لطفا وارد شوید یا ثبت‌نام کنید تا به انجمن‌ها دسترسی کامل داشته باشید.


انجمن کاربران لینوکس ایران - تکنوتاکس سابق > پرسش‌ها و پاسخ‌ها > لینوکس و امنیت > PHP Shell >

 
امتياز موضوع :
  • 0 رأي - معدل امتيازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5
PHP Shell
2005-03-09, 10:02 AM,
ارسال : #1
مهمان
مهمان
 		 
PHP Shell
salam bebakhshid ke ba zabane english daram minevisam

PHP Shell yekabzar baraye shell gereftan az system va ... hast hala az dostanie ke inja hastan va to amniate harfi baraye goftan daran mikhastam ye soal beporsam ke daghdagheye fekrie badi baram shode
chetori mishe jelogiri kard az inke PHPShell roye host ejra besheh?
mamnon
and byebye
نقل قول این ارسال در یک پاسخ
2005-03-09, 10:13 AM,
ارسال : #2
مهمان
مهمان
 		 
 
bebakhshid mishe begid manzoreton az PHP Shell chi hast ?
نقل قول این ارسال در یک پاسخ
2005-03-10, 12:37 AM,
ارسال : #3
lord_naykan آفلاین

ارسال ها : 23
تاریخ عضویت : May 2004
اعتبار : 0
با سلام
سلام امیدوارم حال تمام دوستان عزیز خوب باشه :lol:
امیدوارم بتونم در اینجا اطلاعاتم رو در اختیارتون قرار بدم.

خدمت اون دسته از دوستانی که در مورد PHP Shell سوال کرده اند. خوب ببینید نفوذگر برای راه یابی به سرور. در صورتی که به صورت Local دسترسی داشته باشه ( به این معنی کاربری برای ااون تعریف شده باشه و اون جزء کاربران باشه ) اون با Upload کردن PHP Shell می تونه به راحتی دسترسی هایی به سیستم به دست بیاره.

راه های مختلفی برای جلوگیری هست ( که اگه دوستی راهی غیر از اینهایی که من می دونم رو بگه ممنونش می شم )
که البته این راه هایی که پیشنهاد می کنم بهتون راه های خوبی نیستن و باعث محدودیت هایی می شن.

باید +x از دایرکتونی کاربر برداشته شه
chmod -x

و یا می تونید
./bin رو به 770 تغییر بدید.

ولی در انتها من پیشنهاد نمی کنم از این دو راه استفاده کنید.
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2005-04-01, 06:33 PM,
ارسال : #4
مهمان
مهمان
 		 
 
[ltr]
where should phpshell uploaded??

available at :http://gimpster.com/php-shell/
[/ltr]
نقل قول این ارسال در یک پاسخ
2005-04-02, 12:21 AM,
ارسال : #5
kiat آفلاین
کاربر علاقه‌مند
***
 		ارسال ها : 574
تاریخ عضویت : Feb 2005
اعتبار : 0
 
سلام دوستان عزیز،
اولین مطلب که خیلی خیلی مهم است این است که دفت کنیم با چه User ویا کاربری Apache شما دررحال اجرا است چرا که دستورتی که کسی با استفاده از Php وارد سیستم شما بشود دارای حقوق سرور Apache خواهد شد. بنابراین هرگز نباید Web Server را با کاربر root به اجرا در آورد . در قسمت فایل های پیکره بندی Apache دقت کنید و ببیند با چه کاربری سرور شما اجرا می شود . با تماشای لیست کامل پروسس ها ps -aux هم می توان دید که apache با چه کاربری در حال اجرا است .
Apache را با کاربر دیگری مثلا wwwrun ,ویا مشابه اجرا کنید و فکر کنید که این کار بر در سیستم شما چه حقوقی دارد و چه کارهای می تواند انجام دهد.

مطلب بعدی Update کردن php ,.apache , همچنین php script ها هستن و اگر از phpnuke , یا مشابه آنها استفاده میکنید به سایت های امنیتی سری بزنید.
چک کردن log file ها بصورت هر چند وقت یک بار بد نخواهد بود برای اینکه ببینید چه اتفاقاتی در سیستم شما رخ داده است و مثلا Intrusion detection دستی انجام بدید.
جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2005-07-07, 07:34 PM,
ارسال : #6
JraNil آفلاین
کاربر جدید
*
 		ارسال ها : 176
تاریخ عضویت : Sep 2003
اعتبار : 0
 
Smile) اي علي شيطون. php رو با safe_mod كامپايل كنيد. و آنگاه phpshell به دوزخ خواهد پيوست.!!!
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2005-07-21, 12:30 PM,
ارسال : #7
majnoon آفلاین

ارسال ها : 44
تاریخ عضویت : Apr 2005
اعتبار : 0
ممنونم
به ... دستت درد نکنه جلال جان ...
به یاد داشته باشید از بین بردن و نابود کردن هنر نیست
Remember Destroying And Terminating is Not An Art
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ


رفتن به انجمن :


کاربران در حال مشاهده موضوع : 1 مهمان