ازکار انداختن شل روی سرور

[Ashkankamangar.ir]

متاسفانه مجبورم توضیح بدهم
چون دوستان حرف مارو بی پایه و اساس دونستند
کافیه یک فایل با هر نامی مثال a.php داخل
home یا همون پوشه ی قبل از public_html بسازید و محتویات شل رو حتی c99 داخل اون فایل کپی کنید
بعد اون فایل رو از / منتقل کنید به public_html و حالا آنتی شلر دیگر حذف نمیکند شل را

با تشکر و عذر خواهی از دوستان بابت این آموزش مخرب


البته من امیدوارم این مشکل فقط با چند تا تیک در قسمت کانفیگ حل شود

لطفا پست من رو نقل قول نگیرید چون حذف میکنم روش رو و دوستان عزیز و آشنا به هک روش حل مشکل رو بذارند با تشکر

[Kian]

سلام دوست گرامی

شما که آموزش هک رو دادید، لااقل آموزش پیشگیری از این بایپس رو هم بدید که مردم استفاده کنند و جلوی خیلی از خرابکارهای ها احتمالی گرفته شود.

با تشکر از همکاری شما

[Ashkankamangar.ir]

سلام دوست گرامی

شما که آموزش هک رو دادید، لااقل آموزش پیشگیری از این بایپس رو هم بدید که مردم استفاده کنند و جلوی خیلی از خرابکارهای ها احتمالی گرفته شود.

با تشکر از همکاری شما

شما که حرفای مارو بی پایه دونستید
در ضمن متاسفانه راه حلی براش پیدا نکردم

[Kian]

شما که حرفای مارو بی پایه دونستید
در ضمن متاسفانه راه حلی براش پیدا نکردم

من نبودم

[mhiizadi]

متاسفانه مجبورم توضیح بدهم
چون دوستان حرف مارو بی پایه و اساس دونستند
کافیه یک فایل با هر نامی مثال a.php داخل
home یا همون پوشه ی قبل از public_html بسازید و محتویات شل رو حتی c99 داخل اون فایل کپی کنید
بعد اون فایل رو از / منتقل کنید به public_html و حالا آنتی شلر دیگر حذف نمیکند شل را

با تشکر و عذر خواهی از دوستان بابت این آموزش مخرب


البته من امیدوارم این مشکل فقط با چند تا تیک در قسمت کانفیگ حل شود

لطفا پست من رو نقل قول نگیرید چون حذف میکنم روش رو و دوستان عزیز و آشنا به هک روش حل مشکل رو بذارند با تشکر

:D
بنده اندکی پیش این موضوع رو به راحتی حل کردم که البته همون روش آقا یاسین و سایر دوستان هست که نمیشه گفت مشکل cxs هست ؛ بلکه مشکل از کانفیگ اشتباه ما هست:


Sarah .
Staff


Posted on: 11 July 2014 04:56 PM

I have tested it on our server and with --www removed from the cxswatch.sh command, cxswatch will scan and detect exploits uploaded to subdomains that are created in /home/username/subdomain rather than /home/username/public_html/subdomain. Obviously you have to restart cxswatch after editing cxswatch.sh, but after that it should work fine.

Regards,
Sarah

[Ashkankamangar.ir]

:D
بنده اندکی پیش این موضوع رو به راحتی حل کردم که البته همون روش آقا یاسین و سایر دوستان هست که نمیشه گفت مشکل cxs هست ؛ بلکه مشکل از کانفیگ اشتباه ما هست:


Sarah .
Staff


Posted on: 11 July 2014 04:56 PM

I have tested it on our server and with --www removed from the cxswatch.sh command, cxswatch will scan and detect exploits uploaded to subdomains that are created in /home/username/subdomain rather than /home/username/public_html/subdomain. Obviously you have to restart cxswatch after editing cxswatch.sh, but after that it should work fine.

Regards,
Sarah

:D
بنده اندکی پیش این موضوع رو به راحتی حل کردم که البته همون روش آقا یاسین و سایر دوستان هست که نمیشه گفت مشکل cxs هست ؛ بلکه مشکل از کانفیگ اشتباه ما هست:


Sarah .
Staff


Posted on: 11 July 2014 04:56 PM

I have tested it on our server and with --www removed from the cxswatch.sh command, cxswatch will scan and detect exploits uploaded to subdomains that are created in /home/username/subdomain rather than /home/username/public_html/subdomain. Obviously you have to restart cxswatch after editing cxswatch.sh, but after that it should work fine.

Regards,
Sarah

دوست عزیز من این مورد که شما گفتی با اون مورد که من گفتم زمین تا آسمون فرق داره
دوباره میگم
داخل home یعنی قبل از public_html یه فایل بسازید و با ادیتور باز کنید و اطلاعات شل رو داخلش کپی کنید
بعد اون فایل رو منتقل کنید به public_html و اجرا کنید

[Kian]

دوست عزیز من این مورد که شما گفتی با اون مورد که من گفتم زمین تا آسمون فرق داره
دوباره میگم
داخل home یعنی قبلا از public_html یه فایل بسازید و با ادیتور باز کنید و اطلاعات شل رو داخلش کپی کنید
بعد اون فایل رو منتقل کنید به public_html و اجرا کنید

من یک فایل به روشی که گفتید رو در home/ ساختم و سپس به public_html منتقل کردم و cxs براحتی آن را شناسایی کرد.

[Ashkankamangar.ir]

من یک فایل به روشی که گفتید رو در home/ ساختم و سپس به public_html منتقل کردم و cxs براحتی آن را شناسایی کرد.

میتونم خواهش کنم یه هاست 10 مگابایتی هم شده به من بدید از روی همین سرور؟

[Yas-Host]

من یک فایل به روشی که گفتید رو در home/ ساختم و سپس به public_html منتقل کردم و cxs براحتی آن را شناسایی کرد.

احتمالا رول های mod_sec جلوی آن را گرفته اند .

اما همانطور که اعلام کردم این مورد و مورد قبلی که عرض کردم هر دو در cxs رعایت شده اند اما باید کانفیگ صحیحی بر روی آن انجام داد.

متاسفانه configserver.com میبایست بصورت دیفالت یک تنظیمات ساده و مورد قبولی را انجام می داده که نداده است و خیلی از دوستان کانفیگ های اشتباه برای سرور هایشان اعمال میکردند.

همچنین کانفیگی که آقای کمانگر در تاپیک اختصاصی ایشان برای cxs ایجاد کرده اند هم اکنون جوابگو نیست و باید کانفیگ جدیدی اعمال شود.

به همین علت بزودی بعد از بررسی و مشاورت با استاید عزیز تاپیک جداگانه ای مرتبط با cxs + mod_sec + apache + php در رابطه با امنیت ایجاد خواهم کرد.

پیروز باشید .

- - - Updated - - -

من یک فایل به روشی که گفتید رو در home/ ساختم و سپس به public_html منتقل کردم و cxs براحتی آن را شناسایی کرد.

برای بنده ارسال کنید بنده براتون یک شل ران میکنم از همه شل ها قوی تر و بدون شناسایی حتی بدون نیاز به bypass

یک مدیر سرور خوب باید 99درصد شل ها را دانلود کند و هر کدام که شناسایی نشد را به cxs بشناساند .

همیشه این نکنه را در نظر داشته باشید .

[Ashkankamangar.ir]

احتمالا رول های mod_sec جلوی آن را گرفته اند .

اما همانطور که اعلام کردم این مورد و مورد قبلی که عرض کردم هر دو در cxs رعایت شده اند اما باید کانفیگ صحیحی بر روی آن انجام داد.

متاسفانه configserver.com میبایست بصورت دیفالت یک تنظیمات ساده و مورد قبولی را انجام می داده که نداده است و خیلی از دوستان کانفیگ های اشتباه برای سرور هایشان اعمال میکردند.

همچنین کانفیگی که آقای کمانگر در تاپیک اختصاصی ایشان برای cxs ایجاد کرده اند هم اکنون جوابگو نیست و باید کانفیگ جدیدی اعمال شود.

به همین علت بزودی بعد از بررسی و مشاورت با استاید عزیز تاپیک جداگانه ای مرتبط با cxs + mod_sec + apache + php در رابطه با امنیت ایجاد خواهم کرد.

پیروز باشید .

- - - Updated - - -



برای بنده ارسال کنید بنده براتون یک شل ران میکنم از همه شل ها قوی تر و بدون شناسایی حتی بدون نیاز به bypass

یک مدیر سرور خوب باید 99درصد شل ها را دانلود کند و هر کدام که شناسایی نشد را به cxs بشناساند .

همیشه این نکنه را در نظر داشته باشید .

صحبت جناب سنجری درسته
در کل تمام این صحبتها شد تا گفته شود
آنتی شلر داشتن به معنای عدم آپلود شل نیست (چون راه دیگری نیز برای آپلود شل هست)
باید کاری کنید اصلا شل اجرا نشود
حتی اگر آپلود شد
که نیاز به تخصص خاصی در زمینه کانفیگ و امنیت دارد
اون کانفیگ آموزشی من هم با ورژن جدید آنتی شلر هماهنگ نیست
کلا مدتهاست به این آنتی شلر اعتماد نداریم و سرورهارو جوری کانفیگ میکنیم که شل اجرا نشود
و آنتی شلر جنبه ی تبلیغاتی دارد
با تشکر

Danke