1. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    [​IMG]
    [​IMG]

    كيف الحال يا رب الكل بخير .


    حبيت
    انشر نقاش حول موضوع او فكرة تخطي حماية


    [
    CageFS ]


    طبعآ
    فكرة سحب وقراءة اليوزرات هو امر سهل جدآ


    لكن الامر المزعج هو عند سحب الـ[ Config]


    راح يكون بصلاحيات الـ( root ) اي _>root/root<_


    لصلاحية كل ملف ـ [ Config ]


    طيب الموقع الرسمي للحماية . قايل ان الحماية موجودة في




    [​IMG]



    [NOTE]
    Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
    LiteSpeed Web Server
    Cron Jobs
    SSH
    Any other PAM enabled service
    * Note: mod_php is not supported, MPM ITK requires custom patch
    [/NOTE]




    [​IMG]


    يعني لو كان في خدمة اخرى خارج الخدمات هذة تسمح لك بتشغيل سكربت او اضافة ملفاتاو قراءة يبقى المشكلة تنحل .


    انا
    افكر في

    [
    ftp = Mysql ]


    او
    اذا قدرنا نقرا او نكتب في ملف


    /etc/cagefs/black.list



    مجرد فكرة لا اكثر


    [​IMG]


    شاركوني افكاركم :)



    [​IMG]


     
  2. th3 Spl0it

    th3 Spl0it Developer

    الأنتساب:
    ‏10 مارس 2015
    المشاركات:
    116
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    shad0w ~/ [#]
    رد: مجرد نقاش : [ CageFS ]


    احييك على هالنقاش ان شاء الله نطلع بنقاش هادف

    صلاحياتmysql هي الانسب لاي يوزر على السيرفر
    لانك تستطيع قراءه ملفات بالسيرفر مثل passwd , php.ini
    في بيانات ملف config لموقع بالسيرفر الهدف

    لم اجربها لاني لم اواجه سيرفر يعتمد هذي الخاصيه

    او انك تقوم بالبحث عن ثغره في احد البرامج الي يدعمها البرنامج نفسه مثل
    suEXEC

     
  3. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: مجرد نقاش : [ CageFS ]

    شكرآ على ردك الجميل :) انشوف الافكار الاخرى للاعضاء .
     
  4. الہٰانونيٰموسہٰ رضاويٰ

    الہٰانونيٰموسہٰ رضاويٰ Developer

    الأنتساب:
    ‏17 يونيو 2015
    المشاركات:
    80
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    الوظيفة:
    دائرة كاتب عدل
    الإقامة:
    شعلة الصدرين
    رد: مجرد نقاش : [ CageFS ]

    استمر بابداعك
     
  5. saudi-hack

    saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    الـــريآضض
    رد: مجرد نقاش : [ CageFS ]

    هل عند قراء اليوزرات تقدر تعمل سيم لنك ؟
    بلطبع لا ،بخصوص التخطي يلزمك سي بانل وانتهت الحكاية كلها

    تخطي مشكلة القفص بالسيرفر
     
  6. محمد العوادي

    محمد العوادي Developer

    الأنتساب:
    ‏31 يوليو 2015
    المشاركات:
    202
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: مجرد نقاش : [ CageFS ]

    متابع بصمت
     
  7. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: مجرد نقاش : [ CageFS ]

    وعليكم السلآم و رحمة الله و بركاته
    سبق و ان طرح طريقة من قبل ليون تايجر ل التخطي ، وبالنسبة ل قرائة ملف passwd يوزرات الموقع
    عادي جدآ وسهل , و تخطي هذي الحماية ليست طريقة ثابتة في كل السيرفرات فهي تعتمد على الاعدادات ، طريقة تخطي هذي الحماية انك تعدل على ملف ال shadow و تضيف حساب جديد في الويب ميل او تعدل على حساب الحساب ، ولو كانت عندك سيبنل في السيرفر اعتبر كل شي انتها بدون اي تعب و مشاكل ، سبق و ان تخطيت هذي الحماية وانت تتذكر هذي الاهداف الي حكيتلك عليه ، عدة مرااات ووصلت ل اهداف مهمة على سيرفرات منصبة نضام الصفق في السيرفر لكن مثل ماقلتلك كل سيرفر له طريقة تختلف في تخطي حسب الاعدادات والحمد لله اتخطاها بكل سهولة وهناك طريقة فعالة جدآ في التخطي لكنها خطرة شوي ، و هذي الطريقة تنص على مسح جميع ملفات الموقع و تنتضر الادمن حتى يرفع الباكـ اب هذي الطريقة لايعلمها الا من تعمق فيها
    اذا كان عندك هدف مهم على سيرفر لك شل علية و منصب هذي الحماية ارسل الشل على السيرفر + يوزر الموقع و انا احاولك معة واجيبة بـ اذن الله
    بـ التوفيق
     
  8. MrJoker

    MrJoker .:: آداريً شؤون الأعضًاء ::. V • I • P

    الأنتساب:
    ‏24 يناير 2014
    المشاركات:
    2,112
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    48
    رد: مجرد نقاش : [ CageFS ]

    [FONT=""][COLOR=""][SIZE=""]و عليكم السلام

    نقاش جميل سحب يوزرات الصفق اصبر بالامر ليس بالصعب استعمل طريقة الاخ ليون او سي بانل لو كان معك المشكلة الحقيقية في سحب كونفغات السيرفر بعد سحب اليوزرات عنده المشكلة :)[/SIZE][/COLOR][/FONT]
     

مشاركة هذه الصفحة