الترقيع من ثغرة البيرل وسكربتات الـ CGI Telnet
السـلام عليكم ورحمة الله وبركاتــه
قبل فترة حطيت طريقة الاختراق بدون شلات بسكربتات CGI Telnet
واليوم جايب طريقة الترقيع من هالثغره ...
:a2a1:
بداية قم بالخطوه البسيطه اللي هي اغلاق التل نت
افتح الشل واطبع الامر
كود PHP:
ابحث عن
كود PHP:
وبدل No خلها yes
قم بالاغلاق ctrl+x ثم Y وانتر
اعد تشغيل الاباتشي
كود PHP:
الآن
الدرس ..
قم باعطاء التصريح التالي
عن طريق الشل
اطبع الامر
كود PHP:
احيان اذا واجهت مشكله بدل التصريح 700 بـ 755 ..
ثانيا :
قم بفتح ملف الاعدادات بالامر
كود PHP:
ابحث عن
كود PHP:
ضع فوقه السطور التاليه
كود PHP:
مع تحـيآتي لــكــم
علي
أرجو التقييم
قبل فترة حطيت طريقة الاختراق بدون شلات بسكربتات CGI Telnet
واليوم جايب طريقة الترقيع من هالثغره ...
:a2a1:
بداية قم بالخطوه البسيطه اللي هي اغلاق التل نت
افتح الشل واطبع الامر
كود PHP:
pico /etc/xinetd.d/telnet
ابحث عن
كود PHP:
disable = no
وبدل No خلها yes
قم بالاغلاق ctrl+x ثم Y وانتر
اعد تشغيل الاباتشي
كود PHP:
httpd restart
الآن
الدرس ..
قم باعطاء التصريح التالي
عن طريق الشل
اطبع الامر
كود PHP:
chmod 700 /usr/bin/perl
احيان اذا واجهت مشكله بدل التصريح 700 بـ 755 ..
ثانيا :
قم بفتح ملف الاعدادات بالامر
كود PHP:
pico /etc/httpd/conf/httpd.conf
ابحث عن
كود PHP:
<Directory "/">
ضع فوقه السطور التاليه
كود PHP:
<Directory "/home">
Options -ExecCGI
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
مع تحـيآتي لــكــم
علي
أرجو التقييم
اسم الموضوع : الترقيع من ثغرة البيرل وسكربتات الـ CGI Telnet
|
المصدر : حمـــاية السيــرفرات والمواقـــع
