حالة الموضوع:
مغلق
  1. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    السلام عليكم و رحمة الله وبركاته

    في البداية لكي تتوضح الصورة عندكم

    انا لقيت ثغرة في موقع معين مكنتني من رفع الشيل على الموقع
    و لقيت انه السيرفر مفعل الSafeMode و مانع الكثير من الدوال
    مثل ماشفتو هذه الدوال الممنوعة
    طبعاً رفعت سكربت او شيل بيرل و تمكنت من تجاوز الدوال الممنوعة
    [​IMG]

    هذا هو سكريبت البيرل الذي استخدمته
    و الآن اريد الدخول الى السيرفر
    طبعاً استخدمت الhtaccess و لم تفلح
    صحيح اني تمكنت من الدخول الى الروت
    لكن مازالت صلاحيتي User
    لذلك لا استطيع الدخوال الى كثير من ملفات الروت ومنها ملف home
    الذي يحتوي ملفات المواقع الاخرى على السيرفر
    [​IMG]
    مثل متشوفون هنا استخدمت symlink و دخلت لملف الروت

    لكن لايمكنني الدخول الى ملف home ولا home2
    كما ان صلاحيتي user و جربت شلات و سكريبتات كثيرة

    طبعاً للمعلومة فإن سكريبتات و شلات الperl لم تعمل حتى بوجود htaccess فقد كانت تنتج الخطأ 500
    [WARNING]Internal Server Error
    [/WARNING]
    باستثناء السكريبت الي رفعت صورته في البداية

    اتمنى انكم تقدرون تساعدوني ^_^

    :ُae@::ُae@:


     
  2. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: محاولة الحصول على صلاحية الروت

    ان شاء الله ما يقصروا معاك الابطال
    i:q3^:i:q3^:
     
  3. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: محاولة الحصول على صلاحية الروت

    اخي اذكر الاستضافه *
    ونوع الحماية المركبه على السيرفر .~

     
  4. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: محاولة الحصول على صلاحية الروت

    افيدنا باصدار الكيرنال وايضا موقع الاستضافه

    وان شاء الله راح نفيدك
     
  5. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: محاولة الحصول على صلاحية الروت

    [NOTE]
    الكيرنل :
    2.6.32-431.20.3
    .el6.x86_64.
    2014 x86_64

    موقع الاستضافة :
    server9.cmtp.in

    [/NOTE]

    طبعاً اعتذر شديد الاعتذار لأنني لم اراجع الموضوع
    :ُae@:
     
  6. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: محاولة الحصول على صلاحية الروت

    اعتقد النظام يقوم باستخدام نظام
    CageFS
    وهذا مستحيل تخطيه ~~

     
  7. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: محاولة الحصول على صلاحية الروت

    شكراً جزيلاً اخي على المعلومة
    اعتقد اني اليوم راح اغلق هذا السؤال باختيار اجابتك كأفضل اجابة
    [​IMG]
     
  8. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: محاولة الحصول على صلاحية الروت

    اخي .. الصاعق شرح درس وشمل تخطي لهذه الدوال كاملة ومنها apache_child_terminate, posix

    اظن يمكن ينجح معك .

    .......

    بالنسبة لتعاملك مع هيك استضافة

    server9.cmtp.in

    طبيعي يكون مركب كلاود فلر او لينكس او CageFS

    مثل ما قال الأخ هناك ..

    رسالة

    Internal Server Error
    مين قال لك انو ملهاش تخطي ؟

    تخطيتها اكثر من مرة بملف هتاكس رح ارفعلك التخطيات ..

    طھط®ط·ظٹط§طھ
    تفضل ..


    ان شاء الله تنجح معاك ..

    بس قبل كدة راجع دورة الأخ الصاعق في تخطي الدوال بدون شل بيرل .. لأن شل البيرل سبب رئيسي بظهور
    Internal Server Error

    تحياتي لك
     
  9. Pro.Mast3r

    Pro.Mast3r V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    112
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    student
    الإقامة:
    IraQ/Nasiriyah
    رد: محاولة الحصول على صلاحية الروت

    اخي لا اتكلم عن خدمه
    اتكلم عن نظام السيرفر
    CageFS
    نظام يسمى نظام الصفق يجعل كل يوزر من السيرفر root معزول مع نفسه
    اتمنى وصلت الفكره .~
    واتمنى يفيده الهاتكس &:":
     
  10. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: محاولة الحصول على صلاحية الروت


    اشكرك على التخطيات و راح اجربهم بلكي يطلع فيهم واحد يحل هالمشكلة
    وبالنسبة للدورة
    انا متابعها و جربت كل خطوات تخطي الدوال ولكن بدون نتيجة
    وهناك مشكلة في انني لا استطيع الاتصال بالNetCat
    يعني عندي البرنامج يقوم بالListenning
    و من هناك يرسل اتصال
    ولكن لا يتم الربط للأسف
    مع اني فتحت بورت و انا لا استخدم راوتر
    يعني مباشر الى النانو
    واعتقد ان المشكلة هي الايبي الوهمي الي يعطيه مزود الخدمة
    او NAT

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة