Php.ini Out Security

الموضوع في 'قسم الأدوات' بواسطة kes-kbz, بتاريخ ‏5 سبتمبر 2012.

الوسوم:
حالة الموضوع:
مغلق
  1. kes-kbz

    kes-kbz Developer

    الأنتساب:
    ‏13 مايو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:
    K.$.A
    السلام عليكم ورحمة الله وبركاته

    الحمدلله توني خلصت من تعديل ملف php.ini

    بدون حماية - منزوع الحماية ^^

    وفايدته لاختبار وتجربة الثغرات مثل :

    LFI - RFI - SQL - XSS - UPLOAD

    بدون مشاكل + مع اضهار الاخطاء وكل شي ان شاء الله

    الوضع الامني موقف + الدوال الممنوعه = مافيه داله ممنوعه None

    والماجيك كيوتس طافي = Off واللي يعتبر حماية للكوكيز

    وان شاء الله ماراح يصير معك اية مشاكل بالملف

    وراح تستغل جميع ثغرات الويب ابلكيشن بدون مشاكل

    وللتعديل على ملف الـphp.ini في الويندوز على المسار :

    كود PHP:
    C:\AppServ\php5\php.ini-dist
    غير اسمه من : php.ini-dist الى php.ini

    ومن ثم عدل عليه بمحتوى الملف php.ini التالي للتحميل :

    Out Security.zip

    ملاحظه 1 :

    ملف الـ php.ini يمكن استخدامه بتخطي الحمايات في المواقع
    مثل تخطي السيف مود والدوال الممنوعة وماذكرته باول الموضوع

    ملاحظة 2 :

    علاقة ملف php.ini باكتشاف الثغرات واستغلالها
    الملف php.ini يكون بالسيرفر الشخصي الاباتشي
    او الاباتشي الموجود على السيرفرات
    وبعد التعديل عليه
    ماراح تجيك مشاكل باكتشاف واستغلال ثغرات السكربتات ( الويب ابلكيشن )
    وهذه الاعدادات هي لمترجم الـ PHP
    اعدادات بدون حماية وقابلة لكل شي باذن الله
    وان شاء الله يعجبكم الملف وتستفيدون​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة