شل جدید و خطرناک

**abolfazl201358** · August 4th, 2012, 07:04

چقدر بحث شده ایتجا در مورد ی شل !!

ببخشید میپرتم توی حرفتون

ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید

دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!

اینم تست کردم دوریال ارزش نداره این شل

اونای که میگن /tmp ، /var ، /etc رو میخونه

کد:

chmod 711 /

**~~rpserver~~** · August 4th, 2012, 10:16

نوشته اصلی توسط abolfazl201358

چقدر بحث شده ایتجا در مورد ی شل !!

ببخشید میپرتم توی حرفتون

ی چی بگم بیخودی شل روی سروراتون نریزید تست کنید

دلیل : دوست داشتید ی شل بدم بریزید بعد میام میگمتون روی چه سرورای مسیر اپلودش وووووووو چی بود
سر درد دارید دستمال ببندید کلتون چرا شل میریزد تست کنید رو سرورتون ؟!!!

اینم تست کردم دوریال ارزش نداره این شل

اونای که میگن /tmp ، /var ، /etc رو میخونه

کد:

chmod 711 /

دست عزیز ، شل یاد شده ، کاملا توسط شخص بنده دیکامپایل شد ابتدا ، بعد از آنالیز شدن کد ها وضعیتش را روی سرور بررسی کردم .
خوب هست آدم امنیتشو محک بزنه گاهی اوقات !
البته با فکر روشن و دید باز ! نه اینکه همینطوری شل رو آپلود کنه
حرف شما صحیح هست . بنده میتونم یک تابع ساده بنویسم ، که با اجرای شل ، اون رو توی یکی از پایین ترین زیر شاخه ها آپلود کنه و آدرسش رو ارسال کنه

این برای ما اهمیت نداشت و نداره
چیزی که اهمیت داره اینه که صاحب تاپیک ، ادعا داشتند که به مسیر های tmp , etc , var و ... دسترسی داره این شل و تمامی متد های امنیتی رو بای پس میکنه .
که البته این ادعا رد شد ...
هیچوقت از آزمایش خودتون نترسید ...
هیچوقت امنیت 100% نیست

موفق باشید

**yashar.** · August 22nd, 2012, 10:10

سلام من رو سرور مجازیم که برای تست گرفتم
این شل رو ریختم
و چون
cxs
نداشتم به راحتی اجرا شد
ولی فقط میتونست همون یوزر رو مورد حمله قرار بده
این سه مورد رو هم بعد از آدرس زدم
?dir=/tmp یا ?dir=/var یا ?dir=/etc
ولی فقط تونست
tmp
رو بخونه
دسترسی
tmp
سرور من روی 1777 هست
var و etc
هم روی 0755
آیا نیازه کار خاصی کنم؟
چون
tmp
رو خوند

**payahosting** · August 22nd, 2012, 10:22

شل تقریبا ضعیفی هست فقط به روت دسترسی داره

**yashar.** · August 22nd, 2012, 14:17

نوشته اصلی توسط payahosting

شل تقریبا ضعیفی هست فقط به روت دسترسی داره

مثلا شل رو در
site.com/shell.php
ریختید
بعد از آدرس بزنید
site.com/shell.php?dir=/tmp
کامل دایرکتوری
tmp
رو لود میکنه
اما وثتی این دایرکتوری رو میذارید روی
0711
دیگه لود نمیشه ولی همه جا برای امن کردن
tmp
گفتند که باید پرمیشن رو روی 1777 بذارید

موضوع: شل جدید و خطرناک

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : شل جدید و خطرناک

پاسخ : شل جدید و خطرناک

پاسخ : شل جدید و خطرناک

پاسخ : شل جدید و خطرناک

پاسخ : شل جدید و خطرناک

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش