 |
ThE Spirit وحشتنا يراجل ياريت كلنا نفكر كده مش زى الححبيب سنايبر الى مصخر فكره وبرمجته فى الشر وازاى ياذى الناس وكل يوم طالعلنا بشل وتاليفة جديدة عشان يقدر يسهل الشغلة على الاطفال الله يهدى الجميع ويهديه هو نفسه
انت اخى العزيز بصراحة ومن اخر مرة كلمتك فيها احترمتك وربى يعلم وطريقة تفكيرك نادر منجدها فينا
ياريت ترجع وخليك معانا مش مهم الادارة صح او غلط المهم ان احنا بنفيد بعضنا على قد ما نعرف
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
بس للتوضيح لو عمل المخترق Php.ini فى مجلد تانى هيتشغل معاه عادى لان كل مجلد ممكن يتعمل فيه ملف php.ini
هذا والله اعلم
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
السـلام عليكم
أخـوي ThE Spirit
هـذا الحـل قمت بتطبيقه قبـل فتـرة
ولكـن المشكلة إنو اذا حط php.ini داخـل مجلد ما كـأني عملت شي
حاولـت طـرق كثيـرة جـداً ولكن بدون فائـدة
وأخيـراً شلـت phpSUEXEC لمزيد من الحمايـة وإلى أن الاقي حـل
وفي حـل بأفكـر فيه حأحاول اطبقـه في أقـرب وقـت بإذن الله
مع تحياتي
__________________
إستضافة 2 جبجا بـ 200 ريال !
إضغط هنا لرؤية عروض الإستضافة
Shell Fork Bomb Protection
Enable
__________________
-:: عالم من البرمجه والابداع ::-
المشاركة الأصلية كتبت بواسطة majed2002
??
مالها شغـل في المشكلة !!!
__________________
إستضافة 2 جبجا بـ 200 ريال !
إضغط هنا لرؤية عروض الإستضافة
الحمدالله بعد ما تم اغلاق الـ phpSUEXEC من البي اتش بي ... تعطلت امور كثيره في ملفات الشيل بنسبة 75% ولله الحمد
__________________
-:: عالم من البرمجه والابداع ::-
اخي العزيزي لحل هذه المشكلة حاول تعطيل دالة symlink()
و حاول وضع رولز داخل المود سكيورتي و باذن الله تنحل المشكلة
و لاتنسى اسسيات الحماية
sn3s كل الى تقوله لو مع ال phpSUEXEC بيتدمر بملف php.ini وارى انه خطا شنيع باستخدام ال phpSUEXEC
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
للاسف يا اخوي عبدالله ماهو بس تعطيل ... لانه ثغرة الفورم هوم معذبه الكلاخي العزيزي لحل هذه المشكلة حاول تعطيل دالة symlink()
و حاول وضع رولز داخل المود سكيورتي و باذن الله تنحل المشكلة
و لاتنسى اسسيات الحماية
__________________
-:: عالم من البرمجه والابداع ::-
نحن في انتظار حل
موضوع قديم لاكن جربت حل و الحمد الله كان مفيد
حاول تغير تصريح ملف الباينري للسايم لينك و باذن الله ما راح يشتغل السكربت
الموضوع مو على الSymlink
الموضوع على phpsuexec وال php.ini
__________________
إستضافة 2 جبجا بـ 200 ريال !
إضغط هنا لرؤية عروض الإستضافة
اي انا عارف لاكن طريق الاختراق قاعد تصير عن طريق انشاء روابط حيوية للملفات الخاصة بملفات يوزرات اخرى و يتم قرائتها
الخلل من الكيرنال و الباينري فايل الخاص بالسايم لينك و حلها تغير الترخيص و تحل المشكلة
طرق الإختراق إلي بتسير بكل بساطة رفع ملف php.ini وبعدها ما عندك ولا دالة محجوبة ولاشي !!!
يعني ممكن تستخدم اي ثغرة غير السيم لنك
__________________
إستضافة 2 جبجا بـ 200 ريال !
إضغط هنا لرؤية عروض الإستضافة
طيب و بهذي الحالة ما يقدر يخترق غير الموقع نفسة فقط و ما يقدر يعدي على المواقع الثانية
خصوصا اذا تستخدم php-harden باذن الله ما راح يقدر المخترق يسوي اي شي غير الاختراق الموقع الي رفع علية ال php.ini و بهذي الحالة انت حددت الخسائر بموقع واحد بدال المواقع الي على السيرفر
ضوابط المشاركة
رد مع اقتباس