[
[السلام عليكم ورحمه الله وبركاته
ان شاء الله تكونون بالف خير جميعا اخوان
درسنا اليوم عن السيف مود او الوضع الامن
او
safe-mode
راح اشرحلكم ما هو السيف مود وبعض الامور المتعلقة فيه
نبدا ببركه الله تعالى
what is safe-mode؟
ما هو السيف مود؟
السيف مود وهو حماية تكون داخل مترجم بي اج بي(php).:.
يعني عندما ارفع شل على احد المواقع راح يكون عندي في الشل السيف مود مفعل او غير مفعل
اوكي
#################################################
what is safe-mode function؟
ما وضيفة السيف مود؟؟
عندما يكون السيف مود مفعل اي يكون (safe-mode=on)او(الوضع الامن:مفعل).
فهو يمنعك من فعل اشياء كثيرة بسب تعطيل دوال البي اج بي(php)
الخطيرة في السيرفر مثل الدوال التي من خلالها تستطيع تنفيذ الاوامر..
اوكي
#################################################
لماذا تختفي خانة سطر الاوامر في الشل عندما يكون السيف مود مفعل؟؟
لان عند تفعيل السيف مود تتعطل الدوال الخطيرة على السيرفر
وسبب اختفاء سطر الاوامر..
هو تعطيل الدوال التي عن طريقتها ننفذ الاوامر والي هي اوامر(الليونكس)
والدوال هي بالشكل التالي:
(shell_exec,system,exec) وغيرها .:.
اوكي
#################################################
عند وجود السيف مود وهو الوضع الامن مفعل والصلاحيات نوبدي او اباشي هل يمنعني من التنقل
والوصول الى ملفات المواقع الاخرى التي على السيرفر؟؟
والجواب هو لا... لان ممكن الوصول الى ملفات المواقع الاخرى وقرائتها وليس بشرط ان ترى محتوى الموقع
لكن المطلوب هو معرفة مسارات الملفات التي يمكن من خلالها جمع معلومات مهمة تفيدنا في الاختراق ومن هذه الملفات
ملف (config) الذي في الاغلب يحفض بداخله معلومات قاعدة بيانات السكربت
الي هي اهم شي في الموقع كله.:.
واحنا شارحين عنها في الدرس الاول عن قواعد البياانات
اوكي
#################################################
ما الذي استفاده عند الحصول عى اي قاعدة بيانات في هذه الحالة؟؟
بعد رفعك للسكربت اتصال بقواعد البيانات.:. بمجرد ما تضع البيانات التي حصلت عليها من ملف الكونفيج
راح تدخل الى قاعدة بيانات الموقع او المنتدى
وعندها يمكنك ان تحصل على الباس واليوزر للادمن والدخول بها الى الموقع او ان تعدل على الفورم هومي (FORMHOME)
وهي التي تخص الاندكس ثم تضع الاندكس تبعك وغيرها من الامور.:.
او بالامكان ان تزرع شل في القاعدة وبعد زراعتك للشل ان شاء الله تتمكن من مشاهدة محتوى الموقع
.:.
اوكي
##################################################
How can we go beyond or exceed save-mode?
كيف لنا ان نتخطى السيف مود؟.:.
هناك سكربتات لتخطي السيف مود وهناك ايضا شلات جاهزة لتخطيه وهناك عدة طرق لكن ما اريد
ادوخ بيها المبتدى ويحس انها صعبة
.:.اوكي
ماذا لو اردنا سطر الاوامر لننفذ بعذ الاوامر الخارجية المهمة والتي احتاجها في اختراقي في حال كان السيف مود اون (safe-mode=on)؟؟
"انتبه جيدا"
هناك شروط لتصل الى ما تريد |"_^|
1.الحصول على معلومات اف تي بي (ftp) لاي موقع على السيرفر..
2.وتوجد امكانية تشغيل سكربت (CGI-Telnet) في السيرفر لان بعض السيرفرات لا تستطيع تشغيل هذا السكربت.
الشرط الاول وهو بيدك اي بيد المخترق حسب ذكائك ووصولك لجمع المعومات.
اما الثاني فهو في يد مدير السيرفر الي هو (root).:.
اذا كان السيرفر يسمح بتشغيل سكربت (CGI-Telnet) اذا انت تستطيع تنفيذ الاوامر باستخدام هذا السكربت العملاق
وراح يكون درس عن تشغيل سكربت السي جي اي وتنفيذ الاوامر وانت بالوضع الامن المفعل للمراحل المتقدمه.:.
(ادري ان اخر نقطة صعب تفهموها لانكم مبتدئين بس اانا حبيت اوضحلكم اكثر الامور الي متعلقة بالسيف مود)
المهم اخذتو نضرة عن ما هو السيف مود وما عمله واي استفسار انا حاضر اخوان
اوكي
انشوفكم بخير
.:.اللهم لا علم لناا الا ما علمتنا انك انت العليم الخبير.:.
[
الثلاثاء ديسمبر 08, 2009 10:11 pm