loulou ange
11-02-2013, بتوقيت غرينيتش 01:07 AM
السلام عليكم ورحمة الله وبركــاته
تطورت الشيلات فالفتره الأخيره ,, و قامت تتلاعب بالحمايه و السيرفر SERVERات .. و تسبب مشاكل للكل ...
و الحل ابسط من المشكله للأسف .. و لكنه ما انتشر عند الكل .. و قامت العروض تنزل بفلوس ...
اليوم كل شي بيكون ببلاش .... مجاناً ...
لو نظرنا لملفات الـ phpshell .. فهي تعتمد على :
1 - الدوال - Functions
2 - المجموعه اللي هي فيها .. ( nobody او user )
زين .. لو وقفنا الدوال عن المجموعتين .. ؟ بنكون حلينا المشكله ..
قبل كل شي خلونا نشووف النتايج ..
== شيل C99 / الصلاحيات User ==
http://www.host250.com/sec/c99secure.jpg
== شيل R57 / الصلاحيات Nobody ==
http://www.host250.com/sec/r57secure.jpg
نبدا بالخطوات ..
1 - Disable_functions
2 - تعديل على الـ mod_security
3 - الباقي اتركه للنقـاش ..
== Disable Functions ==
نفذ هالاوامر فالسيرفر SERVER --
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/lib/php.ini
</code> </code>
بأستخدام ctrl+w
رمز PHP:
<code style="white-space:nowrap"> <code> Disable_function
</code> </code>
استعمل هالدوال ..
رمز PHP:
<code style="white-space:nowrap"> <code> system,session_save_path,session.save_path,safe_di r,diskfreespace,ls,phpversion,curl_version,curl_in it,curlexec,ps_aux,list,readfiles,symlink,passthru ,shell_exec,dl,popen,pclose,proc_open,proc_close,p fsockpoen,proc_nice,proc_terminate,leak,apache_chi ld_terminate,posix_kill,posix_mkfifo,posix_setpgid ,listen,set_time,limit,apache_note,apache_setenv,p osix_setsid,posix_setuid,escapeshellcmd,escapeshel larg,closelog,debugger_off,debugger_on,define_sysl og_variables,openlog,syslog,ftpexec,posix_uname,po six_getpwnam,posix_getpwuid,php_uname,get_current_ user,getmyuid,getmygid,ini_get_all,disk_total_spac e,disk_free_space,mysql_list_dbs,chown,,chmod,chgr p,glob,realpath
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> ctrl + x >> y >> enter
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
ملاحظه : جمعت الدوال و ضفت لها شوي من الدوال الموجوده فالمواضيع السابقه .. بحيث انها ما تتعارض مع المنتديات .. ( إذا اي شخص عنده اضافه ياريت يحطها )
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تطورت الشيلات فالفتره الأخيره ,, و قامت تتلاعب بالحمايه و السيرفر SERVERات .. و تسبب مشاكل للكل ...
و الحل ابسط من المشكله للأسف .. و لكنه ما انتشر عند الكل .. و قامت العروض تنزل بفلوس ...
اليوم كل شي بيكون ببلاش .... مجاناً ...
لو نظرنا لملفات الـ phpshell .. فهي تعتمد على :
1 - الدوال - Functions
2 - المجموعه اللي هي فيها .. ( nobody او user )
زين .. لو وقفنا الدوال عن المجموعتين .. ؟ بنكون حلينا المشكله ..
قبل كل شي خلونا نشووف النتايج ..
== شيل C99 / الصلاحيات User ==
http://www.host250.com/sec/c99secure.jpg
== شيل R57 / الصلاحيات Nobody ==
http://www.host250.com/sec/r57secure.jpg
نبدا بالخطوات ..
1 - Disable_functions
2 - تعديل على الـ mod_security
3 - الباقي اتركه للنقـاش ..
== Disable Functions ==
نفذ هالاوامر فالسيرفر SERVER --
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/lib/php.ini
</code> </code>
بأستخدام ctrl+w
رمز PHP:
<code style="white-space:nowrap"> <code> Disable_function
</code> </code>
استعمل هالدوال ..
رمز PHP:
<code style="white-space:nowrap"> <code> system,session_save_path,session.save_path,safe_di r,diskfreespace,ls,phpversion,curl_version,curl_in it,curlexec,ps_aux,list,readfiles,symlink,passthru ,shell_exec,dl,popen,pclose,proc_open,proc_close,p fsockpoen,proc_nice,proc_terminate,leak,apache_chi ld_terminate,posix_kill,posix_mkfifo,posix_setpgid ,listen,set_time,limit,apache_note,apache_setenv,p osix_setsid,posix_setuid,escapeshellcmd,escapeshel larg,closelog,debugger_off,debugger_on,define_sysl og_variables,openlog,syslog,ftpexec,posix_uname,po six_getpwnam,posix_getpwuid,php_uname,get_current_ user,getmyuid,getmygid,ini_get_all,disk_total_spac e,disk_free_space,mysql_list_dbs,chown,,chmod,chgr p,glob,realpath
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> ctrl + x >> y >> enter
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
ملاحظه : جمعت الدوال و ضفت لها شوي من الدوال الموجوده فالمواضيع السابقه .. بحيث انها ما تتعارض مع المنتديات .. ( إذا اي شخص عنده اضافه ياريت يحطها )
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©