-
August 4th, 2012, 07:04
#21
عضو انجمن
-
-
August 4th, 2012 07:04
# ADS
-
August 4th, 2012, 10:16
#22
پاسخ : شل جدید و خطرناک
نوشته اصلی توسط
abolfazl201358
چقدر بحث شده ایتجا در مورد ی شل !!
ببخشید میپرتم توی حرفتون
ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید
دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!
اینم تست کردم دوریال ارزش نداره این شل
اونای که میگن /tmp ، /var ، /etc رو میخونه
دست عزیز ، شل یاد شده ، کاملا توسط شخص بنده دیکامپایل شد ابتدا ، بعد از آنالیز شدن کد ها وضعیتش را روی سرور بررسی کردم .
خوب هست آدم امنیتشو محک بزنه گاهی اوقات !
البته با فکر روشن و دید باز ! نه اینکه همینطوری شل رو آپلود کنه
حرف شما صحیح هست . بنده میتونم یک تابع ساده بنویسم ، که با اجرای شل ، اون رو توی یکی از پایین ترین زیر شاخه ها آپلود کنه و آدرسش رو ارسال کنه
این برای ما اهمیت نداشت و نداره
چیزی که اهمیت داره اینه که صاحب تاپیک ، ادعا داشتند که به مسیر های tmp , etc , var و ... دسترسی داره این شل و تمامی متد های امنیتی رو بای پس میکنه .
که البته این ادعا رد شد ...
هیچوقت از آزمایش خودتون نترسید ...
هیچوقت امنیت 100% نیست
موفق باشید
-
-
August 22nd, 2012, 10:10
#23
پاسخ : شل جدید و خطرناک
سلام من رو سرور مجازیم که برای تست گرفتم
این شل رو ریختم
و چون
cxs
نداشتم به راحتی اجرا شد
ولی فقط میتونست همون یوزر رو مورد حمله قرار بده
این سه مورد رو هم بعد از آدرس زدم
?dir=/tmp یا ?dir=/var یا ?dir=/etc
ولی فقط تونست
tmp
رو بخونه
دسترسی
tmp
سرور من روی 1777 هست
var و etc
هم روی 0755
آیا نیازه کار خاصی کنم؟
چون
tmp
رو خوند
-
-
August 22nd, 2012, 10:22
#24
عضو انجمن
پاسخ : شل جدید و خطرناک
شل تقریبا ضعیفی هست فقط به روت دسترسی داره
شرکت داده پرداز پایا (مسئولیت محدود)
www.payahosting.ir
تخفیف 30 درصدی با ارسال تیکت به واحد فروش 30 درصد تخفیف بگیرید تو خرید هاست
-
-
August 22nd, 2012, 14:17
#25
پاسخ : شل جدید و خطرناک
نوشته اصلی توسط
payahosting
شل تقریبا ضعیفی هست فقط به روت دسترسی داره
مثلا شل رو در
site.com/shell.php
ریختید
بعد از آدرس بزنید
site.com/shell.php?dir=/tmp
کامل دایرکتوری
tmp
رو لود میکنه
اما وثتی این دایرکتوری رو میذارید روی
0711
دیگه لود نمیشه ولی همه جا برای امن کردن
tmp
گفتند که باید پرمیشن رو روی 1777 بذارید
-