خوب فکر کنم تا الان همگي راجب باگ کنترل پنل چيزهايي رو شنيده باشيد و حتي اينم شنيديد که گروه قبلي من به وسيله همين 200چند تا سايت رو هک کردبا همين باگ بود خوب امروز ميخوام يکم راجب کار اين باگ توضيح بدم و اميد وارم که بدرد بخوره و بدرد من که زياد خورد چون تونستم راحت به يک آي اس پي با اين باگ نفوذ کنم ولي يادتون نره اين اموزش ها همه به وسيله من يعني پيام از تربت نوشته شده و دوست ندارم بدون ذكر منبع اونا رو پخش كنيد ممنون .خوب همونطور که همه هم ميدونن هر روز شاهد هک شدن سرور هاي بزرگ ايراني هستيم و همه در فکرن آيا که ميشه جلوي اين همه ضرر رو گرفت؟ خوب چرا وقتي که ميتونيم با کمي وقت صرف کردن و با استفاده از علم هکران جلوي اين حملات رو بگيريم و از خسارتهاي مادي و معنوي آن جلوگيري کنيم اين کار رو انجام نميديم؟ هر روز چندين باگ و اکسپلويت کشف ميشه که من و شما از اونها بيخبريم مبحث امنيت چيزي نيست که با يک مدرک ساده اي امنيت شبکه بتوان گفت توانايي کامل در اين زمينه رو دارا هستيم الان به يک سري از توصيه هاي امنيتي اشاره ميکنم که توسط گروه اسکوئد ارائه شده . براي اينکه مطمئن بشيد که سرور شما داراي باگ کنترل پنل هست يا نه به آدرس زير بريد و اين فايل رو روي سرور خود اجرا کنيد
http://64.240.171.106/cpanel.phpاين در واقع يک لوکال اکسپلويت است که بر پايه پرل نوشته شده و يکي از خطرناک ترين باگهاي آن دسترسي از طريق نو بادي شل به يوزر هاي ديگر است يعني ميتوانيد تنها با داشتن يک اکونت اف تي پي از يک سرور به کل سايتهاي روي اون سرور دسترسي داشته باشيد حتي ميتونيد به عنوان يک قرباني از اون استفاده کنيد و اهداف خود رو از طريق اون سرور انجام بدهيد . متاسفانه کنترل پنل به صورت دفالت با ماژوئل زير
Mod_PHP
کار ميکند بنابراين اکثر سرويس دهنده هاي لينوکس داراي اين مشکل هستند اين ماژوئل امکان دسترسي يک يوزر را به ديگر يوزرهاي سرور با استفاده از
را ميدهدUID-Min (Uid>-100)
براي رفع اين مشکل بايد آپاچي را دوباره بر پايه
ساختMod_Phpsuexec
بويلد هم اکنون تمام کنترل پنل ها از جمله کارنت و رله آيس و استابلس و حتي کنترل پنل 9.3 داراي اين مشکل هستند . همچنين سيستم عاملهاي ردهت و فري بي اس دي و فدورا و انترپايز لينوکس داراي اين مشکل هستند. به طور کلي وقتي
mo_-php
فعال است تمام اسکريپت هاي پي اچ پي با همان کاربر دفايلت وب سرور (نو بادي ) انجام ميشود. اين به يوزر ها اين امکان رو ميده که هر اسکريپتي که بخواهند براي سرور اجرا کنند و اين براي سرورهايي که بيش از يک اکانت دارا ميباشد و نميخواهند يوزر ها به محدوده همديگر دسترسي داشته باشند خطرناک است (به طور کلي وب سرورها) متاسفانه
MOD-PHP
به صورت پيش فرض بر روي کنترل پنل نصب ميشود (و اين مشکل بزرگي است) البته توجه داشته باشيد اين يک باگ يا اکسپلويت نيست در واقع يک سرويس عادي و طبيعي و مخصوص
mo_-php
است که نميتوان آن را منع کرد مگر با تبديل آن به
PHPSUEXCE
با اين حال باز هم
SUEXCE
که همراه کنترل پنل ارائه ميشود اجازه اجراي کنترل ناشدني يک سري اسکريپت ها را به يوزر ها ميدهد که اين با
SUEXCE
ارائه شده در خود آپاچي متفاوت است. کنترل پنل براي رفع اين مشکل پتچي ارائه کرده است: مثال زير
(home/cpapachebuild/buildapache/suexec.patch)
اين پتچ فقط اجازه اجراي اين اسکريپتها را براي يوزر هاي مخصوص
Root,Wheel
را ميدهد . فقط مشکلي دارد که اجازه اجراي شارد اسکريپت را در صورتي که دايرکتوري اصلي آن داراي اجازه رايت براي يوزرها و گروپ هاي ديگر داشته باشد.علاوه بر اين همچنان يکسري اسکريپتهاي پرل و سي جي آي وجود دارد که داراي قابليت اکسپلويت شدن ميباشند براي مثال
/usr/local/cpanel/bin/proftodvhosts
/usr/local/cpanel/cgi-sys/addalinh.cgi
/usr/local/cpanel/cgi-sys/gustbook.cgi
/usr/local/cpanel/cgi-sys/mchat.cgi
...
براي اطمينان از وجود اين اکسپلويتها بر روي سرور خود اين دستور رو اجرا کنيد
Root@server01>find/usr/local / cpanel-user root-group wheel-type f-perm+ 1/ xargs-I echo 'head-1{}/ grep - q per / && head - 1{}/ grep-q-r-e-T&& Is - 1{}1 / sh
خوب اگر با اجراي اين دستور هيچ پيغامي دريافت نکرديد يعني که سرور شما کاملا در برابر اين اين نکات سسور است همچنين ميتوانيد از طريق اين لينک سرور خود رو تست کنيد
http://64.240.171.106/cpanel.phpاين اسکريپت سرور شما رو در برابر چندين
vulnerability
تست ميکند. اين فايل يکسري پي اچ پي اسکريپت با يک يوزر معمولي اجرا ميکند که باعث اجرا شدن فايل اصلي
test.pl
ميشود . ميتوانيد از اين اطلاعات کامل درباره اين تستر دريافت کنيد
http://www.a-sqvad.co/audit اگر سايتها هر کدوم روشي رو واسه پتچ کردن اين باگها ارائه کردند ولي اکثرا کامل نيستند و يا داراي ايراد هستند . در زير به چند روش اشاره ميکنم
بهترين کار (که باعث از بين رفتن مشکلات ديگر نيز ميشود) تغيير ماژوئل پي اچ پي از
mod-php
به
mod-phpssexec
ميباشد راه اول : آپاچي را کامپايل کنيد و راه دوم
/script/easyapache
ولي مواظب باشيد بسياري از پرميسيون ها و آونر شيپس ها بر پايه پي اچ پي اسکريپت است و اين کار شما ممکن است باعث ايجاد اختلال در بعضي سايتها شود. اين کار رو با مسئوليت خودتون انجام بديد بعدا منو درگير اين ماجرا نکنيد.
فايل پتچ رو پاک کنيد بعد از اجراي بويلد آپاچي
نويسنده:پيام ايزدي وبسايت:WwW.Expolit.Net.Tf
خوب بگزریم حالا جواب چند تا از بچه ها رو میدم.دوستان اگر شما اموزش پیشرفته میخواین با برنامه های پیشرفته باشه از نظر من ملالی نیست ولی من اینجا قسط داشتم اموزشایی بزارم که همه استفاده کنن ولی یه کمم پیشرفتش میکنم. خوب این C99 Shell واسه اونایی که میخوان رو سرور شل بگیرن عمرا اگر جایی دیده باشین این و بزارن . نمیخوام خودم و بالا ببرم ولی نامردیه اموزش اپلود شل بدیم بعد بیایم و خود شل رو نزاریم یا شلی بزاریم که کار نکنه...یه چیز مامان دیگه هم گزاشتم بگیرینشون.تا بعد .نظر یادتون نره دوستان.مرسی.
