1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

مجرد نقاش : [ CageFS ]

الموضوع في 'قسم التحدي والنقاشات الجادة' بواسطة AnonYmous-IQ, بتاريخ ‏6 يوليو 2015.

كاتب الموضوع : AnonYmous-IQ المشاهدات : 569 الردود : 7 ‏6 يوليو 2015
  1. غير متصل

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:

    [​IMG]
    [​IMG]

    كيف الحال يا رب الكل بخير .


    حبيت
    انشر نقاش حول موضوع او فكرة تخطي حماية


    [
    CageFS ]


    طبعآ
    فكرة سحب وقراءة اليوزرات هو امر سهل جدآ


    لكن الامر المزعج هو عند سحب الـ[ Config]


    راح يكون بصلاحيات الـ( root ) اي _>root/root<_


    لصلاحية كل ملف ـ [ Config ]


    طيب الموقع الرسمي للحماية . قايل ان الحماية موجودة في




    [​IMG]




    Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
    LiteSpeed Web Server
    Cron Jobs
    SSH
    Any other PAM enabled service
    * Note: mod_php is not supported, MPM ITK requires custom patch





    [​IMG]


    يعني لو كان في خدمة اخرى خارج الخدمات هذة تسمح لك بتشغيل سكربت او اضافة ملفاتاو قراءة يبقى المشكلة تنحل .


    انا
    افكر في

    [
    ftp = Mysql ]


    او
    اذا قدرنا نقرا او نكتب في ملف


    /etc/cagefs/black.list



    مجرد فكرة لا اكثر


    [​IMG]


    شاركوني افكاركم :)



    [​IMG]


     


    جاري تحميل الصفحة...
  2. غير متصل

    th3 Spl0it
    Developer

    عضو منذ:
    ‏10 مارس 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: مجرد نقاش : [ CageFS ]


    احييك على هالنقاش ان شاء الله نطلع بنقاش هادف

    صلاحياتmysql هي الانسب لاي يوزر على السيرفر
    لانك تستطيع قراءه ملفات بالسيرفر مثل passwd , php.ini
    في بيانات ملف config لموقع بالسيرفر الهدف

    لم اجربها لاني لم اواجه سيرفر يعتمد هذي الخاصيه

    او انك تقوم بالبحث عن ثغره في احد البرامج الي يدعمها البرنامج نفسه مثل
    suEXEC

     


  3. غير متصل

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:

    رد: مجرد نقاش : [ CageFS ]

    شكرآ على ردك الجميل :) انشوف الافكار الاخرى للاعضاء .
     


  4. غير متصل

    الہٰانونيٰموسہٰ رضاويٰ
    rankrank
    Developer

    عضو منذ:
    ‏17 يونيو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    دائرة كاتب عدل
    الإقامة:

    رد: مجرد نقاش : [ CageFS ]

    استمر بابداعك
     


  5. غير متصل

    saudi-hack
    Developer

    عضو منذ:
    ‏30 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: مجرد نقاش : [ CageFS ]

    هل عند قراء اليوزرات تقدر تعمل سيم لنك ؟
    بلطبع لا ،بخصوص التخطي يلزمك سي بانل وانتهت الحكاية كلها

    تخطي مشكلة القفص بالسيرفر
     


  6. غير متصل

    محمد العوادي
    Developer

    عضو منذ:
    ‏31 يوليو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: مجرد نقاش : [ CageFS ]

    متابع بصمت
     


  7. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    رد: مجرد نقاش : [ CageFS ]

    وعليكم السلآم و رحمة الله و بركاته
    سبق و ان طرح طريقة من قبل ليون تايجر ل التخطي ، وبالنسبة ل قرائة ملف passwd يوزرات الموقع
    عادي جدآ وسهل , و تخطي هذي الحماية ليست طريقة ثابتة في كل السيرفرات فهي تعتمد على الاعدادات ، طريقة تخطي هذي الحماية انك تعدل على ملف ال shadow و تضيف حساب جديد في الويب ميل او تعدل على حساب الحساب ، ولو كانت عندك سيبنل في السيرفر اعتبر كل شي انتها بدون اي تعب و مشاكل ، سبق و ان تخطيت هذي الحماية وانت تتذكر هذي الاهداف الي حكيتلك عليه ، عدة مرااات ووصلت ل اهداف مهمة على سيرفرات منصبة نضام الصفق في السيرفر لكن مثل ماقلتلك كل سيرفر له طريقة تختلف في تخطي حسب الاعدادات والحمد لله اتخطاها بكل سهولة وهناك طريقة فعالة جدآ في التخطي لكنها خطرة شوي ، و هذي الطريقة تنص على مسح جميع ملفات الموقع و تنتضر الادمن حتى يرفع الباكـ اب هذي الطريقة لايعلمها الا من تعمق فيها
    اذا كان عندك هدف مهم على سيرفر لك شل علية و منصب هذي الحماية ارسل الشل على السيرفر + يوزر الموقع و انا احاولك معة واجيبة بـ اذن الله
    بـ التوفيق
     


  8. غير متصل

    MrJoker .:: آداريً شؤون الأعضًاء ::.
    طاقم الإدارة

    عضو منذ:
    ‏24 يناير 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:

    رد: مجرد نقاش : [ CageFS ]

    [FONT=""][COLOR=""][SIZE=""]و عليكم السلام

    نقاش جميل سحب يوزرات الصفق اصبر بالامر ليس بالصعب استعمل طريقة الاخ ليون او سي بانل لو كان معك المشكلة الحقيقية في سحب كونفغات السيرفر بعد سحب اليوزرات عنده المشكلة :)[/SIZE][/COLOR][/FONT]
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...