پاسخ : شل جدید و خطرناک
چقدر بحث شده ایتجا در مورد ی شل !!
ببخشید میپرتم توی حرفتون
ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید
دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!
اینم تست کردم دوریال ارزش نداره این شل
اونای که میگن /tmp ، /var ، /etc رو میخونه
کد:chmod 711 /
پاسخ : شل جدید و خطرناک
دست عزیز ، شل یاد شده ، کاملا توسط شخص بنده دیکامپایل شد ابتدا ، بعد از آنالیز شدن کد ها وضعیتش را روی سرور بررسی کردم .نوشته اصلی توسط abolfazl201358
چقدر بحث شده ایتجا در مورد ی شل !!
ببخشید میپرتم توی حرفتون
ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید
دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!
اینم تست کردم دوریال ارزش نداره این شل
اونای که میگن /tmp ، /var ، /etc رو میخونه
کد:chmod 711 /
خوب هست آدم امنیتشو محک بزنه گاهی اوقات !
البته با فکر روشن و دید باز ! نه اینکه همینطوری شل رو آپلود کنه
حرف شما صحیح هست . بنده میتونم یک تابع ساده بنویسم ، که با اجرای شل ، اون رو توی یکی از پایین ترین زیر شاخه ها آپلود کنه و آدرسش رو ارسال کنه
این برای ما اهمیت نداشت و نداره
چیزی که اهمیت داره اینه که صاحب تاپیک ، ادعا داشتند که به مسیر های tmp , etc , var و ... دسترسی داره این شل و تمامی متد های امنیتی رو بای پس میکنه .
که البته این ادعا رد شد ...
هیچوقت از آزمایش خودتون نترسید ...
هیچوقت امنیت 100% نیست
موفق باشید
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول