تحقيق ... Php5.2.6 وتخطي السيف مود والشيل الجديد

أبو هند · #1 (**permalink**) 24-10-2008, 06:24 PM

السلام عليكم ورحمة الله وبركاته ...

أهلا بكم جميعا من جديد

معلومة انهارده عبارة عن تحقيق وتوجيه الإتهام لمدراء السيرفرات الغافلين عن php5.2.6 والثلاث دوال الجدد الفتاكة , في الحقيقة هي دالة واحدة فقط ضمن php5 والدالتين الأخرتين ضمن php4 ولكن لا فائدة لهما بدون الدالة الثالثة ...

الثلاث دوال اذا تكاتفوا مع بعض في ملف php يكون هذا الملف بمثابة شيل قاتل ..

مهمة الشيل من هذا النوع :
تخطي السيف مود والكتابة على الملفات والخروج عن تقاليد ال cpanel ومعرفة ماوراء ستار public_html .

الدوال الثلاثة هم :
1- chdir() :
الإصدار : (PHP 4, PHP 5)
المعنى : Change directory أي تغيير الدليل أو المسار .

العمل : تتأكد من وجود أشياء خلف جدار public_html أو المجلدات والملفات الموجودة الممنوع الوصول لها , ثم تعيد القيمة 0 أو 1 (true,false) ..
مثال :

كود PHP:

  <?php
 
// current directory
echo getcwd() . "\n";
 
chdir('public_html');
 
// current directory
echo getcwd() . "\n";
 
?>

ناتج الكود :

كود بلغة HTML:

/home/user
/home/user/public_html

ملاحظة من الموقع الرسمي php عن هذه الدالة :

كود بلغة HTML:

Note: When safe mode is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.

بمعنى أن هذه الدالة تعمل في الوضع الآمن كما أنه لا وجود له , بمعنى دارج ( تخطي السيف مود ) .

2- ftok :
الإصدار : (PHP 4 >= 4.2.0, PHP 5)
المعنى : تحويل مسار وتحديد هوية المشروع الى System V IPC key

وهذا الدالة ليست لها خطورة مباشرة , الا اذا عملت مع الدالتين ..

3- posix_access :
الإصدار : (PHP 5 >= 5.1.0)
المعنى : تحديد إمكانية الوصول للملف , وماهي التصاريخ الخاصة به ( أي يقبل الكتابة أم للقراءة فقط ) .

مثال :

كود PHP:

  <?php
 
$file = 'some_file';
 
if (posix_access($file, POSIX_R_OK | POSIX_W_OK)) {
    echo 'The file is readable and writable!';
 
} else {
    $error = posix_get_last_error();
 
    echo "Error $error: " . posix_strerror($error);
}
 
?>

الآن نريد أن نمنع هذه الدوال من العمل على سيرفرنا :

افتح الشيل واذهب الى ملف php.ini وحرره عن طريق هذا الأمر :

كود PHP:

  pico /usr/local/lib/php.ini

اضغط ctrl+w وابحث عن

كود بلغة HTML:

disable_functions

الآن ستجد دوال ممنوعة , ضع ضمنهم هذه الدوال الثلاثة مع الفصل بينهم بهذه العلامة ,

كود بلغة HTML:

chdir,ftok,posix_access

اضغط ctrl+o لحفظ التعديلات
ثم اضغط ctrl+x للخروج

ملاحظة :
لمن لديهم نسخ vBulletin القديمة فسيواجهون مشاكل بسبب تعطيل chdir() لذلك يمكن تفعيل هذه الدالة فقط ..

ودمتم

جميع الحقوق محفوظة , أبو هند - مؤسسة فيمتولير ( الدقة الرقمية )
يجوز النقل بحفظ الحقوق .

Imp0ssibLe · #2 (**permalink**) 25-10-2008, 08:07 AM

وعليكم السلام ورحمة الله وبركاته
اهلا بك ابو هند
هذه الدوال اخي chdir,ftok,posix_access
و علاقتها بتخطي السيف مود .. هل جربتها قبل نشر هذا الموضوع ؟

أنتظرك
وشكرا جزيلا لهذا المجهود ..

أبو هند · #3 (**permalink**) 25-10-2008, 04:41 PM

اهلا أخي

أنا وضعت أمثلة ونواتج حتى يكون الجميع على دراية بعمل الدوال , مش تجربة وبس

MR-Ahmed · #4 (**permalink**) 18-11-2008, 07:55 PM

مبدع والله يا ابو هند
تسلم ايدك
s

عرب ويب · #5 (**permalink**) 19-11-2008, 03:44 AM

شكرا ابو هند .. دمت بود

جزاك الله كل خير

تحقيق ... Php5.2.6 وتخطي السيف مود والشيل الجديد

مطور عالم الاستضافة والخوادم