المشاركات اخر المواضيع الاكثر مشاهدة

BISOON

:: إدارة :: CyberTeaM
طاقم الإدارة
إنضم
29 مايو 2018
المشاركات
724
مستوى التفاعل
600
النقاط
93
الإقامة
Sa3eKa City
تخطي الـ SafeMod و الدوال على السيرفر Disable functions
تخطي الوضع الأمني و الدوال الممنوعة ( Disable functions & Safe mode ) #


1- ماذا نعني بــ الوضع الأمني ( safe mode ) ?
هي حماية يتم تفعيلها من داخل مترجم php وعند تفعيلة يتم تعطيل دوال php التي قد تسبب خطر ع السيرفر
بمعنى اخر هيا عملية منع سكربتات php من استدعاء دوال النظام مثل :
system , shell_exec , exec
وهذا يوضح سبب اختفاء سطر تطبيق الاوامر داخل الشل .
ملاحظه الوضع الامن يعمل في اصدارات php الاقل من 5.3.0
اما في الاصدارات الاعلى تم الاستغناء عنه بشكل كامل

2- ماذا نعني بــ الدوال الممنوعة ( Disable functions ) ?
هي ايضا حماية يتم تفعيلها من داخل مترجم php وعند تفعيلة يتم تعطيل الدوال التي تكون مضافة داخل ملف php.ini
طبعا الدوال التي يتم اضافتها لهذا الملف ممكن تكون كل الدوال الخاصة بالـ php مثل دوال القراءة والسحب وفك الضغط وغيرها

3- كيف يتم تخطي مثل هذه الحماية ؟
في هذا الدرس راح نتطرق الى الطريقة رقم ( 1 ) في عملية تخطي مثل هذه الحمايات
وهيا طريقة تعتمد ع رفع ملف PHP.INI فارع او فيه بعض الاعدادات التي تساعد في تخطي الوضع الأمني وايضا الدوال الممنوعة .

بعد رفع الشل على السيرفر راح يظهر لك
safe_mode: ON
Disable functions: shell,show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

الطريقة
قم برفع الملف على الموقع مكان وجود الشيل الخاص بك. وسوف تجد ان السيف مود اصبح OFF

S1.png
 
التعديل الأخير:

亗المملكه亗

ExpErt Hacker
إنضم
22 يناير 2020
المشاركات
118
مستوى التفاعل
126
النقاط
43
تخطي الـ SafeMod و الدوال على السيرفر Disable functions
وفقك الله اخي الكريم وشكرا ع الطرح المميز وفقك الله
 

BISOON

:: إدارة :: CyberTeaM
طاقم الإدارة
إنضم
29 مايو 2018
المشاركات
724
مستوى التفاعل
600
النقاط
93
الإقامة
Sa3eKa City
تخطي الـ SafeMod و الدوال على السيرفر Disable functions

مواضيع مماثلة

أعلى