!!محيي تيتو!! الرتبه
عدد الرسائل : 111 العمر : 32 العمل : قائد جروب الفرسان العرب تاريخ التسجيل : 05/04/2007
| موضوع: ملف.htaccess لتخطي الحمايه للسيرفرات+تغيير امتداد الشيل الثلاثاء يوليو 31, 2007 5:17 pm | |
| ندخل بصلب الموضوع والي راح نتكلم فيه يا اخوان عن كيفية تخطي حماية السيرفرات والتلاعب بامتداد الشيل للتمويه لصاحب الموقع والسيرفر كثير منا يا اخوان يقوم يرفع شيل او ينفذ امر بالشيل يظهر له التالي Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request او تظهر له صفحة سكيورتي تقوول ضف وجهك الملف الي تستخدمه او حملته ممنوع الخ وكذالك يمنعك من زرع اكواد خبيثه بقاعدة البينات بحيث تحط الكود وتتفاجاء انه لا حياة لمن تنادي السبب بهذا كله ببعض البرامج الي تركب على السيرفر والي اقصد بها برامج الحمايه وخصوصا البرنامج المتداول بين اصحاب السيرفرات الي هوmod_security والي مسبب المشاكل الي ذكرتها لكم طيب الان صاحب السيرفر لما يبي يركب اي برنامج على السيرفر لازم يضع اوامر واكواد البرنامج بملف كوفينج السيرفرالي هوhttpd.conf طيب نشوف اوامر البرنامج تبع اليmod_securityالي تضع بملف الكوفينج الخاص بالسيرفر تجدونها بالمرفقات دقق بالاكواد زين شووف وجه التشابه بينه وبين الكود الي نضعه الانكود: <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>راح تلاحظ انه بالكود الي وضعته لكم انه عطل بعض الاوامر الي هيكود: SecFilterEngine Off SecFilterScanPOST Offوالكود الي يضع بالكوفينج يكونكود: SecFilterEngine on SecFilterScanPOST onاعتقد الان وضحت الفكره لكم انه بالكود الاول نطلب تعطيل البرنامج حلو جدا الان ننسخ الكود ونضعه بملف.htaccess ونرفعه للموقع والمجلد الي فيه الشيل وتمتع بالاختراق وتخطي الحمايه الكلام الي قلته لكم على برنامج واحد فقط الي هوmod_security مثل ماقلنا برامج الحمايه الي تركب بالسيرفر كثيره والي يفكر زين ويشغل مخه بيسوي بلاوي ويعطلها وتخصصها بملف هتاكسس طبعاهذا رابط سورس البرنامج مود سكيورتي واعتقد الاخير على ما اظن http://www.web4host.net/tools/modsecurity/mini.confشووفوه يمكن احد يفيدنا باشياء كثيره طيب نجي للشق الثاني من موضوعنا ومانستغني عن ملف الهتاكسس وهو اخفاء ملفاتنا الي على الموقع والسيرفر بامتدادات كثيره وعلي سبيل المثال نشووف هذا الكود البسيطكود: AddType application/x-httpd-php .aspوهو تشغيل ملفات البي اتش بي بامتدادasp http://www.xxxx/xxx/test/test.aspكود: AddType application/x-httpd-php .gifوهذا اعتقد واضح ترفع الشيل بامتداد صوره http://www.xxxx/xxx/images/smiles/smlis.gifيكفي انه يخفي شلاتك بالمواقع عن انظار صاحب الموقع والسيرفر ونستعملها كخدعه لاي امتداد تبيهمحيي تيتو قائد الفرســــــــــان العرب www.m-g-t.1fr1.net | |
|