Sitat#6384Ferid23 : Bəhrəm çox sağol. Əllərinə sağlıq.
Hamınıza Təşşəkür.Lap 2011 və hətdə 2012-də var....Vaxt tapım onları tarixə və yeniləməsinə (update) görə yerləşdirəcəm.Çox lazım olacaq ...
Təşşəkür...
Hamınıza təşşəkürlər.Daha ciddi paylaşımlarım var,lakin çəkinirəm onları paylamaqdan...
Birini misal üçün deyim ki, SAFE-MODE ON olan rejimdə keçid.Misal üçün bluehost-da ,hostgatorda, 3ix-də və sair serverlərdə...
Daha sonra localhostla serverde command vermək və sair üsullar....
Sitat#6446BlackHaT :
niye cekinirsen ki ? cekinme .. qoy bizi hami tanisin..sen paylaw..
Səbəb!!! Yoldan keçən biri gəlir req edir,və bunu öyrənir və gedir AZE saytlarını xaklayır vəya düşmən ölkədən olanlar...
Ona görədə təklif edirəm ki,gizli bir dənə bölmə yaransın.Ancaq seçilmiş userlər orada paylaşım etsin və roadakı mövzuları görə bilsin...
Fikrimi catdıra bildimsə sevinirəm...
Sitat#6446BlackHaT :
niye cekinirsen ki ? cekinme .. qoy bizi hami tanisin..sen paylaw..
Səbəb!!! Yoldan keçən biri gəlir req edir,və bunu öyrənir və gedir AZE saytlarını xaklayır vəya düşmən ölkədən olanlar...
Ona görədə təklif edirəm ki,gizli bir dənə bölmə yaransın.Ancaq seçilmiş userlər orada paylaşım etsin və roadakı mövzuları görə bilsin...
Fikrimi catdıra bildimsə sevinirəm...
mən bunu dəfələrlə metaizm-ə demişəm ki ay bala gizli bölmə yaradın priv üçün,ama xeyri yoxdu..
indidə Fəridə deyirəm priv bölmə yarat kilid vur ve öz seçdiyin adamlar görsün oranı..
yenədə məsləhət sizindi baxında
Exploiti götürəcək bizim Disable_function = HEÇNƏ , SAFE-MODE=OFF rejimində olan gov.az saytlarını xaklayacaq ozdə mass deface olunacaq...Bilirəm mən bunu...Bizdə gov serverlər-də heçnə yoxdur security baxımdan.CGİ\perl, php 5 və aspX-də-dir onlarında serevrlərində disable_function zad yoxdur....əksəriyyəti OFF rejimindədir,indi 1-2 keçib ON edib,amma perl işləyir və onunlada off kimi command line və backdoor işləyir...
Uğurlar...
Sitat#6459deutsch1988 :
Exploiti götürəcək bizim Disable_function = HEÇNƏ , SAFE-MODE=OFF rejimində olan gov.az saytlarını xaklayacaq ozdə mass deface olunacaq...Bilirəm mən bunu...Bizdə gov serverlər-də heçnə yoxdur security baxımdan.CGİ\perl, php 5 və aspX-də-dir onlarında serevrlərində disable_function zad yoxdur....əksəriyyəti OFF rejimindədir,indi 1-2 keçib ON edib,amma perl işləyir və onunlada off kimi command line və backdoor işləyir...
Uğurlar...
Bu arada Bəhram bəy. Sən məncə çox iləri gedib o explitləri paylaşma çünki öz əlinlə özüvə düşmən qazanacaqsan, nədə olsa sendə bir rootersən ))))
bu arada crontab bağla serverdən.. rahat şəkildə user list çəkilə bilir ama hərkəsdə bunu bilmir.
Sitat#6459deutsch1988 :
Exploiti götürəcək bizim Disable_function = HEÇNƏ , SAFE-MODE=OFF rejimində olan gov.az saytlarını xaklayacaq ozdə mass deface olunacaq...Bilirəm mən bunu...Bizdə gov serverlər-də heçnə yoxdur security baxımdan.CGİ\perl, php 5 və aspX-də-dir onlarında serevrlərində disable_function zad yoxdur....əksəriyyəti OFF rejimindədir,indi 1-2 keçib ON edib,amma perl işləyir və onunlada off kimi command line və backdoor işləyir...
Uğurlar...
Bu arada Bəhram bəy. Sən məncə çox iləri gedib o explitləri paylaşma çünki öz əlinlə özüvə düşmən qazanacaqsan, nədə olsa sendə bir rootersən ))))
bu arada crontab bağla serverdən.. rahat şəkildə user list çəkilə bilir ama hərkəsdə bunu bilmir.
elə şeylər varki bağlamaq olmur...Saytlar "bəziləri" serverdə işləmir o zaman....Onuda disable eləmək olur...
neçə?
whm > packages > feature manager, daha sonra siyahıdan DİSABLE seçirik və EDİT basırıq sonra oradan CRONTAB quş yığışdırırıq...Lakin xeyr etməz ...yenədə xüsusi usullar olur./etc/passwd oxumaq oalr hər serverdə,lakin acountlara baxmag üçün gərək adi istfiadəçidən yüksək olasan.Misal ücüç permission icazə verməsə alınmayacaq...Ya backdoor edəsən ya perl işlədəsən (əgər perl modulu disable deyilsə) vəya remote localing verəsən...Bir üsulda var ki,mysql-dən istifadə edərək, mysql safe modu-ndan asılı olaraq mysql vasitəsilə command vermək =)
