walid
11-02-2013, بتوقيت غرينيتش 01:06 AM
السلام عليكم ورحمة الله وبركــاته
تطورت الشيلات فالفتره الأخيره ,, و قامت تتلاعب بالحمايه و السيرفر SERVERات .. و تسبب مشاكل للكل ...
و الحل ابسط من المشكله للأسف .. و لكنه ما انتشر عند الكل .. و قامت العروض تنزل بفلوس ...
اليوم كل شي بيكون ببلاش .... مجاناً ...
لو نظرنا لملفات الـ phpshell .. فهي تعتمد على :
1 - الدوال - Functions
2 - المجموعه اللي هي فيها .. ( nobody او user )
زين .. لو وقفنا الدوال عن المجموعتين .. ؟ بنكون حلينا المشكله .. http://www.dzbatna.com/images/smilies/icon30.gif
قبل كل شي خلونا نشووف النتايج ..
== شيل C99 / الصلاحيات User ==
http://www.host250.com/sec/c99secure.jpg
== شيل R57 / الصلاحيات Nobody ==
http://www.host250.com/sec/r57secure.jpg
نبدا بالخطوات ..
1 - Disable_functions
2 - تعديل على الـ mod_security
3 - الباقي اتركه للنقـاش ..
== Disable Functions ==
نفذ هالاوامر فالسيرفر SERVER --
رمز Code:
pico /usr/lib/php.ini
رمز Code:
ctrl + w >> Disable_function
استعمل هالدوال ..
رمز Code:
system,session_save_path,session.save_path,safe_di r,diskfreespace,ls,phpversion,curl_version,curl_in it,curlexec,ps_aux,list,readfiles,symlink,passthru ,shell_exec,dl,popen,pclose,proc_open,proc_close,p fsockpoen,proc_nice,proc_terminate,leak,apache_chi ld_terminate,posix_kill,posix_mkfifo,posix_setpgid ,listen,set_time,limit,apache_note,apache_setenv,p osix_setsid,posix_setuid,escapeshellcmd,escapeshel larg,closelog,debugger_off,debugger_on,define_sysl og_variables,openlog,syslog,ftpexec,posix_uname,po six_getpwnam,posix_getpwuid,php_uname,get_current_ user,getmyuid,getmygid,ini_get_all,disk_total_spac e,disk_free_space,mysql_list_dbs,chown,,chmod,chgr p,glob,realpath
احفظ الملف
رمز Code:
ctrl + x >> y >> enter
اعدل تشغيل الـ http
رمز Code:
httpd restart
ملاحظه : جمعت الدوال و ضفت لها شوي من الدوال الموجوده فالمواضيع السابقه .. بحيث انها ما تتعارض مع المنتديات .. ( إذا اي شخص عنده اضافه ياريت يحطها )
خلصنا 50% من الطريق ..
== التعديل على الـ Mod_security ==
تعديل بسيط جداً .. اضف للقواعد
رمز PHP:
<code style="white-space:nowrap"> <code> SecFilterSelective THE_REQUEST "act=ftpquickbrute"
SecFilterSelective THE_REQUEST "tmp"
SecFilterSelective THE_REQUEST "passwd"
SecFilterSelective THE_REQUEST "phpini"
</code> </code>
ملاحظه : هالاضافه تكون على قواعد اخوي Mohamed Zaki .. و بدون قواعده .. الحركه مالها اي فايده ..
وصلنا لـ 80% فالحمايه من الشيلات ..
و تبقى الـ 20% للنقاش ....
المواضيع اللي تحتاج مناقشه :
1 - امكانية قرائة ملف الـ config.php اللي فـ نفس الموقع المرفوع عليه الشيل ..
2 - امكانية الوصول لـ قواعد بيانات المواقع الثانيه ..
اترك النقاش للموجودين .. و اتمنى فعلاً انه نوصل لحل مثالي لهالمشـاكل ..
و بالتوفيق للجميع ،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تطورت الشيلات فالفتره الأخيره ,, و قامت تتلاعب بالحمايه و السيرفر SERVERات .. و تسبب مشاكل للكل ...
و الحل ابسط من المشكله للأسف .. و لكنه ما انتشر عند الكل .. و قامت العروض تنزل بفلوس ...
اليوم كل شي بيكون ببلاش .... مجاناً ...
لو نظرنا لملفات الـ phpshell .. فهي تعتمد على :
1 - الدوال - Functions
2 - المجموعه اللي هي فيها .. ( nobody او user )
زين .. لو وقفنا الدوال عن المجموعتين .. ؟ بنكون حلينا المشكله .. http://www.dzbatna.com/images/smilies/icon30.gif
قبل كل شي خلونا نشووف النتايج ..
== شيل C99 / الصلاحيات User ==
http://www.host250.com/sec/c99secure.jpg
== شيل R57 / الصلاحيات Nobody ==
http://www.host250.com/sec/r57secure.jpg
نبدا بالخطوات ..
1 - Disable_functions
2 - تعديل على الـ mod_security
3 - الباقي اتركه للنقـاش ..
== Disable Functions ==
نفذ هالاوامر فالسيرفر SERVER --
رمز Code:
pico /usr/lib/php.ini
رمز Code:
ctrl + w >> Disable_function
استعمل هالدوال ..
رمز Code:
system,session_save_path,session.save_path,safe_di r,diskfreespace,ls,phpversion,curl_version,curl_in it,curlexec,ps_aux,list,readfiles,symlink,passthru ,shell_exec,dl,popen,pclose,proc_open,proc_close,p fsockpoen,proc_nice,proc_terminate,leak,apache_chi ld_terminate,posix_kill,posix_mkfifo,posix_setpgid ,listen,set_time,limit,apache_note,apache_setenv,p osix_setsid,posix_setuid,escapeshellcmd,escapeshel larg,closelog,debugger_off,debugger_on,define_sysl og_variables,openlog,syslog,ftpexec,posix_uname,po six_getpwnam,posix_getpwuid,php_uname,get_current_ user,getmyuid,getmygid,ini_get_all,disk_total_spac e,disk_free_space,mysql_list_dbs,chown,,chmod,chgr p,glob,realpath
احفظ الملف
رمز Code:
ctrl + x >> y >> enter
اعدل تشغيل الـ http
رمز Code:
httpd restart
ملاحظه : جمعت الدوال و ضفت لها شوي من الدوال الموجوده فالمواضيع السابقه .. بحيث انها ما تتعارض مع المنتديات .. ( إذا اي شخص عنده اضافه ياريت يحطها )
خلصنا 50% من الطريق ..
== التعديل على الـ Mod_security ==
تعديل بسيط جداً .. اضف للقواعد
رمز PHP:
<code style="white-space:nowrap"> <code> SecFilterSelective THE_REQUEST "act=ftpquickbrute"
SecFilterSelective THE_REQUEST "tmp"
SecFilterSelective THE_REQUEST "passwd"
SecFilterSelective THE_REQUEST "phpini"
</code> </code>
ملاحظه : هالاضافه تكون على قواعد اخوي Mohamed Zaki .. و بدون قواعده .. الحركه مالها اي فايده ..
وصلنا لـ 80% فالحمايه من الشيلات ..
و تبقى الـ 20% للنقاش ....
المواضيع اللي تحتاج مناقشه :
1 - امكانية قرائة ملف الـ config.php اللي فـ نفس الموقع المرفوع عليه الشيل ..
2 - امكانية الوصول لـ قواعد بيانات المواقع الثانيه ..
اترك النقاش للموجودين .. و اتمنى فعلاً انه نوصل لحل مثالي لهالمشـاكل ..
و بالتوفيق للجميع ،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©