عدد النقاط : 10
############################# الوضـع الآمــن Safe Mode .. ############################# الوضع الامن : هي حآلـه السيرفر .. في حآلـه الـ ON: لايمكـنـك تطبيق الاوامر ولا الاتصال بالسيرفر عن طريق النت كات ولا اخذ روت .. بمعنى اخر لايمكنك فعل شي بالسيرفر في حآلـه الـ OFF : الي في راسـك سوٍهـ .. لا يوجـد شي يمنعـك .. ^_^ تهقون لمـآ يكون الحآلـه ON نترك الشـل ونرـوٍح .. لآ يوجـد عدة طرق لتخطـي الـ Safe Mode كل فتره تنزل .. ثغره وطريقه لتخطي الـ Safe mode وبشرح لكـم كم طريقه تجدونهآ في المرفقآت الطريقه الاولى : ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر الطريقه الثانيه : قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa الطريقـه الثآلثـه : اقفال السيف مود عن طريق زرع ملف php.ini !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! هناك طريقتين للاستغلال من خلال الشل c99 او من خلال رفع ملف PHP على اي موقع نشرح الثغره من خلال c99 بسم الله نبـدأ : أول شـي نروح لهـآلموقـع : http://metasploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=%6c%69%6e%75%78%5f%69% 61%33%32%5f%72%65%76%65%72%73%65 ثمـن تضـع الـ ip تبعـك والـ portالي تبي تتنصت عليه من النت كـآت زي الي في الصوره ثمـ(ن) تضغط علـى Generate payload ثمـ(ن) تنسخ المقطع الثاني من الصفحه حتى آخر فاصله الي قبل الاخيـر زي الي في الصوره وتضعه في الملف الي في المرفقات bypass-safemode مثل الي في الصوره ثمـن تروح للنت كات وتتنصت على البورت الي حطيته nc -vv -l -p 2121 ثمـ(ن) تروح للشـيل c99 لخـآصيـه PHP CODE وتلصـق الكود الي نسخته في المربع وتضغط على Execute مثل الي في الصوره ثمن تروح للنت كات تلقى نفسك متصل بالسيرفر وتخطيت السيف مود !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! اقفال السيف مود عن طريق زرع ملف php.ini !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! مابي اقرقر كثيـر .. ^_^ شوفو الصوـره بس سـوٍ إنشـآء .. بعديـن سوٍ تحديـث للصفحـه .. ويطلعلكـ السيف مود غير فعآل .. ملاحظه : هذاكلـه في شـل sniper_sa 2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! الحين معنا شل والسيف مود on وسطر الاوامر مختفـي .. لحمآيـه السيرفر بسيطـه .. اكتشفت ثغرات في الدوال زي داله الـ system الي شغلتها تنفيذ الاوامر في السيرفر وعن طريق هذه الثغره يمكننا .. تنفيذ الاوامر ويوجد ايضاً دوال مصابه اخرى في شل السنايبر 2 انظرو الصورة واظن كل شي وأضـح اختر الداله المصابه ونفذ الامر .. وايضاً يمكنك قرائه الملفات عن طريق دوال اخرى مصابه .. ناظرو الصورة .. الحين انتهينا من الدوال بقـي ثغرات برنامج الـphp االحيـن نبي نقرا ملف الكونفـق .. ومـآنقـدر ننفذ امر قرائه هذا الملف اصلـن بالمره سطر الاوامر لايوجد كييييف انا اقولكـم .. يوجد ثغرات اكتشفت في برنامج الـphp حق السيرفر .. ومنها نقدر نستعرض اي ملف .. ناظرو الصوره وبتفهمون .. ^_^ جرب لكل ثغره اذا مانفع معك جرب الثانيه .. ويوجد ثغرات اخرى برضوه في الشل ملاحظه : هذاكلـه في شـل sniper_sa 2 #################################################
مازلت لا أفقهى شي ................ http://www.7ammil.com/data/visitors/...836[1].jpg Mr.AZOZ Email:hk-r@live.com