ملف.htaccess لتخطي الحمايه للسيرفرات+تغيير امتداد الشيل

نقاط : 0 تاريخ التسجيل : 01/01/1970

السلام عليكم
كيف حالكم جميعا
ندخل بصلب الموضوع والي راح نتكلم فيه يا اخوان عن كيفية تخطي حماية السيرفرات والتلاعب بامتداد الشيل للتمويه لصاحب الموقع والسيرفر
كثير منا يا اخوان يوم يرفع شيل او ينفذ امر بالشيل يظهر له التالي
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request
او تظهر له صفحة سكيورتي تقوول ضف وجهك الملف الي تستخدمه او حملته ممنوع الخ
وكذالك يمنعك من زرع اكواد خبيثه بقاعدة البينات بحيث تحط الكود وتتفاجاء انه لا حياة لمن تنادي
السبب بهذا كله ببعض البرامج الي تركب على السيرفر والي اقصد بها برامج الحمايه
وخصوصا البرنامج المتداول بين اصحاب السيرفرات الي هوmod_security والي مسبب المشاكل الي ذكرتها لكم
طيب الان صاحب السيرفر لما يبي يركب اي برنامج على السيرفر لازم يضع اوامر واكواد البرنامج بملف كوفينج السيرفرالي هوhttpd.conf
طيب نشوف اوامر البرنامج تبع اليmod_securityالي تضع بملف الكوفينج الخاص بالسيرفر تجدونها بالمرفقات
دقق بالاكواد زين شووف وجه التشابه بينه وبين الكود الي نضعه الان
كود:

<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

راح تلاحظ انه بالكود الي وضعته لكم انه عطل بعض الاوامر

الي هي
كود:

SecFilterEngine Off SecFilterScanPOST Off

والكود الي يضع بالكوفينج يكون

كود:

SecFilterEngine on SecFilterScanPOST on

اعتقد الان وضحت الفكره لكم انه بالكود الاول نطلب تعطيل البرنامج

حلو جدا
الان ننسخ الكود ونضعه بملف.htaccess ونرفعه للموقع والمجلد الي فيه الشيل
وتمتع بالاختراق وتخطي الحمايه
الكلام الي قلته لكم على برنامج واحد فقط الي هوmod_security
مثل ماقلنا برامج الحمايه الي تركب بالسيرفر كثيره والي يفكر زين ويشغل مخه بيسوي بلاوي
ويعطلها وتخصصها بملف هتاكسس
طبعاهذا رابط سورس البرنامج مود سكيورتي واعتقد الاخير على ما اظن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شووفوه يمكن احد يفيدنا باشياء كثيره
طيب نجي للشق الثاني من موضوعنا ومانستغني عن ملف الهتاكسس
وهو اخفاء ملفاتنا الي على الموقع والسيرفر بامتدادات كثيره وعلي سبيل المثال نشووف هذا الكود البسيط
كود:

AddType application/x-httpd-php .asp

وهو تشغيل ملفات البي اتش بي بامتدادasp

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كود:

AddType application/x-httpd-php .gif

وهذا اعتقد واضح ترفع الشيل بامتداد صوره

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يكفي انه يخفي شلاتك بالمواقع عن انظار صاحب الموقع والسيرفر ونستعملها كخدعه لاي امتداد تبيه
وهذا رابط يتكلم عن الهتاكسس
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ml
وهذا رابط يتكلم عن بعض ادوات وبرامج السكيورتي الي تركب للسيرفرات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وانا كلي ثقه اني راح اشووف مواضيع كثيره من اعضائنا الكرام للاستفاده من ملف الهتاكسس لتخطي حماية البرامج بالسيرفر

» تخطي الجدران الناريه Htaccess بخطوتين فقط
» [ الدرس الثالث ] كيفية رفع الشيل عبر ثغرات File Include
» [ الدرس الرابع ] طرقي الخاصه لرفع الشيل على السيرفر !
» تغيير شكل اسلحة سورس الى شكل لعبة mw2!
» [حصرياً] : تغيير الصورة السوداء في نافذة تحميل السيرفر .