1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : MR.CAPTCHA | المشاهدات : 904 | الردود : 16
حالة الموضوع:
مغلق
  1. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    السلام عليكم و رحمة الله وبركاته

    في البداية لكي تتوضح الصورة عندكم

    انا لقيت ثغرة في موقع معين مكنتني من رفع الشيل على الموقع
    و لقيت انه السيرفر مفعل الSafeMode و مانع الكثير من الدوال
    مثل ماشفتو هذه الدوال الممنوعة
    طبعاً رفعت سكربت او شيل بيرل و تمكنت من تجاوز الدوال الممنوعة
    [​IMG]

    هذا هو سكريبت البيرل الذي استخدمته
    و الآن اريد الدخول الى السيرفر
    طبعاً استخدمت الhtaccess و لم تفلح
    صحيح اني تمكنت من الدخول الى الروت
    لكن مازالت صلاحيتي User
    لذلك لا استطيع الدخوال الى كثير من ملفات الروت ومنها ملف home
    الذي يحتوي ملفات المواقع الاخرى على السيرفر
    [​IMG]
    مثل متشوفون هنا استخدمت symlink و دخلت لملف الروت

    لكن لايمكنني الدخول الى ملف home ولا home2
    كما ان صلاحيتي user و جربت شلات و سكريبتات كثيرة

    طبعاً للمعلومة فإن سكريبتات و شلات الperl لم تعمل حتى بوجود htaccess فقد كانت تنتج الخطأ 500

    Internal Server Error


    باستثناء السكريبت الي رفعت صورته في البداية

    اتمنى انكم تقدرون تساعدوني ^_^

    :ُae@::ُae@:


     
  2. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,780
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: محاولة الحصول على صلاحية الروت

    ان شاء الله ما يقصروا معاك الابطال
    i:q3^:i:q3^:
     
  3. Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    رد: محاولة الحصول على صلاحية الروت

    اخي اذكر الاستضافه *
    ونوع الحماية المركبه على السيرفر .~

     
  4. Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: محاولة الحصول على صلاحية الروت

    افيدنا باصدار الكيرنال وايضا موقع الاستضافه

    وان شاء الله راح نفيدك
     
  5. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: محاولة الحصول على صلاحية الروت


    الكيرنل :
    2.6.32-431.20.3
    .el6.x86_64.
    2014 x86_64

    موقع الاستضافة :
    server9.cmtp.in



    طبعاً اعتذر شديد الاعتذار لأنني لم اراجع الموضوع
    :ُae@:
     
  6. Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    رد: محاولة الحصول على صلاحية الروت

    اعتقد النظام يقوم باستخدام نظام
    CageFS
    وهذا مستحيل تخطيه ~~

     
  7. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: محاولة الحصول على صلاحية الروت

    شكراً جزيلاً اخي على المعلومة
    اعتقد اني اليوم راح اغلق هذا السؤال باختيار اجابتك كأفضل اجابة
    [​IMG]
     
  8. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,234
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    رد: محاولة الحصول على صلاحية الروت

    اخي .. الصاعق شرح درس وشمل تخطي لهذه الدوال كاملة ومنها apache_child_terminate, posix

    اظن يمكن ينجح معك .

    .......

    بالنسبة لتعاملك مع هيك استضافة

    server9.cmtp.in

    طبيعي يكون مركب كلاود فلر او لينكس او CageFS

    مثل ما قال الأخ هناك ..

    رسالة

    Internal Server Error
    مين قال لك انو ملهاش تخطي ؟

    تخطيتها اكثر من مرة بملف هتاكس رح ارفعلك التخطيات ..

    طھط®ط·ظٹط§طھ
    تفضل ..


    ان شاء الله تنجح معاك ..

    بس قبل كدة راجع دورة الأخ الصاعق في تخطي الدوال بدون شل بيرل .. لأن شل البيرل سبب رئيسي بظهور
    Internal Server Error

    تحياتي لك
     
  9. Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    نظام التشغيل:
    windows 8.1
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    رد: محاولة الحصول على صلاحية الروت

    اخي لا اتكلم عن خدمه
    اتكلم عن نظام السيرفر
    CageFS
    نظام يسمى نظام الصفق يجعل كل يوزر من السيرفر root معزول مع نفسه
    اتمنى وصلت الفكره .~
    واتمنى يفيده الهاتكس &:":
     
  10. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: محاولة الحصول على صلاحية الروت


    اشكرك على التخطيات و راح اجربهم بلكي يطلع فيهم واحد يحل هالمشكلة
    وبالنسبة للدورة
    انا متابعها و جربت كل خطوات تخطي الدوال ولكن بدون نتيجة
    وهناك مشكلة في انني لا استطيع الاتصال بالNetCat
    يعني عندي البرنامج يقوم بالListenning
    و من هناك يرسل اتصال
    ولكن لا يتم الربط للأسف
    مع اني فتحت بورت و انا لا استخدم راوتر
    يعني مباشر الى النانو
    واعتقد ان المشكلة هي الايبي الوهمي الي يعطيه مزود الخدمة
    او NAT

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة