إعـــــــلان

**أحمد-** · 09-08-2007, 12:32 AM

Ok

but move this to the top

بسم الله الرحمن الرحيم

نفضرد مثلا انك عاملت سرفير

حتعمل السيف مود on

و الكلام دا بس مثلا فب php 4.4.6

و الاقل

لهم expliot تخليك تتصل عكسي
و حتنفز الاوامر بتعتك

ok

الكلام دا اتلغي في php 4.4.7

بس لو لقه exploit تاني ايه ممكن تعمله غير انك تعمل safe mode on

و تمنع تنفيز اي امر

**sAFA7_eLNeT** · 09-08-2007, 12:45 AM

يعني أيه توقف أي أمر؟ و مين قال إنك بكدا وقفته؟ أنت كدا منعت إنه ينفذ commands من خلال php env وكمان السيف مود مش كفاية... و قصة إنك تقدر تعمل connect back هي ملهاش علاقة بالphp... الموضوع له علاقة بtcp و firewall .

عنوان الموضوع المفروض يبقى

how to prevent php exploits .

لإنه ملهوش علاقة بالLinux env و كل علاقته هي بالphp...

إلا لو كنت أنت تقصد حاجة غير اللي كلنا فهمناها..

**أحمد-** · 09-08-2007, 01:11 AM

أي connect back بيتعمل ديما علي Port 80

how to prevent php exploits

no مش دي الفكره

الفكره انك تمنع تنفيز اي امر من linux نفسه مش من ال php

يعني لو php عامل safe mode off متقدرش تنفز اي امر
او حتا تعمل اي اتصال عاكسي
حتي لو استخدمت php exploit في الاتصال عاكسي

الفكره تفها فعلا لانك كدا منعت اي local انه يشتغل او امر

او اي حاجا بتشتغل من الcmd line

بدون ما تعمل no exec في ال ftstab

الفكره انك تغير مكان ال shell الي user بيستخدمه

و بعد تنقله اقفله بي انك تديلي permission 0

لي

او حل تاني

chmod 700 /bin/bash
الروت بس هوا الي حيكون له cmd line

و لا انت مثلا رفعت الامر ls نفسه علي السرفير مش حيتنفز

بس عيوب العمليه دي انك كدا مفيش ولا user حيعرف يخوش من ال ssh

معرفش انا لسه ايه ظروف ال cpanal
بس

هي دي الفكره =)
الفكره انا جربتها علي نفسي توزعه slax

**sAFA7_eLNeT** · 09-08-2007, 01:31 AM

هو أنا عاجبني إنك بتفكر لكن مبتجربش للأسف.

أولاً مش لازم الكونكت باك يكون على 80 ممكن على أي بورت تقدر تفتحه .

ثانياً أنت برضو لسة بتتكلم عن الphp..

الموضوع أنا هبسطه

php بتديك إمكانية إنك تنفذ أوامر لينوكس صح؟ طيب جميل... مش php بس.

perl بتديلك نفس الإمكانيات.

python بتديلك نفس الإمكانيات.

أييي لغة تقدر تديلك نفس الإمكانيات و شطارتك إنك تخلي اللغة دي مقتصرة على المطلوب منها في البرمجيات العادية.

فعشان كدا مش هتلاقي حلول جاهزة لإن كل واحد و دماغه...في ناس مثلاً بتعمل حاجات مخصوص للphp زي إنها تخليها SUEXEC أو إنها تحجب الدوال الخطر... و كل واحد ودماغه فمحدش هيقول الحل النهائي لإن الموضوع تعددي و كل واحد وله وجهة نظر .

**أحمد-** · 09-08-2007, 02:04 AM

ok

انا عارف والله ان الاتصال العكسي ممكن استخدم فيه اي port

بس اكيد مش صاحب السرفير حيكون قفل port 80
لان لو قفله مفيش اي عمليه اتصال حتم

او حتي السيت يشتغل

الطريقه دي انا جربتها علي نفسي و اتحديد ناس كمان فيها

مفيش حد نجح فيهم

طب لي انا اقفلها من كل لغه

طب ما اقفله من linux نفسه

لان الحوار دا ممكن يكون فيه exploit زي الي كان في الاصدارات القديمه بتعت php

4.4.4
4.4.6

و ال exploit اتنفز

طب لي انا اقفله من الphp نفسه طب ن اقفله من linux

انا مجربتش perl هل بعد الحوار دا ممكن ينفز اي امر؟

i don't think so

**sAFA7_eLNeT** · 09-08-2007, 03:36 AM

بس اكيد مش صاحب السرفير حيكون قفل port 80
لان لو قفله مفيش اي عمليه اتصال حت

لا هيتم ونص

there's a difference between OUTPUT connections and INPUT .

و عشان كدا تقدر تمنع اي connect back لو كنت عايز تمنعه..

أما موضوع إنك تغير الصلاحيات ل/bin/bash فحرام عليك تقول كدا..

هكتفي بكلمة حرام و أنت أعمل تجاربك و تعالى قولي ليه حرام..

و الHINT هو كالتالي :

في خدمات على السرفر و إلا مش هيبقى webserver

got it ?

**أحمد-** · 09-08-2007, 04:30 AM

there's a difference between OUTPUT connections and INPUT .

مشي يا سيدي :thinking:

لو واحد استخدم ال STMP في ال connect back

لو متعملش دا معنها ان السرفير بدون mail

حرام لي ؟

الروت بس هوا الي حيكون معاه الcmd line

note : الكلام دا بقوله مش علشان الناس تروح تستخدمه

**sAFA7_eLNeT** · 09-08-2007, 05:16 AM

المشاركة الأصلية بواسطة Dj.r4iDeN مشاهدة المشاركة

مشي يا سيدي :thinking:

لو واحد استخدم ال STMP في ال connect back

لو متعملش دا معنها ان السرفير بدون mail

حرام لي ؟

الروت بس هوا الي حيكون معاه الcmd line

note : الكلام دا بقوله مش علشان الناس تروح تستخدمه

حتى دي ليها حل لإنك هتبقى nobody فحلها سهل..

الحل في كوماند واحد بس.

بخصوص حرام ليه فأنت محتاج تراجع الأول ملف /etc/passwd و شوف هل الروت بس اللي بيحتاج /bin/bash ?

و بكدا تبقى جاوبت على نفسك.. كمان مش من الضروري إن الروت بس يدخل شيل. أفرض عايز تدي لبعض اليوزرز صلاحيات الشل؟

**أحمد-** · 09-08-2007, 05:35 AM

كلامك صح 100 %
مش الروت بس الي بيحتجهم

الmysql بيحتاج صلاحيات زيه زي ال user

الحل كان سريع شويه بس انا كنت عاوز اوصل فكره معينه

ok

الحل
نغير صلاحيات السيت ال nobody نخيلها user و ال user ننقل الshell بتعه لي حته
نكون احنا عاملين copy فها لي shell الجديد و نديله تصريح 0

**DarkLinux** · 11-08-2007, 11:48 PM

اليوزر www
مسوول عن تطبيقات الاباتشي
نلغي منه صلاحيات الشيل
الطرق كثيره

**sAFA7_eLNeT** · 12-08-2007, 12:07 AM

ياجماعة اللي أنتو مش فاهمينه إن ال/bin/bash الموجودة في /etc/passwd دي مسؤولة عن هل يسمح له بدخول الshell ولالا...

لكن ملهاش علاقة ببيئة الphp وتنفيذ الأوامر....

يعني ممكن تكون صلاحياتك root على ملف php و متقدرش تعمل حاجة لإنك محدد ايه يتعمل وايه ميتعملش في بيئة الphp .

**أحمد-** · 14-08-2007, 12:36 AM

سؤال يا سفاح لو انا لغيت الشيل بتاعه هل حيشتغل؟

يعني انت ممكن تنفز اوامر linux ؟

**sAFA7_eLNeT** · 14-08-2007, 12:59 AM

يعني أيه تلغي الشل بتاعه!!

هل تقصد تغير الشيل بتاعه من /etc/passwd أو تلغيه خالص ؟

أيوة أقدر أنفذ أوامر لينوكس طبعاً.. نو بروبليم!

**أحمد-** · 14-08-2007, 02:46 AM

علي فكره /etc/passwd

انا مسحت فيه ال nobody و الاومر لسه بتتنفز

إعـــــــلان

كيف يمكن ايقاف تنفيذ اي أمر في سيرفر الويب... موضوع للنقاش

كيف يمكن ايقاف تنفيذ اي أمر في سيرفر الويب... موضوع للنقاش

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق