الموضوع سيكيورتي اكثر من انه موضوع تعليم اختراق لان الموضوعين متلازمين ولا يمكن تطبيق احدهما بدون الاخر فحتى اشرح الحماية لابد ان اشرح الاختراق و توضيح الخطر حتى يكتمل الموضوع .

ماذا نعني بكلمة الحالة الآمنة أو الـ safe - mode...
هي عبارة عن منع اسكربتات الـ php من استدعاء دوال النظام بمعنى آخر هو حجب لبعض الدوال الخطرة مثل الدالة sytem ( ) و ....و shell_exec و popen( )و exec( ) و Pass thru ( )
فمثلا حتى تستخدم الأمر cat يجب أن تكون دالة الـ system() مفعلة حتى تستطيع تطبيق الأمر بشكل صحيح ومن غيرها لن تجد أي استجابة من السير فر ...

كيف نعرف اذا كنا نستخدم الـ phpshell ان السيرفر سيف مود ؟؟
نعرف اذا طبقنا اي امر ولم يكن هنالك اي استجابة لهذا الامر من السيرفر لا رسالة خطأ في اسم او مكان الملف No such File or dirctory ولا رسالة خطأ في الصلاحيات permmission denied ....
اما اذا كان الناتج بعد تطبيق الامر الرسالة هذي No such file or dirctory فاعرف مسار الملف الي كتبته غير صحيح وابحث عن مسار اخر للملف او المجلد واستخدم الامر find لمعرفة المسار للملف الذي تبحث عنه ...
وأما اذا كانت رسالة الخطأ في الصلاحيات permmission denaied فاعرف بأنه ليس لديك الصلاحيات في الامر الذي كتبته مثل
cat /etc/shadow مباشرة سيعطيك رسالة ليس لديك الصلاحية ...
*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart

2) الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
طرق تخطي السيف مود :-
الجميع يعلم أن السيف مود تطبق فقط على سكربتات ودوال php فقط بمعنى أن بإمكاننا استخدام دوال وسكربتات للملفات الأخرى يمكننا من خلالها استدعاء دوال النظام والاستفادة منها ومن أشهرها pythone – و perl ....
1) استخدام سكربتات بيرل و cgi
وسأذكر هنا أخطر الاسكربتات المعروفة والتي تؤدي نفس عمل سكربتات الـ php بل وبشكل أرقى ومن أشهر الاسكربتات المستخدمة اسكر بت cgitelnet ....
واسكربت cgicommander ...الخ
http://corruptcode.org/downloads/cgicommand.zip
هذه المشهورة ويوجد افضل منها بكثير مثل Homo Commander
في اسفل نهاية الموضوع رابط التحميل

واليكم بعض الاساسيات لكي تعمل هذه الاسكربتات بشكل صحيح
أولا يجب أن يدعم السيرفر السي جي أي أو البيرل
طبعا في بداية الاسكربت يجب تحديد مسار البيرل كي يعمل الاسكربت بشكل صحيح وهذان هما المساران الافتراضيان للبيرل اما
/usr/bin/perl او
/usr/local/bin/perl
واحيانا تعمل سكربتات البيرل على جميع مجلدات السيرفر اقصد public_html واحيانا لا تعمل الا داخل مجلد السي جي اي بن لذلك ضح املف داخل مجلد السي جي اي .. cgi-bin

ثانيا / ان كان النظام لينكس فلا نعدل شئ في $WinNT = 0;
أما إن كان ويندوز NT او احد مشتقاته كويندوز 2000 فنستبدل الصفر بواحد بحيث يكون
$1WinNT =
ثالثا / نضع باسوورد على الاسكربت من Password = "**********";
بدل النجم نضع كلمة الباسورد والكلمة الافتراضية changeme
الطريقة الثانية لتخطي السيف مود
عند اختراق أي موقع وكان السيرفر سيف مود فاننا نحاول استخدام الشل او التلنت ان كان مفعل للموقع وقد عرفنا كيفية الاتصال بالشل ssh عن طريق المنفذ 22 والتلنت عن طريق المنفذ 23 وذكرنا امثلة على برامج الاتصال في الدرس الثاني

الطريقة الثالثة لتخطي السيف مود
وتفيد كثيرا في اختراق المنتديات الموجودة على السيرفر وهي استخدام سكربتات مثل phpmyadmin ويكون موجود مع نسخة سيرفر الأباتشي او sql.php او mysql.php ويوجد سكربتات كثيرة للتحكم بالداتا بيس على السيرفر حتى مع تفعيل السيف مود

ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 744 /usr/bin/perl
Chmod 744 /usr/local/bin/perl

والحل الافضل بتوقيف السي جي اي للمواقع من الاباتشي httpd.conf
وتجده على المسار /usr/local/apache/conf/
واذهب الى هذا السطر
ScriptAlias /cgi-bin/ /home/XXXXXX/public_html/cgi-bin/
احذف Home واحفظ التعديلات
ctrl + x
y
انتهى
وهذا الحل افضل برايي

ولا تنسى تفعيل SuExec على السيرفر ...
لكي يمنع تشغيل الاوامر لاي سكربت في وضع nobody

أخيرا الي له اي ملاحظة او اضافة او تعديل فالكمال لله وحدة هذا والله تعالى اعلم وصلى الله على محمد ..

روابط التحميل
http://www.fortunecity.de/wolkenkratzer/wasserturm/704/cgicommand.zip
http://www.fortunecity.de/wolkenkratzer/wasserturm/704/cgicommand.zip

hawk