!!محيي تيتو!!
الرتبه
عدد الرسائل : 111
العمر : 32
العمل : قائد جروب الفرسان العرب
تاريخ التسجيل : 05/04/2007
 |  موضوع: ملف.htaccess لتخطي الحمايه للسيرفرات+تغيير امتداد الشيل  الثلاثاء يوليو 31, 2007 5:17 pm | |
| ندخل بصلب الموضوع والي راح نتكلم فيه يا اخوان عن كيفية تخطي حماية السيرفرات والتلاعب بامتداد الشيل للتمويه لصاحب الموقع والسيرفر
كثير منا يا اخوان يقوم يرفع شيل او ينفذ امر بالشيل يظهر له التالي
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request
او تظهر له صفحة سكيورتي تقوول ضف وجهك الملف الي تستخدمه او حملته ممنوع الخ
وكذالك يمنعك من زرع اكواد خبيثه بقاعدة البينات بحيث تحط الكود وتتفاجاء انه لا حياة لمن تنادي
السبب بهذا كله ببعض البرامج الي تركب على السيرفر والي اقصد بها برامج الحمايه
وخصوصا البرنامج المتداول بين اصحاب السيرفرات الي هوmod_security والي مسبب المشاكل الي ذكرتها لكم
طيب الان صاحب السيرفر لما يبي يركب اي برنامج على السيرفر لازم يضع اوامر واكواد البرنامج بملف كوفينج السيرفرالي هوhttpd.conf
طيب نشوف اوامر البرنامج تبع اليmod_securityالي تضع بملف الكوفينج الخاص بالسيرفر تجدونها بالمرفقات
دقق بالاكواد زين شووف وجه التشابه بينه وبين الكود الي نضعه الانكود:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>راح تلاحظ انه بالكود الي وضعته لكم انه عطل بعض الاوامر
الي هيكود:
SecFilterEngine Off
SecFilterScanPOST Offوالكود الي يضع بالكوفينج يكونكود:
SecFilterEngine on
SecFilterScanPOST onاعتقد الان وضحت الفكره لكم انه بالكود الاول نطلب تعطيل البرنامج
حلو جدا
الان ننسخ الكود ونضعه بملف.htaccess ونرفعه للموقع والمجلد الي فيه الشيل
وتمتع بالاختراق وتخطي الحمايه
الكلام الي قلته لكم على برنامج واحد فقط الي هوmod_security
مثل ماقلنا برامج الحمايه الي تركب بالسيرفر كثيره والي يفكر زين ويشغل مخه بيسوي بلاوي
ويعطلها وتخصصها بملف هتاكسس
طبعاهذا رابط سورس البرنامج مود سكيورتي واعتقد الاخير على ما اظن
http://www.web4host.net/tools/modsecurity/mini.confشووفوه يمكن احد يفيدنا باشياء كثيره
طيب نجي للشق الثاني من موضوعنا ومانستغني عن ملف الهتاكسس
وهو اخفاء ملفاتنا الي على الموقع والسيرفر بامتدادات كثيره وعلي سبيل المثال نشووف هذا الكود البسيطكود:
AddType application/x-httpd-php .aspوهو تشغيل ملفات البي اتش بي بامتدادasp
http://www.xxxx/xxx/test/test.aspكود:
AddType application/x-httpd-php .gifوهذا اعتقد واضح ترفع الشيل بامتداد صوره
http://www.xxxx/xxx/images/smiles/smlis.gifيكفي انه يخفي شلاتك بالمواقع عن انظار صاحب الموقع والسيرفر ونستعملها كخدعه لاي امتداد تبيهمحيي تيتو
قائد الفرســــــــــان العرب
www.m-g-t.1fr1.net | |
|
