شل جدید و خطرناک

[rpserver]

چقدر بحث شده ایتجا در مورد ی شل !!

ببخشید میپرتم توی حرفتون

ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید

دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!

اینم تست کردم دوریال ارزش نداره این شل

اونای که میگن /tmp ، /var ، /etc رو میخونه

کد:

chmod 711 /

دست عزیز ، شل یاد شده ، کاملا توسط شخص بنده دیکامپایل شد ابتدا ، بعد از آنالیز شدن کد ها وضعیتش را روی سرور بررسی کردم .
خوب هست آدم امنیتشو محک بزنه گاهی اوقات !
البته با فکر روشن و دید باز ! نه اینکه همینطوری شل رو آپلود کنه
حرف شما صحیح هست . بنده میتونم یک تابع ساده بنویسم ، که با اجرای شل ، اون رو توی یکی از پایین ترین زیر شاخه ها آپلود کنه و آدرسش رو ارسال کنه
این برای ما اهمیت نداشت و نداره
چیزی که اهمیت داره اینه که صاحب تاپیک ، ادعا داشتند که به مسیر های tmp , etc , var و ... دسترسی داره این شل و تمامی متد های امنیتی رو بای پس میکنه .
که البته این ادعا رد شد ...
هیچوقت از آزمایش خودتون نترسید ...
هیچوقت امنیت 100% نیست


موفق باشید