04-06-2011, 12:43 AM
السلام عليكم ورحمة الله وبركاته :
ثغرة تحت مسمى برآيفت
كلنا سمعنا زمان عن الباثيون وخطورته ..
ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ
وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ
علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ
وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر عندي وفعال 100 % بـ اذن اللهَ
يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي
ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -
نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله
يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل
او يستطيع تشغيلها من ملف php
بعض الملعومآت عن الثغره ، :-
1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفرات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،
طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % )
الترقيعَ بسيط جداً وجربته ، بـ نفسيَ
1) أضافة بـ المود سكيورتيَ
2) وضع دالة بالبلاك لست بـ برنامج suhosin
طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %
إْنتهى ، اتمنى ، استفدتوآ من هـ الشرحَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ
منقول للاخ مشعل
ادارة سكيورتي العرب
ثغرة تحت مسمى برآيفت
كلنا سمعنا زمان عن الباثيون وخطورته ..
ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ
وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ
علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ
وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر عندي وفعال 100 % بـ اذن اللهَ
يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي
كود :
#!/usr/bin/pythonان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -
كود :
#!python -w -I/home/meshal/public_html/meshal/meshal.pyنستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله
يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل
كود :
python meshal.py cat /etc/passwdاو يستطيع تشغيلها من ملف php
كود :
$code= python_eval
('
import os
pwd = os.getcwd()
print pwd
os.system('cat /etc/passwd')
');بعض الملعومآت عن الثغره ، :-
1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفرات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،
طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % )
الترقيعَ بسيط جداً وجربته ، بـ نفسيَ
1) أضافة بـ المود سكيورتيَ
كود :
SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])"2) وضع دالة بالبلاك لست بـ برنامج suhosin
كود :
python_evalطريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %
إْنتهى ، اتمنى ، استفدتوآ من هـ الشرحَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ
منقول للاخ مشعل
ادارة سكيورتي العرب