عرض مشاركة واحدة
قديم 05-27-2011, 07:59 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mr.DarK
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

.................... الترقيع من ثغرة البيرل وسكربتات الـ CGI Telnet


السـلام عليكم ورحمة الله وبركاتــه


قبل فترة حطيت طريقة الاختراق بدون شلات بسكربتات CGI Telnet

واليوم جايب طريقة الترقيع من هالثغره ...
:a2a1:


بداية قم بالخطوه البسيطه اللي هي اغلاق التل نت

افتح الشل واطبع الامر

كود PHP:
pico /etc/xinetd.d/telnet




ابحث عن
كود PHP:
disable = no



وبدل No خلها yes


قم بالاغلاق ctrl+x ثم Y وانتر

اعد تشغيل الاباتشي

كود PHP:
httpd restart




الآن

الدرس ..


قم باعطاء التصريح التالي
عن طريق الشل
اطبع الامر
كود PHP:
chmod 700 /usr/bin/perl




احيان اذا واجهت مشكله بدل التصريح 700 بـ 755 ..


ثانيا :

قم بفتح ملف الاعدادات بالامر

كود PHP:
pico /etc/httpd/conf/httpd.conf



ابحث عن

كود PHP:
<Directory "/">



ضع فوقه السطور التاليه


كود PHP:
<Directory "/home">


Options -ExecCGI


AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks


</Directory>





مع تحـيآتي لــكــم
علي

أرجو التقييم



hgjvrdu lk eyvm hgfdvg ,s;vfjhj hgJ CGI Telnet

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس