1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  1. AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    383
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    155
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    [​IMG]
    [​IMG]

    كيف الحال يا رب الكل بخير .


    حبيت
    انشر نقاش حول موضوع او فكرة تخطي حماية


    [
    CageFS ]


    طبعآ
    فكرة سحب وقراءة اليوزرات هو امر سهل جدآ


    لكن الامر المزعج هو عند سحب الـ[ Config]


    راح يكون بصلاحيات الـ( root ) اي _>root/root<_


    لصلاحية كل ملف ـ [ Config ]


    طيب الموقع الرسمي للحماية . قايل ان الحماية موجودة في




    [​IMG]




    Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
    LiteSpeed Web Server
    Cron Jobs
    SSH
    Any other PAM enabled service
    * Note: mod_php is not supported, MPM ITK requires custom patch





    [​IMG]


    يعني لو كان في خدمة اخرى خارج الخدمات هذة تسمح لك بتشغيل سكربت او اضافة ملفاتاو قراءة يبقى المشكلة تنحل .


    انا
    افكر في

    [
    ftp = Mysql ]


    او
    اذا قدرنا نقرا او نكتب في ملف


    /etc/cagefs/black.list



    مجرد فكرة لا اكثر


    [​IMG]


    شاركوني افكاركم :)



    [​IMG]


     
    جاري تحميل الصفحة...
  2. th3 Spl0it
    Developer

    عضو منذ:
    ‏10 مارس 2015
    عدد المشاركات:
    98
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    shad0w ~/ [#]
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    CSS
    رد: مجرد نقاش : [ CageFS ]


    احييك على هالنقاش ان شاء الله نطلع بنقاش هادف

    صلاحياتmysql هي الانسب لاي يوزر على السيرفر
    لانك تستطيع قراءه ملفات بالسيرفر مثل passwd , php.ini
    في بيانات ملف config لموقع بالسيرفر الهدف

    لم اجربها لاني لم اواجه سيرفر يعتمد هذي الخاصيه

    او انك تقوم بالبحث عن ثغره في احد البرامج الي يدعمها البرنامج نفسه مثل
    suEXEC

     
  3. AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    383
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    155
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    شكرآ على ردك الجميل :) انشوف الافكار الاخرى للاعضاء .
     
  4. الہٰانونيٰموسہٰ رضاويٰ
    rankrank
    Developer

    عضو منذ:
    ‏17 يونيو 2015
    عدد المشاركات:
    75
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    30
    الوظيفة:
    دائرة كاتب عدل
    الإقامة:
    شعلة الصدرين
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    استمر بابداعك
     
  5. saudi-hack
    Developer

    عضو منذ:
    ‏30 أغسطس 2012
    عدد المشاركات:
    99
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الإقامة:
    الـــريآضض
    نظام التشغيل:
    Linux
    رد: مجرد نقاش : [ CageFS ]

    هل عند قراء اليوزرات تقدر تعمل سيم لنك ؟
    بلطبع لا ،بخصوص التخطي يلزمك سي بانل وانتهت الحكاية كلها

    تخطي مشكلة القفص بالسيرفر
     
  6. محمد العوادي
    Developer

    عضو منذ:
    ‏31 يوليو 2015
    عدد المشاركات:
    185
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    Facebook:
    رد: مجرد نقاش : [ CageFS ]

    متابع بصمت
     
  7. Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    3,305
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    وعليكم السلآم و رحمة الله و بركاته
    سبق و ان طرح طريقة من قبل ليون تايجر ل التخطي ، وبالنسبة ل قرائة ملف passwd يوزرات الموقع
    عادي جدآ وسهل , و تخطي هذي الحماية ليست طريقة ثابتة في كل السيرفرات فهي تعتمد على الاعدادات ، طريقة تخطي هذي الحماية انك تعدل على ملف ال shadow و تضيف حساب جديد في الويب ميل او تعدل على حساب الحساب ، ولو كانت عندك سيبنل في السيرفر اعتبر كل شي انتها بدون اي تعب و مشاكل ، سبق و ان تخطيت هذي الحماية وانت تتذكر هذي الاهداف الي حكيتلك عليه ، عدة مرااات ووصلت ل اهداف مهمة على سيرفرات منصبة نضام الصفق في السيرفر لكن مثل ماقلتلك كل سيرفر له طريقة تختلف في تخطي حسب الاعدادات والحمد لله اتخطاها بكل سهولة وهناك طريقة فعالة جدآ في التخطي لكنها خطرة شوي ، و هذي الطريقة تنص على مسح جميع ملفات الموقع و تنتضر الادمن حتى يرفع الباكـ اب هذي الطريقة لايعلمها الا من تعمق فيها
    اذا كان عندك هدف مهم على سيرفر لك شل علية و منصب هذي الحماية ارسل الشل على السيرفر + يوزر الموقع و انا احاولك معة واجيبة بـ اذن الله
    بـ التوفيق
     
  8. MrJoker .:: آداريً شؤون الأعضًاء ::.
    طاقم الإدارة

    عضو منذ:
    ‏24 يناير 2014
    عدد المشاركات:
    2,107
    الإعجابات المتلقاة:
    42
    نقاط الجائزة:
    475
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:
    رد: مجرد نقاش : [ CageFS ]

    [FONT=""][COLOR=""][SIZE=""]و عليكم السلام

    نقاش جميل سحب يوزرات الصفق اصبر بالامر ليس بالصعب استعمل طريقة الاخ ليون او سي بانل لو كان معك المشكلة الحقيقية في سحب كونفغات السيرفر بعد سحب اليوزرات عنده المشكلة :)[/SIZE][/COLOR][/FONT]
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...