أستغلال خطأ الروت و إستخراج باسوورد الروت - root error exploit

-
بسم الله الرحمن الرحيم

غالبا تجد الهكر يستعمل اما اللوكال رووت او الاستضافة للحصول على صلاحية الروت اكسس
لكن ما لا يعلمه الكثير انه يمكن ان تجد الباس الخاص بالروت في ملفات بسيطة وغالبا تكون تلك الملفات منتجة من دون قصد صاحب السيرفر
مثلا يحفظ الباسورد على انه لوغ لليوزر ! وهذه الحالة تكون لو ان السيرفر غير مشغل خيار --user=mysql 
وغالبا تجد الملفات بامتداد:
pid. / .pwd / pwd.cong / .pwd.conf

 في المسارات التالية :

/usr/local/mysql/data/





او :
/var/lib/mysql/
او

/var/run/mysqld/




هذه صورة من داخل الملف :








يعني خطأ بسيط.. يؤدي لكارثة s1

المشاركات الشائعة من هذه المدونة

إيجاد ثغرة في منتديات أحلى منتدى

-
صورة
السلام عليكم ورحمة الله وبركاته اليوم بصراحة كان يوما صعبا جدا.. خصوصا المساء... فبعد صلاة المغرب تطورت الامور بشكل سريع لدرجة انني فقد تركيزي على كل شيء نظرا لبعض الامور التي حدثت فجأة.. لكن وبحمد الله بعد بضع دقائق قليلة تطورت الامور بشكل أسرع لتصبح في قمة الإيجابية.. أنا هنا لا أتحدث عن المجال المعلوماتي ولا عن الثغرة ولكنني أتحدث عن نفسي.. وبعدما هدأت ورجع لي تركيزي وخذت مكالمة طمأنتني على بعض أموري التي كانت تقلقني قررت أن أجلس أمام الحاسب لأعمل خطة عمل خاصة بالأيام القليلة المتبقية في هذا الشهر (خصوصا بعد تسلمي لكود دفعة اموالي من جوجل أدسنس... فقد حان موعد الخطة الاخيرة في الشهر كما تعودت عمل ذلك في نهاية كل شهر.. ) بعد جلوسي مباشرة وبعدما تيقنت أن الكثير من الأدوات التي قمت بعملها لا يمكنني الاعتماد عليها خصوصا ان بعض السيرفرات لم تعد تعمل بكفاءة كما كانت من قبل.. قررت أن اخذ مغامرة بسيطة مع سيرفرات شركة أحلى منتدى (وللإشارة انني هنا اقصد الشركة الام بالكامل وليس فقط الفرع العربي.. اي forumotion  و forumactif .. إلخ ) وبالفعل... تحقق ما لم يكن بالامكان... حيث أمكنني إستغل
قراءة التدوينة كاملة »

الهندسة العكسية في لينكس - Reverse Engineering in linux

-
صورة
يشرح هذا المقال حول الأدوات والأوامر التي يمكن استخدامها لعكس مهندس للتنفيذ في بيئة لينكس. تعريف بسيط:: الهندسة العكسية هي فعل معرفة ما يفعل البرمجيات، التي لا يوجد بها شفرة المصدر المتاح. قد لا تعطيك الهندسة العكسية التفاصيل الدقيقه للبرنامج. ولكن هل يمكن أن نفهم جيدا حول كيفية تم تنفيذ البرنامج؟ الهندسة العكسية ينطوي على الخطوات الأساسية الثلاثة التالية: **** 1- جمع معلومات **** 2- تحديد سلوك البرنامج ****3- اعتراض المكالمات المكتبية I. جمع معلومات: الخطوة الأولى: هي جمع المعلومات عن البرنامج والهدف هو ما يفعل. على سبيل المثال، فإننا سوف تأخذ الأمر 'who'. الأمر 'who' يطبع قائمة حاليا في تسجيل المستخدمين. 1. سلاسل القيادة: # strings /usr/bin/who * بعض السلاسل الهامه: users=%lu EXIT COMMENT IDLE TIME LINE NAME /dev/ /var/log/wtmp /var/run/utmp /usr/share/locale Michael Stone David MacKenzie Joseph Arceneaux ما نستخرجه من السابق بأنه يمكننا أن نعرف أن 'Who' يستخدم حوالي 3 ملفات وهي: (/var/log/wtmp, /var/log/utmp, /usr/share/locale). ولقراءة المزيد في أمثلة
قراءة التدوينة كاملة »

أوامر أعادة التشغيل للسيرفرات

-
السلام عليكم ورحمة الله وبركاتة جمعت لكم مجموعه اعاده تشغيل الخدمات بالسيرفر . ملاحظه كلمه scri pts من دون مسافه امر تحديث لوحة التحكم CPanel كود: /scri pts/upcp --force امر تحديث الاف تي بي كود: /scri pts/ftpup --force امر تحديث الاكزايم كود: /scri pts/exim4 --force امر اصلاح البريد كود: /scri pts/mailperm امر تحديث برنامج MySQL - قواعد البيانات كود: /scri pts/mysqlup --force امر اعادة تشغيل الاباتشي كود: /etc/rc.d/init.d/httpd restart امر اعادة تشغل قواعد البيانات كود: /scri pts/restartsrv_mysql امر اعادة تشغيل السي بنل كود: /etc/init.d/cpanel restart امر اعادة تشغيل الخدمات بالسيرفر كود: /etc/init.d/chkservd restart امر اعادة تشغيل الوظائف المؤقته كود: /etc/init.d/crond restart امر اعادة تشغيل السيرفر كود: reboot -n او كود: shutdown -r now اصلاح المساحات اذا كانت تعطي قراءة خاطئة بلوحة تحكم السيرفر كود: /scri pts/fixquotas تنضيف البريد واعداة تشغيل CPanel كود: /us
قراءة التدوينة كاملة »