ندخل بصلب الموضوع والي راح نتكلم فيه يا اخوان عن كيفية تخطي حماية السيرفرات والتلاعب بامتداد الشيل للتمويه لصاحب الموقع والسيرفر
كثير منا يا اخوان يقوم يرفع شيل او ينفذ امر بالشيل يظهر له التالي
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request
او تظهر له صفحة سكيورتي تقوول ضف وجهك الملف الي تستخدمه او حملته ممنوع الخ
وكذالك يمنعك من زرع اكواد خبيثه بقاعدة البينات بحيث تحط الكود وتتفاجاء انه لا حياة لمن تنادي
السبب بهذا كله ببعض البرامج الي تركب على السيرفر والي اقصد بها برامج الحمايه
وخصوصا البرنامج المتداول بين اصحاب السيرفرات الي هوmod_security والي مسبب المشاكل الي ذكرتها لكم
طيب الان صاحب السيرفر لما يبي يركب اي برنامج على السيرفر لازم يضع اوامر واكواد البرنامج بملف كوفينج السيرفرالي هو[Link nur für registrierte Benutzer sichtbar]
طيب نشوف اوامر البرنامج تبع اليmod_securityالي تضع بملف الكوفينج الخاص بالسيرفر تجدونها بالمرفقات
دقق بالاكواد زين شووف وجه التشابه بينه وبين الكود الي نضعه الان


كود:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

راح تلاحظ انه بالكود الي وضعته لكم انه عطل بعض الاوامر
الي هي

كود:
SecFilterEngine Off
SecFilterScanPOST Offوالكود الي يضع بالكوفينج يكون

كود:
SecFilterEngine on
SecFilterScanPOST onاعتقد الان وضحت الفكره لكم انه بالكود الاول نطلب تعطيل البرنامج
حلو جدا
الان ننسخ الكود ونضعه بملف.htaccess ونرفعه للموقع والمجلد الي فيه الشيل
وتمتع بالاختراق وتخطي الحمايه
الكلام الي قلته لكم على برنامج واحد فقط الي هوmod_security
مثل ماقلنا برامج الحمايه الي تركب بالسيرفر كثيره والي يفكر زين ويشغل مخه بيسوي بلاوي
ويعطلها وتخصصها بملف هتاكسس
طبعاهذا رابط سورس البرنامج مود سكيورتي واعتقد الاخير على ما اظن
[Link nur für registrierte Benutzer sichtbar]
شووفوه يمكن احد يفيدنا باشياء كثيره
طيب نجي للشق الثاني من موضوعنا ومانستغني عن ملف الهتاكسس
وهو اخفاء ملفاتنا الي على الموقع والسيرفر بامتدادات كثيره وعلي سبيل المثال نشووف هذا الكود البسيط

كود:
AddType application/x-[Link nur für registrierte Benutzer sichtbar] .aspوهو تشغيل ملفات البي اتش بي بامتدادasp
[Link nur für registrierte Benutzer sichtbar]


كود:
AddType application/x-[Link nur für registrierte Benutzer sichtbar] .gifوهذا اعتقد واضح ترفع الشيل بامتداد صوره
[Link nur für registrierte Benutzer sichtbar]
يكفي انه يخفي شلاتك بالمواقع عن انظار صاحب الموقع والسيرفر ونستعملها كخدعه لاي امتداد تبيه


محيي تيتو
قائد الفرســــــــــان العرب
[Link nur für registrierte Benutzer sichtbar]

مشكوووووووووووووووووووووووووووووووور

شكلاا الحب قاصى على مرورك

اقصدى شكرا
غلطه مطبعيه

الحب قاسى ذكر يا محيى هههههههههههههههههههه
مشكور انت بقى على الموضوع الحلو

ههههههههههههههه
العتب على النظر يا بنتى
شكرا على تشريفك للموضوع

ندخل بصلب الموضوع والي راح نتكلم فيه يا اخوان عن كيفية تخطي حماية السيرفرات والتلاعب بامتداد الشيل للتمويه لصاحب الموقع والسيرفر
كثير منا يا اخوان يقوم يرفع شيل او ينفذ امر بالشيل يظهر له التالي
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request
او تظهر له صفحة سكيورتي تقوول ضف وجهك الملف الي تستخدمه او حملته ممنوع الخ
وكذالك يمنعك من زرع اكواد خبيثه بقاعدة البينات بحيث تحط الكود وتتفاجاء انه لا حياة لمن تنادي
السبب بهذا كله ببعض البرامج الي تركب على السيرفر والي اقصد بها برامج الحمايه
وخصوصا البرنامج المتداول بين اصحاب السيرفرات الي هوmod_security والي مسبب المشاكل الي ذكرتها لكم
طيب الان صاحب السيرفر لما يبي يركب اي برنامج على السيرفر لازم يضع اوامر واكواد البرنامج بملف كوفينج السيرفرالي هو[Link nur für registrierte Benutzer sichtbar]
طيب نشوف اوامر البرنامج تبع اليmod_securityالي تضع بملف الكوفينج الخاص بالسيرفر تجدونها بالمرفقات
دقق بالاكواد زين شووف وجه التشابه بينه وبين الكود الي نضعه الان


كود:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

راح تلاحظ انه بالكود الي وضعته لكم انه عطل بعض الاوامر
الي هي

كود:
SecFilterEngine Off
SecFilterScanPOST Offوالكود الي يضع بالكوفينج يكون

كود:
SecFilterEngine on
SecFilterScanPOST onاعتقد الان وضحت الفكره لكم انه بالكود الاول نطلب تعطيل البرنامج
حلو جدا
الان ننسخ الكود ونضعه بملف.htaccess ونرفعه للموقع والمجلد الي فيه الشيل
وتمتع بالاختراق وتخطي الحمايه
الكلام الي قلته لكم على برنامج واحد فقط الي هوmod_security
مثل ماقلنا برامج الحمايه الي تركب بالسيرفر كثيره والي يفكر زين ويشغل مخه بيسوي بلاوي
ويعطلها وتخصصها بملف هتاكسس
طبعاهذا رابط سورس البرنامج مود سكيورتي واعتقد الاخير على ما اظن
[Link nur für registrierte Benutzer sichtbar]
شووفوه يمكن احد يفيدنا باشياء كثيره
طيب نجي للشق الثاني من موضوعنا ومانستغني عن ملف الهتاكسس
وهو اخفاء ملفاتنا الي على الموقع والسيرفر بامتدادات كثيره وعلي سبيل المثال نشووف هذا الكود البسيط

كود:
AddType application/x-[Link nur für registrierte Benutzer sichtbar] .aspوهو تشغيل ملفات البي اتش بي بامتدادasp
[Link nur für registrierte Benutzer sichtbar]


كود:
AddType application/x-[Link nur für registrierte Benutzer sichtbar] .gifوهذا اعتقد واضح ترفع الشيل بامتداد صوره
[Link nur für registrierte Benutzer sichtbar]
يكفي انه يخفي شلاتك بالمواقع عن انظار صاحب الموقع والسيرفر ونستعملها كخدعه لاي امتداد تبيه


محيي تيتو
قائد الفرســــــــــان العرب
[Link nur für registrierte Benutzer sichtbar]
خوش بيود

شكرا

وات اذ ذا مييننج اوف(خوش بيود) ااند سو ثانكس تو ترانسليشن

ايه دا مش فاهم حاجه انتو بتتكلمو هيروغليفى
وعلى العموم مشكورين على المرور

مششششكورررررر

مشكور على مرورك

مشكوووووووووووووووووووووور نريد المزيد والأفضل

شكرا جوجو على مرورك

يسلموووووووووووووووووووووووووووووووووووا تيتو وفى انتظار ابداعاتك

شكرا على مرورك

وبارك الله فيك

مشكوووووووووووور

تسلم الآيادى

جزاكم الله خيرا