صفحه 3 از 3 نخستنخست 123
نمایش نتایج: از شماره 21 تا 25 , از مجموع 25

موضوع: شل جدید و خطرناک

  1. #21
    عضو انجمن abolfazl201358 آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    خونمون ديگه !
    نوشته ها
    153
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    173
    تشکر شده در
    111 پست

    پیش فرض پاسخ : شل جدید و خطرناک

    چقدر بحث شده ایتجا در مورد ی شل !!

    ببخشید میپرتم توی حرفتون

    ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید

    دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
    سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!

    اینم تست کردم دوریال ارزش نداره این شل

    اونای که میگن /tmp ، /var ، /etc رو میخونه

    کد:
    chmod 711 /

  2. # ADS




     

  3. #22
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2012
    محل سکونت
    InterneT
    نوشته ها
    172
    تشکر تشکر کرده 
    83
    تشکر تشکر شده 
    211
    تشکر شده در
    135 پست

    پیش فرض پاسخ : شل جدید و خطرناک

    نقل قول نوشته اصلی توسط abolfazl201358 نمایش پست ها
    چقدر بحث شده ایتجا در مورد ی شل !!

    ببخشید میپرتم توی حرفتون

    ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید

    دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
    سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!

    اینم تست کردم دوریال ارزش نداره این شل

    اونای که میگن /tmp ، /var ، /etc رو میخونه

    کد:
    chmod 711 /
    دست عزیز ، شل یاد شده ، کاملا توسط شخص بنده دیکامپایل شد ابتدا ، بعد از آنالیز شدن کد ها وضعیتش را روی سرور بررسی کردم .
    خوب هست آدم امنیتشو محک بزنه گاهی اوقات !
    البته با فکر روشن و دید باز ! نه اینکه همینطوری شل رو آپلود کنه
    حرف شما صحیح هست . بنده میتونم یک تابع ساده بنویسم ، که با اجرای شل ، اون رو توی یکی از پایین ترین زیر شاخه ها آپلود کنه و آدرسش رو ارسال کنه
    این برای ما اهمیت نداشت و نداره
    چیزی که اهمیت داره اینه که صاحب تاپیک ، ادعا داشتند که به مسیر های tmp , etc , var و ... دسترسی داره این شل و تمامی متد های امنیتی رو بای پس میکنه .
    که البته این ادعا رد شد ...
    هیچوقت از آزمایش خودتون نترسید ...
    هیچوقت امنیت 100% نیست


    موفق باشید

  4. #23
    عضو جدید
    تاریخ عضویت
    Aug 2012
    نوشته ها
    2
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    11
    تشکر شده در
    9 پست

    پیش فرض پاسخ : شل جدید و خطرناک

    سلام من رو سرور مجازیم که برای تست گرفتم
    این شل رو ریختم
    و چون
    cxs
    نداشتم به راحتی اجرا شد
    ولی فقط میتونست همون یوزر رو مورد حمله قرار بده
    این سه مورد رو هم بعد از آدرس زدم
    ?dir=/tmp یا ?dir=/var یا ?dir=/etc
    ولی فقط تونست
    tmp
    رو بخونه
    دسترسی
    tmp
    سرور من روی 1777 هست
    var و etc
    هم روی 0755
    آیا نیازه کار خاصی کنم؟
    چون
    tmp
    رو خوند

  5. #24
    عضو انجمن payahosting آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    استان البرز
    نوشته ها
    103
    تشکر تشکر کرده 
    24
    تشکر تشکر شده 
    188
    تشکر شده در
    127 پست

    پیش فرض پاسخ : شل جدید و خطرناک

    شل تقریبا ضعیفی هست فقط به روت دسترسی داره
    شرکت داده پرداز پایا (مسئولیت محدود)
    www.payahosting.ir
    تخفیف 30 درصدی با ارسال تیکت به واحد فروش 30 درصد تخفیف بگیرید تو خرید هاست

  6. #25
    عضو جدید
    تاریخ عضویت
    Aug 2012
    نوشته ها
    2
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    11
    تشکر شده در
    9 پست

    پیش فرض پاسخ : شل جدید و خطرناک

    نقل قول نوشته اصلی توسط payahosting نمایش پست ها
    شل تقریبا ضعیفی هست فقط به روت دسترسی داره
    مثلا شل رو در
    site.com/shell.php
    ریختید
    بعد از آدرس بزنید
    site.com/shell.php?dir=/tmp
    کامل دایرکتوری
    tmp
    رو لود میکنه
    اما وثتی این دایرکتوری رو میذارید روی
    0711
    دیگه لود نمیشه ولی همه جا برای امن کردن
    tmp
    گفتند که باید پرمیشن رو روی 1777 بذارید

صفحه 3 از 3 نخستنخست 123

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •