 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] حمايه وأختراق المواقع والسيرفرات باحدت الطرق والادوات .. |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
12/12/2011, 00:15
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 30
تم شكره 55 مرة في 33 مشاركة
|
وراح نتطرق إلى طرق تشغيل البيرل في السيرفرات إستخدام عدة طرق :-
================================================== ================================================= .:: تشغيل البيرل في حالة تفعيل السيف مود Safe_mode عن طريق الشل ::. في الدروس السابقه كثير ناس استفسرت عن تشغيل البيرل دون سي بنل وكما قلت لكم أنه سوف يتم التطرق لي جميع الأجزاء بشكل موسع ومنفصل :- نأتي الأن لطريقة تشغيله :- فلدينا حالة الوضع الأمن فعاله ولا نستطيع إعطاء سكربت البيرل التصريح المناسب لكي يعمل وهو 755 فكيف نقوم بتشغيله ؟ يوجد هناك حل بسيط وهو إعطاء البيرل التصريح المناسب عن طريق إستخدام دوال php , فنقوم برفع سكربت البيرل في مساره كود: /home/alm3refh/public_html/cgi-bin/ بعد ذلك نقوم برفع سكربت php داخله الكود التالي وهذا السكربت سوف يقوم بمساعدتك على إعطاء البيرل التصريح المناسب لكي يعمل :- كود PHP: <? chmod("cgi.pl" , 0755); ?> كمثال :- cgi.pl :- هو اسم سكربت البيرل الذي قمت برفعه فأذا قمت بتغير اسم شل البيرل قم بتعديل الكود نأتي الأن بعد رفع الملف ,, وكمثال قمت بحفظه بأسم cgi.php . نقوم بأستعراضها من المتصفح ,,بأستعراض ملف التصريح أولاً كود: www.alm3refh/cgi-bin/cgi.php وعند إستعراضها ستظهر لك صفحة بيضاء وذلك يدل على فعالية دالة choomd في السيرفر . بعد ذلك نستعرض شل البيرل:- كود: www.alm3refh/cgi-bin/cgi.php ستجد أنه يعمل لانه إعطي التصريح المناسب . واما اذا تم فتح الشل وطلع لك تحميل ملف اعلم انه لم يأخذ التصريح المناسب ,, أو انا شل البيرل لايعمل بأمتداده المعروف pl من عيوب الطريق :- لاتعمل الطريقة في حالة حظر دالة chmood في السيرفر وهي تستخدم في إعطاء تصاريح للمفات . الملفات المستخدمة جاهزة في المرفقات .. بأسم cgi- php ================================================== ================================================= .:: طريقة تشغيل البيرل بأستخدام أمدادت أخرى غير الأمتداد الطبيعي لي ملفات البيرل ::. طيب الحين الكل يعرف أنه إمتداد البيرل الطبيعي في السيرفرات هو cgi.pl ولكن احيانا عند محاولة تشغيل البيرل بأمتداده الطبيعي نجد أنه لايعمل ونعاني من ظهور الفوربدن ,, او ظهور مربع التحميل عند محاولة تشغيل السكربت وذلك بسبب الحماية الموجوده في كونفق الأباتشي في السيرفر وترقيع إستغلال البيرل في السيرفرات ! و الحل أو الحلية اللي راح نلجاء لها لتشغيل البيرل على السيرفر هي بتغير إمتداده طبعا . ولكن ماهي الطريقة؟ الطريقة سهلة جدا وذلك عن طريق إستخدام هتاكسس ,, يقوم بالسماح بعدة إمتدادت لمفات البيرل pp او txt او ,,,, او حسب ماتضيف داخل الكود المكتوب في الهتاكسس,, والكود الموجود في الهتاكسس هو : - كود: AddHandler cgi-script .CH AddHandler cgi-script .txt AddHandler cgi-script .pp AddHandler cgi-script .pl طبعا هذا الكود يضيف لنا أمتدادت جديده للبيرل ,, يقبلها السيرفر ,, ويسمح تشغل البيرل بأمتدادت أخرى , تستطيع ان تضيف مايعجبك . حيث نقوم برفع ملف الهتاكسس ومعاه ملف البيرل اللي مغيرين إمتداده فقط إلى اي امتداد موجود في ملف الهتاكسس ,, ونعطيه التصريح 755 لانسى كالعاده وتروح تشغله تحصل أنه البيرل اشتغل معاك بأمتداد اخر ولكن ما يشتغل معنا بأمتداده الطبيعي ,, pl بسبب حماية السيرفر , فلقد قمنا بعمل حيله على الأباتشي ليقوم بقراءة ملف perl الملفات مرفقه معدله وجاهزة ,, بأسم perldmx . ================================================== ================================================= .:: تشغيل البيرل بأستخدام مشغل تنفيذي للبيرل ::. هذي طريقه مجربه على كثير من السيرفرات وناجحه بالسيرفرات الي ماتمنع ال .htaccess يعني اذا ال .htaccess مسموح به راح يشتغل البيرل .. طبعا الفكره تعتمد على تشغيل مترجم ال perl بنفس المجلد الموجود فيه ال Shell Perl الملفات المستخدمه :- 1- هتاكسس لتشغيل إمتدادت أخرى للبيرل . 2- مترجم تنفيذي للبيرل . 3- شل بيرل مغير امتداده . اولاً ملف هتاكسس:- كود: Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .gif AddHandler cgi-script .gif AddHandler cgi-script .gif بعد ذلك نقوم برفع ملف الهتاكسس وملف اسمه rox وهو الملف التنفيذي لتشغيل البيرل داخل مجلد يفضل لوحدها ,, وإعطاء ملف المترجم rox التصريح 755 . تبقي لدينا الخطوة الأخية وهي رفع شل البيرل ,, ولكن قبل الرفع يجيب التعديل على الشل عن طريق فتحه بالنت باد او إستخدام أي محرر حيث نجد في أول سطر كود PHP: #!/usr/bin/perl وهو مسار مترجم البيرل في السيرفرات الأعتيادية نقوم بأستبداله بمسار المترجم الذي قمنا برفعه ليصبح كالتالي :- كود PHP: !r0x -w ونقوم بحفظ علمنا وبعد ذلك رفع ملف شل البيرل وبعد ذلك إستعراض شل البيرل سوف تجده يعمل بأذن الله وقد تم تشغيل البيرل على السيرفر الملفات المستخدمه جاهزة بالمرفقات بأسم r0x :- ================================================== ================================================= .:: تشغيل البيرل عن طريق index manger في السي بنل ::. تشغيل البيرل عن طريق الـCpanel و تعمل مع الاصدارات 10 و احتمال للإصدار 11 لم اقم بالتعمق بالطريق واترك لكم المجال : ) بعد الدخول على الـCpanel نذهب الى index manager ثم public_html ثم نختار :Standard Indexing (txt only) وبعد ذلك كما جرت العاده نقوم برفع شل البيرل بأمتداد txt طبعا ولاننسى الهتاكسس الذي يسمح بتعدد الأمتدادت ,, ويفضل في هذه الحاله رفعه خارج مجلد cgi-bin واستعراض الشل . ================================================== ================================================= ملاحظات / طبعا تعمدت عدم وضع صور أو فئران تجارب وذلك لسهولة الدرس فكل ماقمنا بعمله هو تعديل ورفع ملفات واستعراضها ,, حيث اصبحت العمليه اعتيادية ,, هذي اغلب طرق تشغيل perl التي اعرفها وقد وضعتها لكم ,, وهنالك طريقة لن اتطرق لها لان اشوف انها مالها داعي وهي عمل سب دومين ورفع ملف البيرل لتشغيله . هل يعمل perl على جميع السيرفرات ؟ لا , طبعا توجد هنالك سيرفرات قامت بترقيع إستغلال البيرل وعدم السماح بتشغيله على السيرفر . وإن شاء الله الدرس يكون سهل , تحميل الأدوات التي تحتجها و المستخدمه في الشرح من المرفقات :- وتذكرت باسورد شل البيرل snip3r في جميع الملفات واللي عنده طريقه يضيفها مع الموضوع علشان يكون الموضوع كالمرجع للجميع
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ cold على المشاركة المفيدة: |
Ly_6615 (30/08/2013)
|
|
12/12/2011, 00:28
|
المشاركة رقم: 2 | ||||||||||||
|
مشكوررررر حبيب عن فكرة لي مدة ابحث عن هدا الشرح مشكوووووووووور |
||||||||||||
|
|
|
||||||||||||
|
30/08/2013, 05:50
|
المشاركة رقم: 3 | ||||||||||||
|
**** فعلا معلومات قيمة |
||||||||||||
|
|
|
||||||||||||
|
03/10/2013, 23:49
|
المشاركة رقم: 4 | ||||||||||||
|
شكرآعلى الموضوع الرائع |
||||||||||||
|
|
|
||||||||||||
|
08/11/2013, 15:13
|
المشاركة رقم: 5 | ||||||||||||
|
شرح مفيد |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 52
|
|
| 0xen , 5aLd , alfaris , ApOcalYpse , A£K93 , BELHADJ47 , bndib , c41virus , cold , daoud1987 , dark dz , dr-silent , Dz.kH4 , dzkabyle , ذاكريف , gaza-dz , HACER DZ , hacher13 , hamza122 , heller , idamoo , ILOVE YOU AND YOU , inTOP , iraqi injector , خآلد , kareem hack , Ly_6615 , mafiaboy , mahmoud0123 , MaKnToOoSh , maspix , nadir king , Naili , predator250 , rachid , rayane888 , S1LV3rS3rf3r , s3odi , S4wDz , sa511 , SaBeR-Dz , salem k , secups , Siaf.Is.Islam , SuB ZeRo.Dz , System Error , TDF , the_master , veros_dz , virangar , ViRuS_Ra3cH , zizou dika |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| سكربتات البيرل Auto R00t | S4wDz | [ منتدى الأدوات Hacking Tools ] | 2 | 27/08/2011 12:08 |
| مشكلة في تفعيل البيرل لاستخراج الكونفيغ | Last Breath | الاسئله والاستفسارات | 3 | 03/07/2011 21:51 |
| 25/55 ترجمه واستغلال الثغرات المكتوبه بلغه برمجيه perl | yasMouh | دورة اختراق المواقع والسيرفورات | HCJ | 3 | 13/02/2011 19:29 |
| شرح تنصيب برنامج البيرل Perl + شرح سكربت تخمين لوحة التحكم | جزائر | [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] | 3 | 28/09/2010 12:23 |
| اداة Ftp_Crack بلغة البيرل رائعة | S-japonia33 | [ منتدى الأدوات Hacking Tools ] | 5 | 20/08/2010 00:54 |
 |
 |
 |
طرق تشغيل البيرل perl على السيرفر
العرض العادي
