تجربة السكربت :

لوحة العملاء :

• اسم المستخدم : customer
• كلمة المرور : customerpass
• رابط الدخول : http://discovery.traidnt.com/demo

لوحة الموظفين :

• اسم المستخدم : staff
• كلمة المرور : staffpass
• رابط الدخول : http://discovery.traidnt.com/demo/staff

لوحة الادارة :

• اسم المستخدم : admin
• كلمة المرور : adminpass
• رابط الدخول : http://discovery.traidnt.com/demo/admincp

رابط التحميل : http://www.4shared.com/file/114112012/505bf22d/discovery-v1.html

- افتح ملف php.ini طبعا موجود في C:\WINDOWS

ابحث عن [Zend]

اضف بعده مباشرة على حسب مسار ioncube طبعا انا عندي المسار بالشكل هذا

zend_extension_ts = C:/camel/ioncube/ioncube_loader_win_5.2.dll

* ملاحظة : استبدل camel بإسم البرنامج إلي تستخدمه (أنا استخدم خادم الجمل 1.6 )
ثم اعمل حفظ
ثم ريستارت للأباتشي

ملاحظة : جربته وشغال 100%

اولا انصحك بتركيب برامج هذه على سيرفرك :
Mod SuPHP
Mod Security
Suhosin for PHP
تركيبها الكل يعرف من لوحة WHM الخيار EasyApache (Apache Update)

تعديل اعدادات برنامج SuPHP

كتالي :
ادخل الى ملف الآعدادات :

رمز PHP:
pico /home/cpeasyapache/src/suphp.conf
وعدل القيم التالية :

رمز PHP:
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
رمز PHP:
check_vhost_docroot=true
رمز PHP:
userdir_overrides_usergroup=false
رمز PHP:
full_php_process_display=true

رمز PHP:
[handlers]
;Handler for php-scripts
application/x-httpd-php=”php:/usr/bin/php”
application/x-httpd-php4=”php:/usr/php4/bin/php”
application/x-httpd-php5=”php:/usr/bin/php”
رمز PHP:
;Handler for CGI-scripts
;x-suphp-cgi=”execute:!self”

رمز PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
شلنا علامة
رمز PHP:
;
من بداية عشان نعطل ثغرة التخطي

بعد ذلك تروح لملف الآباتشي :

نروح لملف الأباتشي :
رمز PHP:
pico /usr/local/apache/conf/httpd.conf
ابحث عن :
رمز PHP:
AddHandler cgi-script .cgi .pl

وسوي امامة علامة #
لتعطيل البيرل

وبعدين ابحث عن :
رمز PHP:

وتأكد بآنها بالشكل التالي :

إغلاق عمل .htaccess ونخلي الاوامر الاساسية تعمل

رمز PHP:

Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks

نإتي الآن الى حماية الـ php :

رمز PHP:
pico /usr/local/lib/php.ini

وتإكد من القيم التالية :

رمز PHP:
safe_mode = On
رمز PHP:
allow_url_fopen = Off
رمز PHP:
expose_php = Off
رمز PHP:
enable_dl = Off

رمز PHP:
register_globals = off
`

رمز PHP:
display_errors = Off

بعد ذلك الدوال تعطل التالي :

رمز PHP:
dl,escapeshellarg,escapeshellcmd,exec,proc_close,proc_get_status,proc_nice,shell_exec,show_source,system,pcntl_exec,getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport,symlink,exec,posix_getgid,posix_getgrgid,pclose,proc_terminate,pfsockopen,apache_child_terminate,posix_mkfifo,posix_setpgid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,php_ini_scanned_files,get_current_user,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,apache_getenv,apache_setenv,bzread,bzwrite,bzopen,phpini,tempnam,higlight_file,sscanf,dos_conv,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_rad,ftok,set_time_limit,ftpexec,posix_getpwnam,getmyuid,glob,mysql_list_dbs,disk_free_space,session_save_path,confirm_phpdoc_compiled,zip_entry_read,php_u,psockopen,crack_opendict,crack_getlastmessage,crack_closedict,crack_check,fpassthru,hell-exec,posix_get_last_error,posix_getlogin,posix_getgroups,posix_strerror,posix_getrlimit,posix_getpgrp,posix_getgrnam,pos,popen,realpathchdir,chmod,safe_dir,session.save_path,php_getuid,php_checkuid,dba_replace,ini_alter,virtual,readlink,restore_ini,hopenbasedir,f_open,pconnect,parse_ini_file,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,foreach,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,passthru,detcwd,shell,imap_body,imap_open,putenv,shell-exec,mysql_pconnect,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_connect,ftp_exec,highlight_file,apache_note,base64_encodem,mkdir,curl_exec,curl_setopt_array,curl_setopt
وظيف هذه عشان ما تحصل مشاكل بالمنتدى

رمز PHP:
; Solution Problem VB
suhosin.request.max_vars = 1024
suhosin.post.max_vars = 1024
تركيب برنامج CHKROOTKIT + RKHunter
تركيب برنامج ClamAv الآصدار الآخير حيث ان الاصدار الآخيرة تقوم بمنع اي ملف شيل حتى لو مشفر من دخول موقعك او ترفع الملفات الشيل بواسطة الاف تي بي او السي بنال بيحظرها تلقائي ويتعرف عليها وانصحك بتركيبها يدوياً وليس من Cpanel

طريقة التركيب البرنامج Clamav
http://www.sa3eka.com/forum/soft22213.html

وركب الرولز هذا

http://www.sa3eka.com/image/server/css/Ruls.txt

تضيفه طبعا في المود سيكورتي من لوحة WHM

واخير تغير التصاريح التالية :
رمز PHP:
cd /bin
chmod 700 pwd
chmod 700 ls
chmod 700 uname
chmod 700 ln
chmod 700 cat
chmod 700 domainname
chmod 700 more
chmod 700 netstat
chmod 700 passwd
chmod 700 sh
chmod 700 su
chmod 700 touch
chmod 700 kill
chmod 700 ls
chmod 700 vi
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/scp
رمز PHP:
chmod 700 /usr/bin/perl
chmod 700 /usr/local/bin/perl
chown root:root /usr/local/bin/perl
chown root:root /usr/bin/perl
تعطيل التلنت بطريقة يدوية :

افتح الملف :
رمز PHP:
pico /etc/xinetd.d/krb5-telnet
او

رمز PHP:
pico /etc/xinetd.d/telnet
راح تلقى في الملف
رمز PHP:
disable=no
غيرها الى
رمز PHP:
disable=yes

ولا تنسى تفعيل
cPHulk Brute Force Protection
PHP open_basedir Tweak
Apache mod_userdir Tweak
Shell Fork Bomb Protection
وتعطيل
Compilers Tweak

بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…

لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من الأطفال الذين يظنون أنفسهم Hackers يستخدمه لاختراق أجهزة الآخرين و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة, سببها, برمجتها أو حتى كيفية استغلالها و بصراحة ترددت كثيرا عند كتابة هذا الموضوع لأن الاختراق باستخدام مشروع ميتاسبلويت سهل جدا و احترافي لدرجة أننا قد نتمكن من اختراق جميع الأجهزة الموجودة معنا على الشبكة بسهولة و بتطبيق عدة أوامر فقط! و قبل أن أبدأ يجب معرفة أن الشرح للغرض العلمي فقط! و أنا لا أشجع أحد على تجربة ما ذكر هنا خارج نطاق شبكته الخاصة أو بدون اذن مسبق من مدير الشبكة.