يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة شرح تخطى صلاحيات النوبادى والاباتشى حتى رفع الشل الجزء 2 ::
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-17-2017, 10:31 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية myriadh
 

 
 
إحصائية العضو







myriadh غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
myriadh is on a distinguished road
.................... شرح تخطى صلاحيات النوبادى والاباتشى حتى رفع الشل الجزء 2 ::

السلام عليكم
ازيكم يا رجالة ؟
فى بعض السيرفرات لما بترفع شل على موقع بتلاقى صلاحياتك عليه Apache , Nobody وفى الاغلب بيكون حاطيت حماية اكتر كمان
لان الصلاحيات دى لو مدير السيرفر مش عامل حماية جنبها هتبقى مشكلة بالنسبة له , لانها بتسمح ليك بالتنقل وقراءة اى ملف مصرح للقراءة
المهم انا كنت مستهدف سيرفر ولقيت صلاحياتى عليه Apache وحبيت اعمل موضوع ليه
مدير السيرفر كان عامل حماية لبعض الامور

- مفعل خاصية Open_basedir هنشرحها تحت
- مانع التنقل من خلال ايبى السيرفر
- مانع التنقل لاى موقع على السيرفر

طبعا الحمايات دى بسبب انه مفعل خاصية open_basdir

نيجى لشرح بعض الاساسيات

شل " Shell " ؟
هو ملف مكتوب بلغة PHP ويمكن كتابته بـ لغات مختلفة تانية زى Perl , Python , Bash

وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامر على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع

سيرفر " Server " ؟
هو خادم , جهاز كمبيوتر يتم تثبيت عليه نظام تشغيل سواء لينكس او ويندوز يكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر

نوبادى "Nobody" ؟
هى لا احد )زائر( , هذه ال صلاحية تسمح لك بالتنقل داخل السيرفر وقراءة اى ملف عليه وتصفح واستعراض المجلدات المصرحة للقراءة داخل السيرفر
ولكن لا تسمح لك بالتعديل على اى ملف او مجلد الا فى حالة اذا كان يملك تصريح 777
اسم هذه الصلاحية ثابت لا يتغير ورقم المجموعة ايضا ثابت لا يتغير مثال
udi=99(nobody) gid=99(nobody) groups=99(nobody)

اوبن بيس دير "Open_Basedir" ؟
هى فتح المجلدات الاساسية , هى خاصية ) حماية ( يتم تفعيلها من خلال مدي ر السيرفر ) Root ( داخ ل ملف التكوين )Configuration(
فى لغة PHP وهو ملف php.ini

وظيفة اوبن بيس دير "open_basedir" ؟
تقوم بتحديد الاماكن او المسارات التى من خلالها تسمح PHP الوصول للمل فات باستخدام دوال مثل fopen )( و gzopen )(
اذا كان الملف خارج المسارات المعروفة بواسطة open_basedir فان PHP سترفض فتح هذا الملف

نيجى بقى لشرحنا مرة تانية يا رجالة
احنا كده يعتبر شرحنا كل حاجة عن محتوى الدرس الا التخطى وده هنشوفه فديو
هنشوف فديو توضيحى للتخطى للحماية بتاعت السيرفر وتخطى حماية open_basedir وهنرفع شل على موقع تانى )الهدف(
لتحميل الشرح على الرابط التالى

http://clkmein.com/qDrV7f

اى اضافة او توضيح بخصوص بعض النقاط فى الدرس اهلا بيها
اى استفسار او طلب توضيح لاى نقطة فى الدرس اتمنى تكون على حساب الاسك بتاعى
http://clkmein.com/qDrBf3
موفقين ~
الصياد /.



avp jo'n wghpdhj hgk,fh]n ,hghfhjan pjn vtu hgag hg[.x 2 ::

   

رد مع اقتباس
قديم 05-30-2017, 12:59 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية ALMHBo0oL
 

 
 
إحصائية العضو







ALMHBo0oL غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ALMHBo0oL is on a distinguished road
افتراضي رد: شرح تخطى صلاحيات النوبادى والاباتشى حتى رفع الشل الجزء 2 ::

يسلمووووووووووووووووووو

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 08:42 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0