برايفت تخطي السيف مود 2013 بايثون

MaFia · 05-09-2013, 10:18 PM

خلينا نتوزع شوي من جانب الفوربيدن

ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile
require_once
include
file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها

بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر

في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي

اقتباس


	chmod 4755 /etc/passwd

ومانع الامر cat

اقتباس


	chmod 700 cat

اصبح شل البايثون ليس لهم نفع

وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها

ناتي لقرائة ملفات السكربتات

عن طريق تطبيق الاوامر في شل البايثون

اقتباس


	LN -S /HOME/USER/WWW/INDEX.PHP 1.TXT

القرائة والسحب هما من اختصاص الاباتشي

كود PHP:

  /usr/local/apache/conf/httpd.conf

الروت بيمنع اي مجلد بيتسجب في
/HOME

اقتباس


	<Directory "/home"> Options All -FollowSymLinks AllowOverride AuthConfig FileInfo Indexes Limit </Directory>

وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن

لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا

اقتباس


	<Directory "/"> Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks </Directory>

لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه

فبتالي لو تم السحب عن طريق الامر

اقتباس


	ln -s /home/user/public_html/vb/includes/config.php 1.txt

راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه

Internal Server Error

واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه

Abo-Sagre ,mido868 معجبون بهذا

المصدر: :: vBspiders Professional Network ::

v]: fvhdtj jo'd hgsdt l,] 2013 fhde,k

oblack · 05-09-2013, 11:14 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Cyber Mafia


	خلينا نتوزع شوي من جانب الفوربيدن ملف etc/passwd قرائته مبنيه على دوال البي اتش بي مثل دوال readfile require_once include file_get_contents لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر في حالة لو الروت مصرح ملف etc/passwd تصريح مستعصي ومانع الامر cat اصبح شل البايثون ليس لهم نفع وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها ناتي لقرائة ملفات السكربتات عن طريق تطبيق الاوامر في شل البايثون القرائة والسحب هما من اختصاص الاباتشي كود PHP: `/usr/local/apache/conf/httpd.conf` الروت بيمنع اي مجلد بيتسجب في /HOME وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه فبتالي لو تم السحب عن طريق الامر راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه Internal Server Error واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه

النقاش معكم مفيد جدا فرصة ممتازة لنتوصل لحل نهائي لمثل هذي المشكلات فهي تختلف من سيرفر لاخر فا بعض الشروحات الموجودة في دورات البلاك هاتس لحل مشكلة الفوربدين كانت من خلال ثغرات لوكل روت تسمح بتصريح ملفات داخل مجلد الروت و التلاعب فيها الا انه للاسف الثغرات ترقعت والهكرز اصحاب الخبرة في الهندسة العكسية اصبحوا يتعاملوا بالمادة فا قل انتشار الثغرات الوكل لعام 2013

لفت انتباهي شرح لاستخدام اداة strace وهي من ادوات الهندسة العكسية وموجودة في الباك تراك 5
حيث انها تحلل لك العمليات من خلال اعطائها رقم pid الخاص بعملية الاتصال وقمت بتجربتها وكان تحليلها طيب جدا فا تمكنت من خلالها من قرائة بعض الملفات الي كنت اواجة فيها مشاكل قرائة وذلك بستخدام الهندسة العكسية وهذا شرح يوضح لك استخدام الاداة

mido868 معجب بهذا

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

برايفت تخطي السيف مود 2013 بايثون

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات