السلام عليكم
الأغلبية سمع أو شاف طريقة إستغلال خاصية
Cron Jobs في Cpanel لصالح المخترق ويستغلها بتنفيذ أوامر على السيرفر مع تخطي الحماية والتنفيذ بشكل دوري كامهام يوقتها حسب رغبته.
امس نزلت تغرة امنية خطيرة كانت محتكرة بنا نحن بعض الاشخاص بس ما تنطرحت حتى وجد لها ترقيه عشان ما تستغل فيها لا يرضي الله
ونبرئ دمتنا منها
تاريخ نزول التغرة
11/1/2008
تاريخ نزول الرقيع
12/1/2008
وهو حصري هنا
مكتشفها dr-hacker
وتاني منتدى تضع فيه هو منتديات فهد هوست
نبدا
------------------------------
بحثت عن الحل للحماية منها
ووصلت إلى تغيير تصريح الملف الي يقوم بهذي الخدمة
وهو ملف
كود PHP:
/u$r/b1n/crontab
إذا كانت الخدمة تعمل في السيرفر بيكون تصريحه
كود PHP:
4755
اي
-rwsr-xr-x
ولتعطيله تعطيه تصريح 700 او حتى 755 بهذا الشكل
كود PHP:
chmod 700 /u$r/b1n/crontab
وراح يتعطل في Cpanel وعند الدخول على خدمة Cron Jobs تطلع لك هذي الرسالة
كود PHP:
/u$r/b1n/crontab permissions are wrong. Please set to 4755
لكن لاحظت انه مازال يرسل نتيجة الأوامر الي دخلتها في الخدمة قبل إيقافها
وبحثت الين وصلت لأمر يحذف جميع المهام ليوزر معين
كود PHP:
crontab -ufahad -r
fahad= يوزر الموقع الي عليه المهام
واذا بغيت تستعرض المهام ليوزر معين يكون عن طريق هذا الأمر
كود PHP:
crontab -ufahad -l
مثال
[
كود PHP:
root@djekmani4ever ~]# crontab -ufahad -l
MAILTO="×0×@gmail.com"
0 * * * * id
[root@djekmani4ever ~]# crontab -ufahad -r
[root@djekmani4ever ~]# crontab -ufahad -l
no crontab for fahad
البعض بيقول متعب اراجع جميع اليوزرات
اقوله فيه امر طبقته ووقف الخدمة نهائياً حتى لو كان هناك مهام في بعض اليوزرات
كود PHP:
service crond stop
وإعادة الخدمة تكون بهذا الأمر
كود PHP:
service crond start
ملاحظه هناك مسميات بدلت من أجل الحمايه:
u$r = usr
b1n = bin
روابط متعلقه بالموضوع
http://en.wikipedia.org/wiki/Crontab
فيديو مني لكيفية استغلال الخطئ الامني
في المرفقات
ملاحضة التغرة دي في Cpanel 11
واسف سوف ارفع الفيلم لانة يجب ان ترونة لاكن عندما يكتمل رفعة على السيرفر لكبر حجمة
< Submit Thread
تحدير امني وهدية مني:::: Cron Jobs:::
العرض العادي
