عرض مشاركة واحدة
قديم 05-09-2013, 02:29 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
oblack
 
الصورة الرمزية oblack
 

 

 
إحصائية العضو





oblack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oblack is on a distinguished road

افتراضي رد: برايفت تخطي السيف مود 2013 بايثون


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
شل البايثون لا يتخطى الوضع الامن فليس له علاقه بالاباتشي
الوضع الامن موجود داخل ملف
php.ini
وبيتم حجب الدوال في سطر
display_functions

الشل فقط يكسر الدوال وتستطيع تنفيذ اوامر

بخصوص الفوربيدن لو الروت عامل اعدات وقافل السيم لينك في الاباتشي من المستحيل شل البايثون يسحب بالامر
ln -s /
او حتى عن طريق دالة
symlink

شل البيرل نفس دور شل البايثون لكنك قولت انه بيتخطى


وهذه مهمه جدا

ارجو تقبل مروري

فكرة الشيل انه ينفذ الاوامر بالسيرفر من خلال دالة os.system في البايثون و جربتة على اكثر من سيرفر كان اقواها بكسل مول واجهت مشكلة الفور بدين وتخطيها بالامر
cat /etc/passwd
على سبيل المثال

وايضا تخطى مشكلة النوت اكسبتبول ((الكلمات الممنوعة بالسيرفر))
جربت شيلات بايثون من قبل بس هذا كان اكثرها تميزا من نحاية الفكرة و ايضا صغر الكود البرمجي فهو مشابة لاداة weevley في الباك تراك الا انه تفوق عليها من ناحية الاداء و تخطي الحمايات فصمم بطريقة يكون غير مكشوف لانظمة الحماية المتطورة و ايضا محركات البحث حصل على تقيم عالي جدا من قبل جروب البلاك هاتس و ايضا جروب اوفين سيف القائمة على مشروع الباك تراك .

وننتظر النسخة الجديدة التي يقال انها تحتوي على خاصية اتصال تونيل تمكنك من استخدام السيرفر الهدف كاجهاز سايلنت للمستخدم

   

رد مع اقتباس