إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

سؤال فى التصاريح

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • سؤال فى التصاريح

    انا عندى موقع واعطيت التصريح701 لحماية المجلدات
    ولكن عندما رفعتc99shell على موقعى لاحظت ا التصاريح مكتوبة بالاخضر بمعنى اننى يمكننى قراءتها والتعديل عليها والمفروض انها تظهر لى بالابيض مو الاخضر
    شو السبب وانا قريت موضوع التصاريح جيدا
    http://www.00op.com/up/data/visitors...0_abushahd.gif

    http://img182.imageshack.us/img182/5400/rootmy3.gif

    وتبدأ رحلتى مع النظام الرائع linux لاكون قد أتممت ما أريده

  • #2
    السلام عليكم
    أخى الفاضل
    ملف c99shell يقوم بفتح شل لك على اساس الأباتشى بمعنى
    أن الملف الشل يقوم بعمل دخول لك بشل بأسم المستخدم المالك للمجلدات المرفوع عليها الملف
    و بما أنك معطى تصاريح للملفات ب 701 فأنك تستطيع أن تعدل على الملفات لأن ملف الشل قاما بأدخالك على المجلدات بأسم اليوزر المالك للمجلد

    اخى للحماية من تلك الملفات قم بتنصيب mod_security
    التعديل الأخير تم بواسطة shafey; الساعة 26-03-2007, 02:04 PM.

    تعليق


    • #3
      نعم كلام صحيح

      تبي تجرب هل الملفات محمية او لا ؟؟

      ركب اي سكربت او برنامج نصي مصاب بثغرة Remote File Include او حتى لو ملف انت تسويه بسطر php واحد بس وترفعه.. وبعدها حاول تستمثر الثغرة من جهاز ثاني ( او انك تغير رقم IP جهازك ) بحيث تحدد مسار الملف المصاب وترفع الشل من نفس الثغرة راح تلقاه صار ابيض وما صرت مستخدم داخل النظام (nobody)

      عليك بــ mod_security

      تعليق


      • #4
        الف الف شكر هو ده الرد الى يفرح وانا كان فى بالى هذه الفكره وطالما مفيش غير هيك نطبقها
        ولكن هل انا اخبرت الشركة المستضيفه لتفعيل السيرفر بس بيقولوا انه بيسوى مشاكل مش عارف ليش يقولوا هيك
        http://www.00op.com/up/data/visitors...0_abushahd.gif

        http://img182.imageshack.us/img182/5400/rootmy3.gif

        وتبدأ رحلتى مع النظام الرائع linux لاكون قد أتممت ما أريده

        تعليق

        يعمل...
        X