Chakira
11-02-2013, بتوقيت غرينيتش 01:08 AM
السلام عليكم ورحمة الله وبركاته ...
أهلا بكم جميعا من جديد ومعلومة جديدة من سلسلة معلومة على الماشي
المعلومة رقم (2) :
معلومة انهارده عبارة عن تحقيق وتوجيه الإتهام لمدراء السيرفر SERVERات الغافلين عن php5.2.6 والثلاث دوال الجدد الفتاكة , في الحقيقة هي دالة واحدة فقط ضمن php5 والدالتين الأخرتين ضمن php4 ولكن لا فائدة لهما بدون الدالة الثالثة ...
الثلاث دوال اذا تكاتفوا مع بعض في ملف php يكون هذا الملف بمثابة شيل قاتل ..
مهمة الشيل من هذا النوع :
تخطي السيف مود والكتابة على الملفات والخروج عن تقاليد ال cpanel ومعرفة ماوراء ستار public_html .
الدوال الثلاثة هم :
1- chdir() :
الإصدار : (PHP 4, PHP 5)
المعنى : Change directory أي تغيير الدليل أو المسار .
العمل : تتأكد من وجود أشياء خلف جدار public_html أو المجلدات والملفات الموجودة الممنوع الوصول لها , ثم تعيد القيمة 0 أو 1 (true,false) ..
مثال :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
// current directory
echo getcwd() . "\n";
chdir('public_html');
// current directory
echo getcwd() . "\n";
?> </code> </code>
ناتج الكود code
اقتباس
/home/user
/home/user/public_html
ملاحظة من الموقع الرسمي php عن هذه الدالة :
اقتباس
Note: When safe mode (http://pl.php.net/manual/en/features.safe-mode.php) is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.
بمعنى أن هذه الدالة تعمل في الوضع الآمن كما أنه لا وجود له , بمعنى دارج ( تخطي السيف مود ) .
2- ftok :
الإصدار : (PHP 4 >= 4.2.0, PHP 5)
المعنى : تحويل مسار وتحديد هوية المشروع الى System V IPC key
وهذا الدالة ليست لها خطورة مباشرة , الا اذا عملت مع الدالتين ..
3- posix_access :
الإصدار : (PHP 5 >= 5.1.0)
المعنى : تحديد إمكانية الوصول للملف , وماهي التصاريخ الخاصة به ( أي يقبل الكتابة أم للقراءة فقط ) .
مثال :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
$file = 'some_file';
if (posix_access($file, POSIX_R_OK | POSIX_W_OK)) {
echo 'The file is readable and writable!';
} else {
$error = posix_get_last_error();
echo "Error $error: " . posix_strerror($error);
}
?> </code> </code>
الآن نريد أن نمنع هذه الدوال من العمل على سيرفر SERVERنا :
افتح الشيل واذهب الى ملف php.ini وحرره عن طريق هذا الأمر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/lib/php.ini
</code> </code>
اضغط ctrl+w وابحث عن
رمز Code:
disable_functions
الآن ستجد دوال ممنوعة , ضع ضمنهم هذه الدوال الثلاثة مع الفصل بينهم بهذه العلامة ,
رمز Code:
chdir,ftok,posix_access
ثم اضغط ctrl+o لحفظ التعديلات
ثم اضغط ctrl+x للخروج
ملاحظة :
لمن لديهم نسخ فيبويلتن في بي vBulletin القديمة فسيواجهون مشاكل بسبب تعطيل chdir() لذلك يمكن تفعيل هذه الدالة فقط ..
ودمتم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
أهلا بكم جميعا من جديد ومعلومة جديدة من سلسلة معلومة على الماشي
المعلومة رقم (2) :
معلومة انهارده عبارة عن تحقيق وتوجيه الإتهام لمدراء السيرفر SERVERات الغافلين عن php5.2.6 والثلاث دوال الجدد الفتاكة , في الحقيقة هي دالة واحدة فقط ضمن php5 والدالتين الأخرتين ضمن php4 ولكن لا فائدة لهما بدون الدالة الثالثة ...
الثلاث دوال اذا تكاتفوا مع بعض في ملف php يكون هذا الملف بمثابة شيل قاتل ..
مهمة الشيل من هذا النوع :
تخطي السيف مود والكتابة على الملفات والخروج عن تقاليد ال cpanel ومعرفة ماوراء ستار public_html .
الدوال الثلاثة هم :
1- chdir() :
الإصدار : (PHP 4, PHP 5)
المعنى : Change directory أي تغيير الدليل أو المسار .
العمل : تتأكد من وجود أشياء خلف جدار public_html أو المجلدات والملفات الموجودة الممنوع الوصول لها , ثم تعيد القيمة 0 أو 1 (true,false) ..
مثال :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
// current directory
echo getcwd() . "\n";
chdir('public_html');
// current directory
echo getcwd() . "\n";
?> </code> </code>
ناتج الكود code
اقتباس
/home/user
/home/user/public_html
ملاحظة من الموقع الرسمي php عن هذه الدالة :
اقتباس
Note: When safe mode (http://pl.php.net/manual/en/features.safe-mode.php) is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.
بمعنى أن هذه الدالة تعمل في الوضع الآمن كما أنه لا وجود له , بمعنى دارج ( تخطي السيف مود ) .
2- ftok :
الإصدار : (PHP 4 >= 4.2.0, PHP 5)
المعنى : تحويل مسار وتحديد هوية المشروع الى System V IPC key
وهذا الدالة ليست لها خطورة مباشرة , الا اذا عملت مع الدالتين ..
3- posix_access :
الإصدار : (PHP 5 >= 5.1.0)
المعنى : تحديد إمكانية الوصول للملف , وماهي التصاريخ الخاصة به ( أي يقبل الكتابة أم للقراءة فقط ) .
مثال :
رمز PHP:
<code style="white-space:nowrap"> <code> <?php
$file = 'some_file';
if (posix_access($file, POSIX_R_OK | POSIX_W_OK)) {
echo 'The file is readable and writable!';
} else {
$error = posix_get_last_error();
echo "Error $error: " . posix_strerror($error);
}
?> </code> </code>
الآن نريد أن نمنع هذه الدوال من العمل على سيرفر SERVERنا :
افتح الشيل واذهب الى ملف php.ini وحرره عن طريق هذا الأمر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/lib/php.ini
</code> </code>
اضغط ctrl+w وابحث عن
رمز Code:
disable_functions
الآن ستجد دوال ممنوعة , ضع ضمنهم هذه الدوال الثلاثة مع الفصل بينهم بهذه العلامة ,
رمز Code:
chdir,ftok,posix_access
ثم اضغط ctrl+o لحفظ التعديلات
ثم اضغط ctrl+x للخروج
ملاحظة :
لمن لديهم نسخ فيبويلتن في بي vBulletin القديمة فسيواجهون مشاكل بسبب تعطيل chdir() لذلك يمكن تفعيل هذه الدالة فقط ..
ودمتم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
