1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : AnonYmous-IQ | المشاهدات : 510 | الردود : 7
  1. AnonYmous-IQ مشرف آمن المواقع والسيرفرات ExpErt DeveloPer

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    155
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    [​IMG]
    [​IMG]

    كيف الحال يا رب الكل بخير .


    حبيت
    انشر نقاش حول موضوع او فكرة تخطي حماية


    [
    CageFS ]


    طبعآ
    فكرة سحب وقراءة اليوزرات هو امر سهل جدآ


    لكن الامر المزعج هو عند سحب الـ[ Config]


    راح يكون بصلاحيات الـ( root ) اي _>root/root<_


    لصلاحية كل ملف ـ [ Config ]


    طيب الموقع الرسمي للحماية . قايل ان الحماية موجودة في




    [​IMG]




    Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
    LiteSpeed Web Server
    Cron Jobs
    SSH
    Any other PAM enabled service
    * Note: mod_php is not supported, MPM ITK requires custom patch





    [​IMG]


    يعني لو كان في خدمة اخرى خارج الخدمات هذة تسمح لك بتشغيل سكربت او اضافة ملفاتاو قراءة يبقى المشكلة تنحل .


    انا
    افكر في

    [
    ftp = Mysql ]


    او
    اذا قدرنا نقرا او نكتب في ملف


    /etc/cagefs/black.list



    مجرد فكرة لا اكثر


    [​IMG]


    شاركوني افكاركم :)



    [​IMG]


     
  2. th3 Spl0it Developer

    الأنتساب:
    ‏10 مارس 2015
    المشاركات:
    116
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    shad0w ~/ [#]
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    CSS
    رد: مجرد نقاش : [ CageFS ]


    احييك على هالنقاش ان شاء الله نطلع بنقاش هادف

    صلاحياتmysql هي الانسب لاي يوزر على السيرفر
    لانك تستطيع قراءه ملفات بالسيرفر مثل passwd , php.ini
    في بيانات ملف config لموقع بالسيرفر الهدف

    لم اجربها لاني لم اواجه سيرفر يعتمد هذي الخاصيه

    او انك تقوم بالبحث عن ثغره في احد البرامج الي يدعمها البرنامج نفسه مثل
    suEXEC

     
  3. AnonYmous-IQ مشرف آمن المواقع والسيرفرات ExpErt DeveloPer

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    155
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    شكرآ على ردك الجميل :) انشوف الافكار الاخرى للاعضاء .
     
  4. الہٰانونيٰموسہٰ رضاويٰ Developer

    الأنتساب:
    ‏17 يونيو 2015
    المشاركات:
    80
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    30
    الوظيفة:
    دائرة كاتب عدل
    الإقامة:
    شعلة الصدرين
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    استمر بابداعك
     
  5. saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الإقامة:
    الـــريآضض
    نظام التشغيل:
    Linux
    رد: مجرد نقاش : [ CageFS ]

    هل عند قراء اليوزرات تقدر تعمل سيم لنك ؟
    بلطبع لا ،بخصوص التخطي يلزمك سي بانل وانتهت الحكاية كلها

    تخطي مشكلة القفص بالسيرفر
     
  6. محمد العوادي Developer

    الأنتساب:
    ‏31 يوليو 2015
    المشاركات:
    202
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: مجرد نقاش : [ CageFS ]

    متابع بصمت
     
  7. Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    وعليكم السلآم و رحمة الله و بركاته
    سبق و ان طرح طريقة من قبل ليون تايجر ل التخطي ، وبالنسبة ل قرائة ملف passwd يوزرات الموقع
    عادي جدآ وسهل , و تخطي هذي الحماية ليست طريقة ثابتة في كل السيرفرات فهي تعتمد على الاعدادات ، طريقة تخطي هذي الحماية انك تعدل على ملف ال shadow و تضيف حساب جديد في الويب ميل او تعدل على حساب الحساب ، ولو كانت عندك سيبنل في السيرفر اعتبر كل شي انتها بدون اي تعب و مشاكل ، سبق و ان تخطيت هذي الحماية وانت تتذكر هذي الاهداف الي حكيتلك عليه ، عدة مرااات ووصلت ل اهداف مهمة على سيرفرات منصبة نضام الصفق في السيرفر لكن مثل ماقلتلك كل سيرفر له طريقة تختلف في تخطي حسب الاعدادات والحمد لله اتخطاها بكل سهولة وهناك طريقة فعالة جدآ في التخطي لكنها خطرة شوي ، و هذي الطريقة تنص على مسح جميع ملفات الموقع و تنتضر الادمن حتى يرفع الباكـ اب هذي الطريقة لايعلمها الا من تعمق فيها
    اذا كان عندك هدف مهم على سيرفر لك شل علية و منصب هذي الحماية ارسل الشل على السيرفر + يوزر الموقع و انا احاولك معة واجيبة بـ اذن الله
    بـ التوفيق
     
  8. MrJoker .:: آداريً شؤون الأعضًاء ::. V • I • P

    الأنتساب:
    ‏24 يناير 2014
    المشاركات:
    2,112
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    115
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    [FONT=""][COLOR=""][SIZE=""]و عليكم السلام

    نقاش جميل سحب يوزرات الصفق اصبر بالامر ليس بالصعب استعمل طريقة الاخ ليون او سي بانل لو كان معك المشكلة الحقيقية في سحب كونفغات السيرفر بعد سحب اليوزرات عنده المشكلة :)[/SIZE][/COLOR][/FONT]
     

مشاركة هذه الصفحة