهى
وهذا الحل افضل برايي

ولا تنسى تفعيل SuExec على السيرفر ...
لكي يمنع تشغيل الاوامر لاي سكربت في وضع nobodواتمنى ان يكن الشرح جيدا
والسلام عليكم


_________________
مدونتي

الرجوع الى أعلى الصفحة اذهب الى الأسفل
sfra6323
عضو مميز


عدد المساهمات : 1
نقاط : 1
تاريخ التسجيل : 13/01/2011
العمر : 46

مُساهمةموضوع: جزاك الله خير   الخميس يناير 13, 2011 4:25 am




جزاك الله خير
[b]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح كامل عن السيف مود (ما هو وكيفية التخطي ....الخ
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الخيمه العربيه قفين :: الفئة الأولى :: منتدى البرامج المشروحة-
انتقل الى: