1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] تخطى صلاحيات النوبادى والاباتشى حتى رفع الشل

الموضوع في 'آمن المواقع والسيرفرات' بواسطة HacKeR 8, بتاريخ ‏8 يوليو 2017.

كاتب الموضوع : HacKeR 8 المشاهدات : 130 الردود : 3 ‏8 يوليو 2017
حالة الموضوع:
مغلق
  1. غير متصل

    HacKeR 8
    rank
    Developer

    عضو منذ:
    ‏25 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    السلام عليكم و رحمة الله و بركاته

    ازيكم يا رجالة ؟

    فى بعض السيرفرات لما بترفع شل على موقع بتلاقى صلاحياتك عليه Apache , Nobody وفى الاغلب بيكون حاطيت حماية اكتر كمان

    لان الصلاحيات دى لو مدير السيرفر مش عامل حماية جنبها هتبقى مشكلة بالنسبة له , لانها بتسمح ليك بالتنقل وقراءة اى ملف مصرح للقراءة


    المهم انا كنت مستهدف سيرفر ولقيت صلاحياتى عليه Apache وحبيت اعمل موضوع ليه
    مدير السيرفر كان عامل حماية لبعض الامور


    - مفعل خاصية Open_basedir هنشرحها تحت
    - مانع التنقل من خلال ايبى السيرفر
    - مانع التنقل لاى موقع على السيرفر


    طبعا الحمايات دى بسبب انه مفعل خاصية open_basdir

    نيجى لشرح بعض الاساسيات

    شل " Shell " ؟
    هو ملف مكتوب بلغة PHP ويمكن كتابته بـ لغات مختلفة تانية زى Perl , Python , Bash

    وظيفة الشل ؟
    هو اداة مساعدة ليك فى تنفيذ اوامر على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع

    سيرفر " Server " ؟
    هو خادم , جهاز كمبيوتر يتم تثبيت عليه نظام تشغيل سواء لينكس او ويندوز يكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر

    نوبادى "Nobody" ؟
    هى لا احد )زائر( , هذه ال صلاحية تسمح لك بالتنقل داخل السيرفر وقراءة اى ملف عليه وتصفح واستعراض المجلدات المصرحة للقراءة داخل السيرفر
    ولكن لا تسمح لك بالتعديل على اى ملف او مجلد الا فى حالة اذا كان يملك تصريح 777
    اسم هذه الصلاحية ثابت لا يتغير ورقم المجموعة ايضا ثابت لا يتغير مثال
    udi=99(nobody) gid=99(nobody) groups=99(nobody)


    اوبن بيس دير "Open_Basedir" ؟
    هى فتح المجلدات الاساسية , هى خاصية ) حماية ( يتم تفعيلها من خلال مدي ر السيرفر ) Root ( داخ ل ملف التكوين )Configuration(
    فى لغة PHP وهو ملف php.ini


    وظيفة اوبن بيس دير "open_basedir" ؟
    تقوم بتحديد الاماكن او المسارات التى من خلالها تسمح PHP الوصول للمل فات باستخدام دوال مثل fopen )( و gzopen )(
    اذا كان الملف خارج المسارات المعروفة بواسطة open_basedir فان PHP سترفض فتح هذا الملف


    نيجى بقى لشرحنا مرة تانية يا رجالة
    احنا كده يعتبر شرحنا كل حاجة عن محتوى الدرس الا التخطى وده هنشوفه فديو
    هنشوف فديو توضيحى للتخطى للحماية بتاعت السيرفر وتخطى حماية open_basedir وهنرفع شل على موقع تانى )الهدف(
    لتحميل الشرح على الرابط التالى

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    اى اضافة او توضيح بخصوص بعض النقاط فى الدرس اهلا بيها
    اى استفسار او طلب توضيح لاى نقطة فى الدرس اتمنى تكون على حساب الاسك بتاعى

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    موفقين ~
     


    Dr.SYMLINK و Mohmaed معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    حہٰسہٰيہٰن أإحہٰمہٰد مشرف قسم التواصل الاجتماعي
    مشرف

    عضو منذ:
    ‏1 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    125
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    مبرمج Vb.Net
    الإقامة:

    احسنت بارك الله فيك
     


  3. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    942
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    24

    ماشاء الله ظهر ابداع من جديد
    استمر لا تحرمنا يا غالي
     


  4. غير متصل

    Dr.SYMLINK
    rank
    Developer

    عضو منذ:
    ‏4 يناير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    السلام عليكم ورحمة الله
    ممتاز أخي أحسنت الشرح
    وبارك الله بيك علي الشرح الجميل
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...