function های مخرب

[sharax]

با سلام
گفتم یک تایپیک بزنم ملت مثل من سر در گم نشن و برای امنیت بهتر این فانکشن هارو ببندن

ini_restore, proc_close, proc_open, popen, disk_free_space, diskfreespace, posix_getpwuid, escapeshellarg, escapeshellcmd,leak, tmpfile, exec, system, shell_exec, passthru, pclose, ini_restore,chown, chgrp, link, symlink, dl, virtual, pclose, show_source, passthru, posix_getgrgid, parse_ini_file, openlog, proc_terminate,ini_alter, pcose, proc_get_status, proc_nice, highlight_file, disk_total_space, posix_getcwd, posix_uname, ini_get_all, syslog ,readlink, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, pcntl_exec, php_uname, gethostbyname, listen, ignore_user_abord, putenv, getmyuid, getmypid, posix_getpgrp, six_getpgid, posix_getpwnam, posix_getsid, posix_getuid, posix_getppid, posix_getpid, posix_setegid, posix_seteuid, posix_getgroups, posix_getlogin, posix_getrlimit, posix_getgrnam, posix_times, posix_ttyname, posix_isatty, source, fpaththru, posix_ctermid, posix_getegid, posix_geteuid, posix_getgid,getrusage, get_current_user,mb_send_mail, pcntl_alarm, pcntl_fork, pcntl_getpriority, pcntl_setpriority, pcntl_signal, pcntl_wait, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, posix_access, posix_get_last_error, posix_getegid, posix_strerror, posix_getpgid, posix_mknod, posix_setgid, posix_setpgid, posix_setsid, ini_restore, phpinfo , posix_getpwuid ,posix_geteuid
,socket_accept,socket_bind,socket_clear_error,sock et_close,socket_connect,socket_create_listen,socke t_create_pair,socket_create,socket_get_option,sock et_getpeername,socket_getsockname,socket_last_erro r,socket_listen,socket_read,socket_recv,socket_rec vfrom,socket_select,socket_send,socket_sendto,sock et_set_block,socket_set_nonblock,socket_set_option ,socket_shutdown,socket_strerror,socket_write,stre am_socket_client,stream_socket_server,fsockopen,pf sockopen,stream_set_timeout,set_time_limit,dlopen, proc_get_stats,sh2_exec,mkfifo,dbmopen,dbase_open, filepro,filepro_rowcount,curl_exec, curl_setopt,

یک سریش از همین فروم جم کردم و بازم بیشتر میکنم
منتظر فیلم آموزش گذاشتن فانکشن در قسمت disable_functions برای مبتدی هایی مثل خودم که خیلی گشتم با کلی التماس پیدا کردم
منتظر باشید

---------- Post added at 01:34 AM ---------- Previous post was at 01:19 AM ----------

دوستان برای بستن شما باید به ssh وصل شید
برین putty را دانلود کنید بعد آیپی و پورت را وارد کنید
بعد یوزر یعنی root و پسورد روت را وارد کنید
بعد داخل ssh میشید
بعد دستور زیر را بزنید

nano /usr/lib/php.ini

را تایپ کنید یا با سلکت آل کردن این دستور و روی صفحه کلیک راست کردن کپی پیست کنید
بعد از باز کردن این شما با فشردن ctrl+w در putty میتونید جستجو کنید داخل فایل ini و در قسمت جستجو بنویسید

disable_functions

بعد جلوی = این فانکشن های پست قبلی را بزارید و با فشردن کلیک ctrl+x یعنی خروج و بعد y را تایپ کنید تا ذخیره شود
بعد داخل whm برین و apache را ریست کنید
اگر یکم گنگه آیدی منو add کنید توضیح بدم تا فیلم حاضر بشه
با تشکر

[Rezash]

curl ديگه چرا!

[KamranOnline]

فکر نمی کنید زیاده روی کردید ؟

[Woshka]

این کار باعص میشه همهی سیستم های مدیریت محتوا و به طور کلی اسکریپت هاتون درست کار نکنه و نصب نشه

[Desperados]

کد:

disable_functions =exec,passthru,shell_exec,system,ini_set,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,dl

کافی هست.

[Arte]

بطور مثال من فانکشن های مهم را disable کردم میتونید از شل کد زیر ببینید به چه شکلی مفید هست !

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

لینک شل :
Dont forget YURI was here

[sharax]

curl برای Cpanel cracker هست که همه برای دفعه اول استفاده میکنند
درسته خیلی زیاده ولی هیچ تاثیری نداره و من همه cms ها و .... هارو تست کردم و مشکلی نبوده ولی در حال آنالیز کردن این فانکشن ها هستم
ولی من در سرور الماس هاست دیدم فانکشن هایی بسته که شل هم ارور گرفت

fpassthru,crack_check,crack_closedict,crack_getlas tmessage,crack_opendict,psockopen,php_ini_scanned_ files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,p hp_uname,ini_restore,popen,pclose,exec,shell_exec, suExec,passthru,proc_open,proc_nice,proc_terminate ,proc_get_status,proc_close,leak,apache_child_term inate,posix_kill,posix_mkfifo,posix_setpgid,posix_ setsid,posix_setuid,escapeshellcmd,escapeshellarg, posix_ctermid,posix_getcwd,posix_getegid,posix_get euid,posix_getgid,posix_getgrgid,posix_getgrnam,po six_getgroups,posix_getlogin,posix_getpgid,posix_g etpgrp,posix_getpid,posix_getppid,posix_getpwnam,p osix_getpwuid,posix_getrlimit,posix_getsid,posix_g etuid,posix_isatty,posix_setegid,posix_seteuid,pos ix_setgid,posix_times,posix_ttyname,posix_uname,po six_access,posix_get_last_error,posix_mknod,posix_ strerror,posix_initgroups,posix_setsidposix_setuid ,perl,rsync,wget,./,python,whoami,cat,perm,find,symlink

به نظر من بعترین چیزی که میشه بست فقط شل ها هست که دارم کد هاشو میبینم که چه فانکشن هایی هست در r57 که در صورت بستن مشکلی پیش نیاد
و یک سوال prl یا همون pl. را چجوری میشه بست فکر نکم با همین دستور ها بشه بست!

[sharax]

دوستان من یک فیلم درست کردم و تو فروم امنیتی Devilz Tm گذاشتم
خواستین اونجا دانلود کنید
ببخشید که لینک فروم دادم

DevilZ TM's Forums