تعطيل الدوال و Safe_Mode في حاله Suexec

كيـفكم يا شباب ان شاء اللًه الجمـيع بصحة و عافية

هذه الأيام الصراحة شايف المنتدى نايم شوية و في حاله خموول تام تعطيل الدوال و Safe_Mode في حاله Suexec 20

تعطيل الدوال و Safe_Mode في حاله Suexec 20

مش عـارف السبب يرجع لرمضان ولا لأموور اخرى !! تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

قولت

تعطيل الدوال و Safe_Mode في حاله Suexec 18

اصحصح المنتدى شوية بموضوع من اكتـشافي على السريع المريع و يهم الكثير من الشباب تعطيل الدوال و Safe_Mode في حاله Suexec Wink

طبعا كلكم تتذكرون موضوع الPHP.ini الى كان يعطل السيف مود في حاله الphpsuxec

او ما يسميه الجميع صلاحيات اليوزر تعطيل الدوال و Safe_Mode في حاله Suexec Wink

و بالطبع الحركة هذي الأن ما تشتغل بأي سيرفر مسوي حماية حلوة تعطيل الدوال و Safe_Mode في حاله Suexec Eek

لـكن جميعكم لم يسأل كيف تم الترقيع الثغرة بجميع السيرفرات حتى يفكر في طريقة لتخطيها تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

الكل اكتفى و قال ما راح تشتغل على الPHP 5 و الأصدارت الجديدة مثل 5.2.6 تعطيل الدوال و Safe_Mode في حاله Suexec Eek

طيب اذا فكر الأنسان قليل راح يكتشف اشياء ما لها حل فعنمه العقل و التفكير لا تساوي كنوز الدنيا كـلها تعطيل الدوال و Safe_Mode في حاله Suexec Wink

اولا سوف اطرح لكم كيف تم ترقيع الثغرة بأغلب السيرفرات الذي يجعل لملف PHP.INI اي تأثير على اي موقع بالسيرفر . . .

اولا فكرة الترقيع كانت بالتعديل على ملف :

اقتباس:

/usr/local/apache/conf/php.conf

و اضافة سطر واحد فقط لتحديد ملف كونفج رئيسي للSuexec بالسيرفر و هو السـطر :

اقتباس:

suPHP_ConfigPath /usr/local/lib/php.ini

طيب جميل جدا تعطيل الدوال و Safe_Mode في حاله Suexec 18

تعطيل الدوال و Safe_Mode في حاله Suexec Confused

و كيف هنا نقدر نكتشف طريقة لتخطي هذا الترقيع يا دكتور !!

كله يقدر ينحل و يتم اكتشافة فقط بشوية تفكير مظبوط مع بعض الخبرة و العلم تعطيل الدوال و Safe_Mode في حاله Suexec Wink

الأن طبعا ملف الphp.conf مرتبط مع ملف الكونفج تبع الApache الى هو httpd.conf

جمـيل تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin

... كلكم طبعا تعرفون انه بعض الأعدادات الموجودة في ملف httpd.conf

يمكن تعديلها عن طريق htaccess. مثل AddType application/x-httpd-cgi .cgi
و تشغيل cgi بامتداد صورة بدل من الأمتداد الأفتراضي pl او cgi

او مثـل تعديل Options معينة مثل : Options +FollowSymLinks +Indexes

طبعا مش كل شئ في ملف httpd.conf يمكن تعديله من ملفات htaccess.

في اشياء معينة فقط تخص اعدادات php لا يمكن تعديلها من ملف htaccess.

لأطلاع اكثر على ما يمكن تعديله للأعدادات php القي نظرة هنا :
http://www.php.net/manual/en/ini.php

تلاحظ الأشاء الى ما تقدر تعدل عليها فقط الا من httpd.conf و Php.ini مكتوب امامها : PHP_INI_SYSTEM

و الأشياء الممكن تعديلها من htaccess. مكتوب امامها PHP_INI_PERDIR او PHP_INI_ALL

تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin

و في مصيبة انه الphp6 يمكن ايقاف عمل الopen_basedir عن طريق اي ملف في السيرفر

اقتباس:

Open_basedir : PHP_INI_ALL : PHP_INI_SYSTEM in PHP < 6.

ما علينا نرجع لموضوعنا تعطيل الدوال و Safe_Mode في حاله Suexec Biggrin

الأن ال Directive تبع الSuexec او الأعداد suPHP_ConfigPath هو غير محدد فقط للتعديل عليه من ملف httpd.conf

و هذا خطاء فادح تعطيل الدوال و Safe_Mode في حاله Suexec Eek

اي انه من الممكن عن طريق ملف htaccess. ان نضيف مثلا هذا السـطر

رمز:
suPHP_ConfigPath /home/user/public_html/php.ini
و نسوي Override لأعدادات الأصلية الموجودة بملف الConfiguration و نحدد ملف جديد للphp.ini

و نغير المسار بدل /usr/local/lib/php.ini/ إلى مسار ملف ini خبيث خاص بنا و نكتب فيه مثلا Safe_Mode = off

و هكذا تعطيل الدوال و Safe_Mode في حاله Suexec 18

قدرنا نعطل السيف مود من ثاني في صلاحيات اليوزر و على اخر اصدار للPHP

و تم تجربه الطريقة بسيرفرات كثير و الحمد للًه نجحت بجميع سيرفرات cpanel ...

و هذا مثال لتجربة الفكرة على احدى السيرفرات و نرى فاعلية PHP.INI

في حاله php.ini فقط و في حاله وجود ملف php.ini مع ملف الهتكسس ..

[1] في حاله رفع ملف php.ini فقط و نرى تأثيره على الشيل :

تعطيل الدوال و Safe_Mode في حاله Suexec Suexec1ne5

تعطيل الدوال و Safe_Mode في حاله Suexec Suexec1ne5

[2] في حاله رفع ملف php.ini مع ملف htaccess. :

تعطيل الدوال و Safe_Mode في حاله Suexec Suexec2nl8

تعطيل الدوال و Safe_Mode في حاله Suexec Cool

كما نرى الأختلاق الكبير بين الحالتين .. اول حاله لم يوثر ملف الphp.ini على الموقع

في ثاني حاله مع رفع ملف الhtaccess. قام بالتأثير على الموقع و قام بتعطيل السيف مود بنجاح تعطيل الدوال و Safe_Mode في حاله Suexec Wink

اتـمنى تكون الفكرة وصلت للجميع تعطيل الدوال و Safe_Mode في حاله Suexec Smile

المـلفات بالمرفقات

رساله إلى اصحاب النفوس الضعيفة الى يأخذوا الأكتشفات و ينسبوها إلى انفسهم :

يا ريت تتقوا اللًه تعالى في ما تقولون و ما تفعلون ما في مشاكل اذا تنقل موضوع غيرك

مع ذكر المصدر او المكتشف او المبرمج

لكن كالعادة تسـرق الحقوق و تنسبها إلى نفسك صدقني اذا تخدع الناس ما تقدر تخضع رب العالمين تعطيل الدوال و Safe_Mode في حاله Suexec Rolleyes

ذي واحد يقولك اقوى شيل في تاريخ الهكر

و في الأصل واحد اجنبي الى مسوي الشيل و معدل عليه و يجي يقولك من برمجتي و تطويري

و في الصحيح انه فقط قام بتغير استايل الcss و ضاف اسكربت باسورد للشيل

و يقوم بخداع الناس على انه المبرمج للشيل و اللًه المستعان تعطيل الدوال و Safe_Mode في حاله Suexec Wink

بالنهاية اتمنى يكون الموضوع مفيد للجميع و عدم استخدامه الا في طاعة اللًه و رسولة ..

اللهم بلغت اللهم فاشهد ..

منقول عن الاخ

Đr ĦλCКΣΓ

تعطيل الدوال و Safe_Mode في حاله Suexec 751572

الملفات المرفقة

	.htaccess.zip‏ (163 بايت, المشاهدات 18)
	php.ini.zip‏ (129 بايت, المشاهدات 12)

نصائح مهمة:

1- أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسؤول عن ما
يحتويه المرفق من بيانات

» تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر