تخطي بعض مشاكل الاختراق
الموضوع ان شاء الله حل لبعض المشاكل اللي بتواجه المخترق
هنبدا باول مشكلة
عند رفع الشل تيجي ترفع ملف بالرغم ان المجلد اللي انتا عليه تصريحه 755 او 777 ما يرضى يترفع معك
طبعا هو في كذا سبب واول سبب ان الروت مانع دالة
lمن البي اتش بي فبتالي الملف لن يترفع معك
اما السبب التاني ان الروت مركب برامج على السيرفر انتي فيرس فعند رفع الشل يتم حذفه فوراً
تخطي المشكلة
هنستعمل دالة بتقوم بعمل ملف جديد ودالة بتقوم بالكتابه على الملف المنشأ
ابحث عن اي ملف php داخل الشل مسموح لك تعدل عليه ومن ثم ضع الكود المرفق باسم
vbspiders.zip
داخل الملف
ومن ثم استعرض الملف من المتصفح
localhost/vbspiders.php
اعمل ريفرش للشل هتلاقي ملف الاندكس نزل
localhost/hacked.html
بامكانك حقن شل او اكود ابلود
ناتي لتاني مشكله
تصريح سكربتات البيرل
عن طريق دوال البي اتش بي
احيانا يواجهك الوضع الامن on والروت مرقع تخطي الوضع الامن
php.ini+.htaccess
بنلجأ لتشغيل البيرل على السيرفر بنرفع شل البيرل لكن محتاج تصريح 755
لتفادي مشكلة
internal server error
هنعتمد على دالة
في تصريح البيرل طريقة كتابتها اعمل ملف جديد وضع فيه التالي
او ارفع الملف المرفق
Chmode
ناتي لتالت مشكلة
تشغيل البيرل على السيرفر
في بعض الاحيان ترفع شل بيرل على السيرفر يواجهك مشكلة
في اسباب لهذه المشكله
نيجي لاسباب وان شاء الله هنشغل البيرل بنسبه كبيره طبعا
الروت عامل قوانين في المود سيكورتي مانع امتداد .PL
او مصرح البيرل او حاذفه
اول حل
لتشغيل تغير امتداد الشل وليكن
هنغير الامتداد عن طريق ملف الهتاكس ارف شل البيرل داخل مجلد
وبعدها ارفع الملف المرفق
في مجلد الشل
وبعدها صرح شل البيرل بالامر
الحل الاخر برفع مترجم بيرل في حالة الروت لو كان مصرح البيرل
في المرفق ملف مضغوط بأسم
localhost/chmod.php
هيقوم بتصريح مترجم البيرل 777 وشل البيرل 755
وهيشتغل ان شاء الله
ناتي لرابع مشكله
تشغيل البايثون على السيرفر
في بعض الاحيان البيرل ما يشتغل على السيرفر
بنلجأ لتشغيل شل البايثون
في المرفقات في هتاكس + شل بايثون ارفعهم
بعدها صرحه
ناتي لخامس مشكله قرائة ملف
هذا الملف مهم جدا فلا تسطيع معرفة يوزرات المواقع الا من خلال احيانا تيجي تقرا الملف
عن طريق الامر
في اسباب لهذه المشكله
الروت مصرح ملف
او دوال قرائة هذه الملف ممنوعه في ملف
زي دالة
في المرفق ملف هتاكس موجود فيه اوامر تطبقها في حالة لم ينفع
هنقرا الملف عن طريق
نعمل اختصار لملف اليوزرات
ويكون مسارك في السيرفر
نذهب للسي بانل
ومن ثم
error page
,وبعدها نختار اي صفحة خطا سواء كان
400
401
[/PHP]
هنقوم بتغير
400.shtml
لاسم الاختصار وتكون بهذه الطريقه
[/PHP]
هيتم قرائة ملف
etc/passwd
=====
هنبدا باول مشكلة
عند رفع الشل تيجي ترفع ملف بالرغم ان المجلد اللي انتا عليه تصريحه 755 او 777 ما يرضى يترفع معك
طبعا هو في كذا سبب واول سبب ان الروت مانع دالة
PHP:
move_uploaded_fileاما السبب التاني ان الروت مركب برامج على السيرفر انتي فيرس فعند رفع الشل يتم حذفه فوراً
تخطي المشكلة
هنستعمل دالة بتقوم بعمل ملف جديد ودالة بتقوم بالكتابه على الملف المنشأ
ابحث عن اي ملف php داخل الشل مسموح لك تعدل عليه ومن ثم ضع الكود المرفق باسم
vbspiders.zip
داخل الملف
ومن ثم استعرض الملف من المتصفح
localhost/vbspiders.php
اعمل ريفرش للشل هتلاقي ملف الاندكس نزل
localhost/hacked.html
بامكانك حقن شل او اكود ابلود
ناتي لتاني مشكله
تصريح سكربتات البيرل
عن طريق دوال البي اتش بي
احيانا يواجهك الوضع الامن on والروت مرقع تخطي الوضع الامن
php.ini+.htaccess
بنلجأ لتشغيل البيرل على السيرفر بنرفع شل البيرل لكن محتاج تصريح 755
لتفادي مشكلة
internal server error
هنعتمد على دالة
PHP:
chmodفي تصريح البيرل طريقة كتابتها اعمل ملف جديد وضع فيه التالي
PHP:
<? chmod(shell.pl 0755); ?>Chmode
ناتي لتالت مشكلة
تشغيل البيرل على السيرفر
في بعض الاحيان ترفع شل بيرل على السيرفر يواجهك مشكلة
في اسباب لهذه المشكله
نيجي لاسباب وان شاء الله هنشغل البيرل بنسبه كبيره طبعا
الروت عامل قوانين في المود سيكورتي مانع امتداد .PL
او مصرح البيرل او حاذفه
اول حل
لتشغيل تغير امتداد الشل وليكن
PHP:
vbspiders.spهنغير الامتداد عن طريق ملف الهتاكس ارف شل البيرل داخل مجلد
وبعدها ارفع الملف المرفق
PHP:
.htaccessفي مجلد الشل
وبعدها صرح شل البيرل بالامر
PHP:
chmod 755 vbspiders.plفي المرفق ملف مضغوط بأسم
ارفع ملفاته داحل مجلد معاهم شل بيرل وبعدها استعرض ملف
localhost/chmod.php
هيقوم بتصريح مترجم البيرل 777 وشل البيرل 755
وهيشتغل ان شاء الله
ناتي لرابع مشكله
تشغيل البايثون على السيرفر
في بعض الاحيان البيرل ما يشتغل على السيرفر
بنلجأ لتشغيل شل البايثون
في المرفقات في هتاكس + شل بايثون ارفعهم
بعدها صرحه
PHP:
chmod 755 vbspiders.pyناتي لخامس مشكله قرائة ملف
PHP:
etc/passwdهذا الملف مهم جدا فلا تسطيع معرفة يوزرات المواقع الا من خلال احيانا تيجي تقرا الملف
عن طريق الامر
PHP:
cat /etc/passwdفي اسباب لهذه المشكله
الروت مصرح ملف
PHP:
etc/passwdاو دوال قرائة هذه الملف ممنوعه في ملف
PHP:
php.iniزي دالة
PHP:
readfileفي المرفق ملف هتاكس موجود فيه اوامر تطبقها في حالة لم ينفع
هنقرا الملف عن طريق
PHP:
Cpanelنعمل اختصار لملف اليوزرات
PHP:
ln -s /etc/passwd mafia.txtويكون مسارك في السيرفر
PHP:
public_htmlنذهب للسي بانل
PHP:
localhost:2082ومن ثم
error page
PHP:
https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/index.html400
401
PHP:
[PHP]https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/erredit.html?dir=public_html/&domain=vbspiders.com&file=400.shtml&desc=%28Bad%20request%29هنقوم بتغير
400.shtml
لاسم الاختصار وتكون بهذه الطريقه
PHP:
[PHP]https://vbspiders.com:2083/cpsess6725845850/frontend/x3/err/erredit.html?dir=public_html/&domain=vbspiders.com&file=mafia.txt&desc=%28Bad%20request%29هيتم قرائة ملف
etc/passwd
=====
التعديل الأخير:
اسم الموضوع : تخطي بعض مشاكل الاختراق
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
