الــSafe mode وطرق تخطيه

الكاتب : الوردة البيظاء   المشاهدات : 587   الردود : 2    ‏2004-05-09
      مشاركة رقم : 1    ‏2004-05-09
  1. الوردة البيظاء

    الوردة البيظاء عضو

    التسجيل :
    ‏2004-05-04
    المشاركات:
    18
    الإعجاب :
    0
    الــSafe mode وطرق تخطيه

    السلام عليكم ورحمة الله وبركاته..،

    بعد التحيه..هذا درس كامل ومفصل عن السيف مود..اكيد اكثركم يعرفه والي مايعرفه بيعرفه الحين..

    والحين مابي اطول عليكم .

    االشرح:::
    ماذا نعني بكلمة الحالة الآمنة أو الـ safe - mode...هي عبارة عن منع اسكربتات الـ php من استدعاء دوال النظام بمعنى آخر هو حجب لبعض الدوال الخطرة مثل الدالة sytem ( ) و ....و shell_exec و popen( )و exec( ) و Pass thru ( )
    فمثلا حتى تستخدم الأمر cat يجب أن تكون دالة الـ system() مفعلة حتى تستطيع تطبيق الأمر بشكل صحيح ومن غيرها لن تجد أي استجابة من السير فر ...

    كيف نعرف اذا كنا نستخدم الـ phpshell ان السيرفر سيف مود ؟؟
    نعرف اذا طبقنا اي امر ولم يكن هنالك اي استجابة لهذا الامر من السيرفر لا رسالة خطأ في اسم او مكان الملف No such File or dirctory ولا رسالة خطأ في الصلاحيات permmission denied ....
    اما اذا كان الناتج بعد تطبيق الامر الرسالة هذي No such file or dirctory فاعرف مسار الملف الي كتبته غير صحيح وابحث عن مسار اخر للملف او المجلد .... وأما اذا كانت رسالة الخطأ في الصلاحيات permmission denaied فاعرف بأنه ليس لديك الصلاحيات في الامر الذي كتبته مثل
    cat /etc/shadow مباشرة سيعطيك رسالة ليس لديك الصلاحية .

    *طريقة تفعيل السيف مود على السير فر :-
    سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
    1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
    2) ولتفعيلها فما علينا إلا وضع التالي :-
    Safe – mode = on
    ثم نقول بعمل ريستارت للاباتشي بالأمر
    httpd restart

    *الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
    ثم بعد استعراض الملف بامر pico
    Pico /usr/local/lib/php.ini
    نبحث عن = disable_function
    ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
    Disable_function = system; passthru; exec ; popen , shell–exec

    :::طرق تخطي السيف مود :::-*
    الجميع يعلم أن السيف مود تطبق فقط على سكربتات ودوال php فقط بمعنى أن بإمكاننا استخدام دوال وسكربتات للملفات الأخرى يمكننا من خلالها استدعاء دوال النظام والاستفادة منها ومن أشهرها pythone – perl ....وسأذكر هنا أخطر الاسكربتات المعروفة والتي تؤدي نفس عمل سكربتات الـ php بل وبشكل أرقى ومن أشهر الاسكربتات المستخدمة اسكر بت cgitelnet ....
    واسكربت cgicommander ...الخ
    لتحميل الـ cgitelnet http://corruptcode.org/downloads/cgitelnet.zip
    لتحميل الـ cgicommand http://corruptcode.org/downloads/cgicommand.zip
    واليكم بعض الاساسيات لكي تعمل هذه الاسكربتات بشكل صحيح
    أولا يجب أن يدعم السيرفر السي جي أي أو البيرل

    طبعا في بداية الاسكربت يجب تحديد مسار البيرل كي يعمل الاسكربت بشكل صحيح وهذان هما المساران الافتراضيان للبيرل
    /usr/bin/perl
    /usr/local/bin/perl
    واحيانا تعمل سكربتات البيرل على جميع مجلدات السيرفر اقصد public_html واحيانا لا تعمل الا داخل مجلد السي جي اي بن لذلك ضح املف داخل مجلد السي جي اي .. cgi-bin
    ثانيا / ان كان النظام لينكس فلا نعدل شئ في $WinNT = 0;
    أما إن كان ويندوز NT او احد مشتقاته كويندوز 2000 فنستبدل الصفر بواحد بحيث يكون
    $1WinNT =
    ثالثا / نضع باسوورد على الاسكربت من Password = "**********";
    بدل النجم نضع كلمة الباسورد والكلمة الافتراضية changeme
    الطريقة الثانية لتخطي السيف مود عند اختراق أي موقع وكان السيرفر سيف مود فاننا نحاول استخدام الشل او التلنت ان كان مفعل للموقع وقد عرفنا كيفية الاتصال بالشل ssh عن طريق المنفذ 22 والتلنت عن طريق المنفذ 23 وذكرنا امثلة على برامج الاتصال في الدرس الثاني

    الطريقة الثالثة لتخطي السيف مود وتفيد كثيرا في اختراق المنتديات الموجودة على السيرفر وهي استخدام سكربتات مثل phpmyadmin ويكون موجود مع نسخة سيرفر الأباتشي او sql.php او mysql.php ويوجد سكربتات كثيرة للتحكم بالداتا بيس على السيرفر حتى مع تفعيل السيف مود

    ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
    Chmod 755 /usr/bin/perl
    Chmod 755 /usr/local/bin/perl

    أو بتفعيل SuExec على السيرفر ...
    لكي يمنع تشغيل اي سكربت في وضع nobody
     
  2.   مشاركة رقم : 2    ‏2004-05-09
  3. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    صراحة موضوع جميل جداً .... ومعلومة جديدة في الـ PHP :)
     
  4.   مشاركة رقم : 3    ‏2004-05-09
  5. ابن الاصول

    ابن الاصول قلم فضي

    التسجيل :
    ‏2003-07-21
    المشاركات:
    2,607
    الإعجاب :
    0

    رااااااااااااائع
    استمري
    ممتاز
     

مشاركة هذه الصفحة