• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع HacKeR 8
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Developer

  • إنضم
    25 فبراير 2013
    المشاركات
    24
    الإعجابات
    2
    النقاط
    5
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    U.A.E
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#1
السلام عليكم و رحمة الله و بركاته

ازيكم يا رجالة ؟

فى بعض السيرفرات لما بترفع شل على موقع بتلاقى صلاحياتك عليه Apache , Nobody وفى الاغلب بيكون حاطيت حماية اكتر كمان

لان الصلاحيات دى لو مدير السيرفر مش عامل حماية جنبها هتبقى مشكلة بالنسبة له , لانها بتسمح ليك بالتنقل وقراءة اى ملف مصرح للقراءة


المهم انا كنت مستهدف سيرفر ولقيت صلاحياتى عليه Apache وحبيت اعمل موضوع ليه
مدير السيرفر كان عامل حماية لبعض الامور


- مفعل خاصية Open_basedir هنشرحها تحت
- مانع التنقل من خلال ايبى السيرفر
- مانع التنقل لاى موقع على السيرفر


طبعا الحمايات دى بسبب انه مفعل خاصية open_basdir

نيجى لشرح بعض الاساسيات

شل " Shell " ؟
هو ملف مكتوب بلغة PHP ويمكن كتابته بـ لغات مختلفة تانية زى Perl , Python , Bash

وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامر على السيرفر, نقدر نقول عليه Command Interpreter لتنفيذ اوامرك من عليه وفيه File Manager يمكنك من التنقل داخل ملفات ومجلدات الموقع

سيرفر " Server " ؟
هو خادم , جهاز كمبيوتر يتم تثبيت عليه نظام تشغيل سواء لينكس او ويندوز يكون متصل بالانترنت بشكل مستمر, امكانيات الهاردوير عالية جدا ومخصصة للعمل كـ سيرفر

نوبادى "Nobody" ؟
هى لا احد )زائر( , هذه ال صلاحية تسمح لك بالتنقل داخل السيرفر وقراءة اى ملف عليه وتصفح واستعراض المجلدات المصرحة للقراءة داخل السيرفر
ولكن لا تسمح لك بالتعديل على اى ملف او مجلد الا فى حالة اذا كان يملك تصريح 777
اسم هذه الصلاحية ثابت لا يتغير ورقم المجموعة ايضا ثابت لا يتغير مثال
udi=99(nobody) gid=99(nobody) groups=99(nobody)


اوبن بيس دير "Open_Basedir" ؟
هى فتح المجلدات الاساسية , هى خاصية ) حماية ( يتم تفعيلها من خلال مدي ر السيرفر ) Root ( داخ ل ملف التكوين )Configuration(
فى لغة PHP وهو ملف php.ini


وظيفة اوبن بيس دير "open_basedir" ؟
تقوم بتحديد الاماكن او المسارات التى من خلالها تسمح PHP الوصول للمل فات باستخدام دوال مثل fopen )( و gzopen )(
اذا كان الملف خارج المسارات المعروفة بواسطة open_basedir فان PHP سترفض فتح هذا الملف


نيجى بقى لشرحنا مرة تانية يا رجالة
احنا كده يعتبر شرحنا كل حاجة عن محتوى الدرس الا التخطى وده هنشوفه فديو
هنشوف فديو توضيحى للتخطى للحماية بتاعت السيرفر وتخطى حماية open_basedir وهنرفع شل على موقع تانى )الهدف(
لتحميل الشرح على الرابط التالى

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


اى اضافة او توضيح بخصوص بعض النقاط فى الدرس اهلا بيها
اى استفسار او طلب توضيح لاى نقطة فى الدرس اتمنى تكون على حساب الاسك بتاعى

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.

موفقين ~
 


ExpErt DeveloPer

  • إنضم
    1 يوليو 2017
    المشاركات
    351
    الإعجابات
    125
    النقاط
    385
    العمر
    20
    نظام التشغيل
    windows_10
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    opera
    الإقامة
    العراق
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 385
    رصيدي البنكي الحالي ( 0 )
    المستوى 125
#2
احسنت بارك الله فيك
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,169
    الإعجابات
    2,041
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#3
ماشاء الله ظهر ابداع من جديد
استمر لا تحرمنا يا غالي
 


Developer

  • إنضم
    4 يناير 2015
    المشاركات
    33
    الإعجابات
    1
    النقاط
    30
    نظام التشغيل
    windows_7
    اللغة البرمجية
    python
    التوجّه
    black_hat
    برنامج الحماية ؟
    avira
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#4
السلام عليكم ورحمة الله
ممتاز أخي أحسنت الشرح
وبارك الله بيك علي الشرح الجميل
 


تخطى صلاحيات النوبادى والاباتشى حتى رفع الشل
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag