وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل
وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل
وسط البلد ... حسين عبد الحميد
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


welcome to منتدى وسط البلد
 
الرئيسيةأحدث الصورالتسجيلدخول
اهلا بكم فى منتديات وسط البلد ادراة .. حسين عبد الحميد الاسيوطى
عزيزى الزائر تمتع معنا باحلى الاغانى الموسيقية مع راديو روتانا ودردش معنا فى اكبر تجمع عربى مع دردشة القهوة نحن دائما الافضـــــل ونريد مساهمتك معنا تحيات G.Manager.. حسين عبد الحميد
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» ارخص ايجار ليموزين مصر التقل السياحى بكافه انواعه وكمالياته
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين ديسمبر 29, 2014 12:35 pm من طرف امانى زين تورز

» عمره المولد النبوى الشريف 2015/1436 من زين تورز
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين ديسمبر 29, 2014 12:25 pm من طرف امانى زين تورز

» افضل العروض السياحيه لرأس السنه باقل الاسعارواروع الاماكن
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين ديسمبر 29, 2014 12:22 pm من طرف امانى زين تورز

» الفيلم الذى افزع الكثير Imago Mortis2009 مترجم للكبار فقط ليس لذو القلوب الضعيفه
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالخميس سبتمبر 06, 2012 7:22 pm من طرف عباس المقداد

» هـل فعـلا نـحن جيــل فأشــــــــــل
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالثلاثاء سبتمبر 04, 2012 6:26 pm من طرف عبدالله

» لسرقة الايميل بدون ارسال اي شئ بدون برامج
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالثلاثاء يوليو 03, 2012 12:44 am من طرف عشقته بصمت

» Wink لعبة القطار الرائعه جدآ Rail Simulator النسخه كامله بالكيجن والكراك الحصري على اكثر من سيرفر فقط على ارض الاختلاف والتميز ماي ايجي
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالأربعاء يوليو 27, 2011 2:23 am من طرف رضاابورمضان

» كتابي لاحتراف اختراق الايميلات
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين مارس 14, 2011 11:01 am من طرف slavigne

» بدون برنامج بدون تبليغ اخترق اي ايميل في بالك
تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين مارس 14, 2011 10:58 am من طرف slavigne

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني
محرك بحث جوجول وسط البلد
منتديات وسط البلد
يهدف الى الترقى ومساعدة الاعضاء والزوار على الاطلال فى كل ما هوا جديد
تصويت
هـل فعـلا نـحن جيــل فأشــــــــــل
نحن الافضل ام جيلنا السابق
تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_rcap40%تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_lcap
 40% [ 2 ]
هل نحن حقا جيل فاشل ولا يمكننا الحصول على ما نريد
تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_rcap20%تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_lcap
 20% [ 1 ]
نحن حقا جيل فاشل والسبب انهم لايريدون فهمنا
تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_rcap40%تعطيل الدوال و Safe_Mode في حاله Suexec I_vote_lcap
 40% [ 2 ]
مجموع عدد الأصوات : 5
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

قم بحفض و مشاطرة الرابط WEST albald على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط وسط البلد ... حسين عبد الحميد على موقع حفض الصفحات
نوفمبر 2024
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
252627282930 
اليوميةاليومية

 

 تعطيل الدوال و Safe_Mode في حاله Suexec

اذهب الى الأسفل 
كاتب الموضوعرسالة
ماندو
عضو مميز
عضو مميز
ماندو


تعطيل الدوال و Safe_Mode في حاله Suexec 28nvrt
عدد المساهمات : 114
تاريخ التسجيل : 03/06/2010

تعطيل الدوال و Safe_Mode في حاله Suexec Empty
مُساهمةموضوع: تعطيل الدوال و Safe_Mode في حاله Suexec   تعطيل الدوال و Safe_Mode في حاله Suexec I_icon_minitimeالإثنين يونيو 14, 2010 4:25 pm

تعطيل الدوال و Safe_Mode في حاله Suexec 49341


كيـفكم يا شباب ان شاء اللًه الجمـيع بصحة و عافية

هذه الأيام الصراحة شايف المنتدى نايم شوية و في حاله خموول تام تعطيل الدوال و Safe_Mode في حاله Suexec 20

مش عـارف السبب يرجع لرمضان ولا لأموور اخرى !! تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

قولت تعطيل الدوال و Safe_Mode في حاله Suexec 18 اصحصح المنتدى شوية بموضوع من اكتـشافي على السريع المريع و يهم الكثير من الشباب تعطيل الدوال و Safe_Mode في حاله Suexec Wink

طبعا كلكم تتذكرون موضوع الPHP.ini الى كان يعطل السيف مود في حاله الphpsuxec

او ما يسميه الجميع صلاحيات اليوزر تعطيل الدوال و Safe_Mode في حاله Suexec Wink

و بالطبع الحركة هذي الأن ما تشتغل بأي سيرفر مسوي حماية حلوة تعطيل الدوال و Safe_Mode في حاله Suexec Eek

لـكن جميعكم لم يسأل كيف تم الترقيع الثغرة بجميع السيرفرات حتى يفكر في طريقة لتخطيها تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

الكل اكتفى و قال ما راح تشتغل على الPHP 5 و الأصدارت الجديدة مثل 5.2.6 تعطيل الدوال و Safe_Mode في حاله Suexec Eek

طيب اذا فكر الأنسان قليل راح يكتشف اشياء ما لها حل فعنمه العقل و التفكير لا تساوي كنوز الدنيا كـلها تعطيل الدوال و Safe_Mode في حاله Suexec Wink

اولا سوف اطرح لكم كيف تم ترقيع الثغرة بأغلب السيرفرات الذي يجعل لملف PHP.INI اي تأثير على اي موقع بالسيرفر . . .

اولا فكرة الترقيع كانت بالتعديل على ملف :



اقتباس:


/usr/local/apache/conf/php.conf



و اضافة سطر واحد فقط لتحديد ملف كونفج رئيسي للSuexec بالسيرفر و هو السـطر :



اقتباس:


suPHP_ConfigPath /usr/local/lib/php.ini



طيب جميل جدا تعطيل الدوال و Safe_Mode في حاله Suexec 18

تعطيل الدوال و Safe_Mode في حاله Suexec Confused و كيف هنا نقدر نكتشف طريقة لتخطي هذا الترقيع يا دكتور !!

كله يقدر ينحل و يتم اكتشافة فقط بشوية تفكير مظبوط مع بعض الخبرة و العلم تعطيل الدوال و Safe_Mode في حاله Suexec Wink

الأن طبعا ملف الphp.conf مرتبط مع ملف الكونفج تبع الApache الى هو httpd.conf

جمـيل تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin ... كلكم طبعا تعرفون انه بعض الأعدادات الموجودة في ملف httpd.conf

يمكن تعديلها عن طريق htaccess. مثل AddType application/x-httpd-cgi .cgi
و تشغيل cgi بامتداد صورة بدل من الأمتداد الأفتراضي pl او cgi

او مثـل تعديل Options معينة مثل : Options +FollowSymLinks +Indexes

طبعا مش كل شئ في ملف httpd.conf يمكن تعديله من ملفات htaccess.

في اشياء معينة فقط تخص اعدادات php لا يمكن تعديلها من ملف htaccess.

لأطلاع اكثر على ما يمكن تعديله للأعدادات php القي نظرة هنا :
http://www.php.net/manual/en/ini.php

تلاحظ الأشاء الى ما تقدر تعدل عليها فقط الا من httpd.conf و Php.ini مكتوب امامها : PHP_INI_SYSTEM

و الأشياء الممكن تعديلها من htaccess. مكتوب امامها PHP_INI_PERDIR او PHP_INI_ALL

تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin و في مصيبة انه الphp6 يمكن ايقاف عمل الopen_basedir عن طريق اي ملف في السيرفر



اقتباس:


Open_basedir : PHP_INI_ALL : PHP_INI_SYSTEM in PHP < 6.



ما علينا نرجع لموضوعنا تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin

الأن ال Directive تبع الSuexec او الأعداد suPHP_ConfigPath هو غير محدد فقط للتعديل عليه من ملف httpd.conf

و هذا خطاء فادح تعطيل الدوال و Safe_Mode في حاله Suexec Eek اي انه من الممكن عن طريق ملف htaccess. ان نضيف مثلا هذا السـطر


رمز:
suPHP_ConfigPath /home/user/public_html/php.ini
و نسوي Override لأعدادات الأصلية الموجودة بملف الConfiguration و نحدد ملف جديد للphp.ini

و نغير المسار بدل /usr/local/lib/php.ini/ إلى مسار ملف ini خبيث خاص بنا و نكتب فيه مثلا Safe_Mode = off

و هكذا تعطيل الدوال و Safe_Mode في حاله Suexec 18 قدرنا نعطل السيف مود من ثاني في صلاحيات اليوزر و على اخر اصدار للPHP

و تم تجربه الطريقة بسيرفرات كثير و الحمد للًه نجحت بجميع سيرفرات cpanel ...

و هذا مثال لتجربة الفكرة على احدى السيرفرات و نرى فاعلية PHP.INI

في حاله php.ini فقط و في حاله وجود ملف php.ini مع ملف الهتكسس ..

[1] في حاله رفع ملف php.ini فقط و نرى تأثيره على الشيل :

تعطيل الدوال و Safe_Mode في حاله Suexec Suexec1ne5

[2] في حاله رفع ملف php.ini مع ملف htaccess. :

تعطيل الدوال و Safe_Mode في حاله Suexec Suexec2nl8

تعطيل الدوال و Safe_Mode في حاله Suexec Cool كما نرى الأختلاق الكبير بين الحالتين .. اول حاله لم يوثر ملف الphp.ini على الموقع

في ثاني حاله مع رفع ملف الhtaccess. قام بالتأثير على الموقع و قام بتعطيل السيف مود بنجاح تعطيل الدوال و Safe_Mode في حاله Suexec Wink

اتـمنى تكون الفكرة وصلت للجميع تعطيل الدوال و Safe_Mode في حاله Suexec Smile

المـلفات بالمرفقات

رساله إلى اصحاب النفوس الضعيفة الى يأخذوا الأكتشفات و ينسبوها إلى انفسهم :

يا ريت تتقوا اللًه تعالى في ما تقولون و ما تفعلون ما في مشاكل اذا تنقل موضوع غيرك

مع ذكر المصدر او المكتشف او المبرمج

لكن كالعادة تسـرق الحقوق و تنسبها إلى نفسك صدقني اذا تخدع الناس ما تقدر تخضع رب العالمين تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

ذي واحد يقولك اقوى شيل في تاريخ الهكر

و في الأصل واحد اجنبي الى مسوي الشيل و معدل عليه و يجي يقولك من برمجتي و تطويري

و في الصحيح انه فقط قام بتغير استايل الcss و ضاف اسكربت باسورد للشيل

و يقوم بخداع الناس على انه المبرمج للشيل و اللًه المستعان تعطيل الدوال و Safe_Mode في حاله Suexec Wink

بالنهاية اتمنى يكون الموضوع مفيد للجميع و عدم استخدامه الا في طاعة اللًه و رسولة ..

اللهم بلغت اللهم فاشهد ..

منقول عن الاخ

Đr ĦλCКΣΓ





تعطيل الدوال و Safe_Mode في حاله Suexec 751572

















الملفات المرفقة
تعطيل الدوال و Safe_Mode في حاله Suexec Zip .htaccess.zip‏ (163 بايت, المشاهدات 18)
تعطيل الدوال و Safe_Mode في حاله Suexec Zip php.ini.zip‏ (129 بايت, المشاهدات 12)







نصائح مهمة:

1- أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسؤول عن ما
يحتويه المرفق من بيانات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تعطيل الدوال و Safe_Mode في حاله Suexec
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
وسط البلد ... حسين عبد الحميد :: منتــــــــدى الكمبيوتـــــــر :: قســـــــم برامج الكمبيوتر والانترنت :: منتدى اختراق المواقع والسيرفرات وحمايتها & وسط البلد-
انتقل الى: