| المعلومات |
| الكاتب: |
|
| اللقب: |
عضــــو جديــــد |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Jun 2011 |
| العضوية : |
1919 |
| الاهتمامات : |
|
| الإقامة : |
|
| المواضيع : |
5 |
| الردود : |
8 |
| المجموع : |
13 |
| بمعدل : |
0.00 يوميا |
| الاختراقات : |
[ليس لدي حساب] |
| مجتمعنا : |
[لم اسجل] |
| الصنف : |
Gray Hat Hacker |
| آخر تواجد : |
06/04/2012/19:00 |
| سبب الغياب : |
حاظر |
| معدل التقييم: |
0 |
| نقاط التقييم: |
10 |
شكراً: 0
تم شكره 2 مرة في مشاركة واحدة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
mode security & open basedir
السلام عليكم
اخوتي لدي مشكل لم اجد له حل رغم المحاولات الكثبرة
01/ شل على سيرفر Linux 2.6.18-238.12.1.el5
مع safemode "off" لكن open basedir "ON"
Open base dir: /home/ninicent:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp
اصدار PHP/5.2.17
صلاحيتي user وهذا مازاد الطين بلة
*جربت طريقة المتصفح server-or-ip/~user/path/shell.php لكن السيرفر لايقبلها
*لم اجد exploit by pass لاصدار php
*الاتصال العكسي غير ممكن
*cgi_telnet.pl غير نافع
*حكابات .htaccess و ini.php غير نافعة
*السيبنل لايستعمل نفس login الوجودة ب config
فمااااااااااااااااااااا هو الحل ???????????????
02/ شل على سيرفر Apache/2.2.18 (Unix) mod_ssl/2.2.18 OpenSSL/0.9.8g mod_bwlimited/1.4
mode security ON
open basedir : جربت طريقة المتصفح server-or-ip/~user/path/shell.php ونجحت
PHP version: 5.2.17
PostgreSQL: OFF
MSSQL: OFF
MySQL: ON
cURL: OFF
الدوال الممنوعة مالانهاية ههههههه
dl, exec, shell_exec, system, symlink, link, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_tty****, posix_u****, ssh2_connect, ssh2_exec, ssh2_shell, ssh2_tunnel, escapeshellcmd, escapeshellarg, fpassthru, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, getmyuid, getmygid, get_current_user, getmyinode, getlastmod, disk_total_space, diskfreespace, zip_open, zip_read, zip_close, bzopen, bzread, bzwrite, bzclose, highlight_file, show_source, apache_get_modules, apache_get_version, apache_child_terminate, php_ini_scanned_files, php_u****, phpinfo
* مبدءيا لابمكنني لارفع الملفات ولاتنفيذ الاوامر ههههه !!!!!
فمااااااااااااااااااااا هو الحل ???????????????
|