Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Tw1sT3r عضو نشيط
  • شكراً: 28
  • تم شكره 30 مرة في 20 مشاركة

سلام عليكم


هل سبق وان واجه احد ؟

Penta Waf/1.0 Server


صادفته اليوم وكان صعب جداً تخطيه ( هو من نوع من انواع الفايروول) لكن الحمدلله كان في بعض الحلول (الغير متوقع نجاحها) تخطيته ولكن بشروط يمكن ان لا تنطبق على اي سيرفر...


المعلومات شحيحة جداً عنه في الانترنت

https://www.pentasecurity.com/en/wp/?p=3715

المصدر : كوريا ..





بعض المشاكل التي واجهتني :

*_ سيملينك طبعاً ...
*_ سيف مود غير قابل للتخطي ...
*_ شبه استحالة تشغيل البيرل والباثيون ...
*_ الاتصال العكسي معدوم ...
*_ سي بنل حتى بمعلومات صحيحة لا يدخل الا من اي بي معين...
*_ ملف هتاكسس فارغ يوقف الفولدر اللي فيه ...
*_ php.ini مباشرة يتم مسحه تلقائياً ..
*_ اي شل ( حتى الغير مشبوهة اكواده) خلال 3 ساعات ينمسح تلقائي ويعاد تسميته ليصبح *.php.old وعند تصفحة internal error
*_ حتى مركز الرفع التقليدي يتم مسحة في حال محاولة الرفع 3 مرات ..( حتى ولو صورة).
*_ عدم قرائة اي ملف خلف www وعدم قدرة التصفح..
*- والكثير الكثير ... من الامور


واشياء اخرى كثيرة ... لكن الشركة واضح انها قديمة لكن قوية ... هل عندكم افكار ؟؟


(( مع العلم تجربتي كانت على 2.6.3 2013
وعلى اصدار php قديم !!!!!



الموضوع مطروح للنقاش وليس للاشهار او غرض آخر !

توقيع
If It's Still On Your Mind, It Is Worth Taking The Risk
3 أعضاء قالوا شكراً لـ Tw1sT3r على المشاركة المفيدة:
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

هناك لبس في الموضوع لان
waf
تكون في غالب الاحيان بينك و بين الخادم الحقيقي و ليس لها وصول مباشر اليه لكي تحدف ملفات او تفعل امور في البي اش بي او او توقفها

توقيع
I was born at night,but not last night
2 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
Tw1sT3r عضو نشيط
  • شكراً: 28
  • تم شكره 30 مرة في 20 مشاركة

ما رأيك في تجربة مباشرة ؟

شيك على الانبوكس وضيفني سكايب لو سمحت ..

ولكن احتمال وارد هناك شيء اخر تابع للمود سيكيورتي او او مفعل بالاضافة له ...

توقيع
If It's Still On Your Mind, It Is Worth Taking The Risk
r003t عضو نشيط
  • شكراً: 46
  • تم شكره 107 مرة في 29 مشاركة

حماية حلوة الصراحة . الامر مع الشيلات اتوقع انه من المود سكيورتي
اما السي بانل فهذا الامر موجود فعلاً كثير ناس عملوها على مواقعهم لكن شيء الحقيقة لا يفيد ابداً ويجيب صداع .

توقيع
DonT Forget Something Named !!

SeCuRiT3Y First !


b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3838 مرة في 691 مشاركة

تخطيت السيرفر انا وياك قبل هيك ؟

توقيع


تجري الرياح كما تجري سفينتنا ..
نحن الرياح و نحن البحر و السفن ُ
إن الذي يرتجي شيئاً بهمّتهِ ..
يلقاهُ لو حاربَتْهُ الانسُ والجنُ ..
ُّفاقصد الى قمم الاشياءِ تدركها
تجري الرياح كما رادت لها السفنُ


لا اله الا انت سبحانك اني كنت من الظالمين

PS : SFE
r003t عضو نشيط
  • شكراً: 46
  • تم شكره 107 مرة في 29 مشاركة

بكل بساطة جرب شفر بتشفير غير base_64
واستخدم شيل يكون بسيط .. ابتعد عن استخدام الدوال المعروفة .
بالنسبة للشغلات الاضافية هي من المود سكيورتي
السيف مود شغال ومانعين اهم الدوال
الابلودر من مودبلات الاباتشي .
هذا تحليل بسيط موفق .

توقيع
DonT Forget Something Named !!

SeCuRiT3Y First !


Tw1sT3r عضو نشيط
  • شكراً: 28
  • تم شكره 30 مرة في 20 مشاركة

المشاركة الأصلية كتبت بواسطة b0x اقتباس :
تخطيت السيرفر انا وياك قبل هيك ؟
على ما اظن نعم



المشاركة الأصلية كتبت بواسطة r003t اقتباس :
حماية حلوة الصراحة . الامر مع الشيلات اتوقع انه من المود سكيورتي
اما السي بانل فهذا الامر موجود فعلاً كثير ناس عملوها على مواقعهم لكن شيء الحقيقة لا يفيد ابداً ويجيب صداع .
+1

المشاركة الأصلية كتبت بواسطة r003t اقتباس :
بكل بساطة جرب شفر بتشفير غير base_64
واستخدم شيل يكون بسيط .. ابتعد عن استخدام الدوال المعروفة .
بالنسبة للشغلات الاضافية هي من المود سكيورتي
السيف مود شغال ومانعين اهم الدوال
الابلودر من مودبلات الاباتشي .
هذا تحليل بسيط موفق .

اي شل يشتغل معك لمدة معينة وينمسح والشي اللي متاكده منه انه ادمن السيرفر مش موجود ... والتشفير لم ينجح صديقي



استطعت تشغيل البيرل عن طريقة تغيير في .htaccess واضافة كود سيتم طرحة...

والحل كان بالاتصال العكسي استطعت تصفح حتى /vhost/ بصلاحيات apache

وجميع الاوامر الممنوعة كانت (ابسط مثال cat/etc/passwd)

او cat /etc/issue

(بسبب المود سيكيورتي طبعا) تم تخطيها والحمدلله ..


-------------------

المتعارف عليه لتشغير البيرل باضافة هالسطر لل .htaccess
او وضع البيرل بال cgi-bin مع تصريحة ..
كود PHP:
AddHandler cgi-استبدال script .twi 
الطريقة في الاعلى ادت الى internal server error

عند اضافة هذا الكود اشتغل

كود PHP:
Options FollowSymLinks MultiViews Indexes ExecCGI  AddType application/x-httpd-cgi .twi  AddHandler cgi-استبدال script .twi 
وتم الاتصال العكسي بواسطة سكربت perl






عندي فضول اسحب روت لاعرف اعدادات السيرفر !

Linux 2.6.32-358.18.1.el6.x86_64 #1 SMP Wed Aug 28 17:19:38 UTC 2013 x86_64

موجود له لوكل لكن لم يعمل اللي عنده شي خاص ممكن نتفق عليه وشكرا اللي عنده شي خاص ممكن نتفق عليه وشكرا

توقيع
If It's Still On Your Mind, It Is Worth Taking The Risk
2 أعضاء قالوا شكراً لـ Tw1sT3r على المشاركة المفيدة:
hamza parola عضو مميز
  • شكراً: 321
  • تم شكره 1133 مرة في 285 مشاركة

2.6.32
لوكال رووت نتاعو في كل مكان

توقيع
العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
r003t عضو نشيط
  • شكراً: 46
  • تم شكره 107 مرة في 29 مشاركة

تحميل :
تحميل | mediafire
جرب الباسورد : *pakmadhunters*
يلي شبه متأكد منو انو لح تواجهكك مشاكل مع اللوكال . يعني
يوم تعمل اكسكيوت للوكال . مالح يشتغل بسبب الحماية . يعني نفس الامر بسيرفرات الكلاود لينكس .
اتوقع لح يكون في هل شيء . عكل حال جرب وردلي خبر .

توقيع
DonT Forget Something Named !!

SeCuRiT3Y First !


Tw1sT3r عضو نشيط
  • شكراً: 28
  • تم شكره 30 مرة في 20 مشاركة

المشاركة الأصلية كتبت بواسطة hamza parola اقتباس :
2.6.32
لوكال رووت نتاعو في كل مكان
المشاركة الأصلية كتبت بواسطة r003t اقتباس :
تحميل :
تحميل | mediafire
جرب الباسورد : *pakmadhunters*
يلي شبه متأكد منو انو لح تواجهكك مشاكل مع اللوكال . يعني
يوم تعمل اكسكيوت للوكال . مالح يشتغل بسبب الحماية . يعني نفس الامر بسيرفرات الكلاود لينكس .
اتوقع لح يكون في هل شيء . عكل حال جرب وردلي خبر .


صديقي حمزه تم تجربة اللوكلين المتوفرات لهلاصدار لا فائدة

روتر تم تجربة هذا اللوكل

a.out
b.out


اظهرلي خطأ عدم وجود ملف الاستغلال :

شكرا لتعاونكم

توقيع
If It's Still On Your Mind, It Is Worth Taking The Risk