saman_sweden
aghar mishe yekami dar morede hack dar linux sohbat kon
va in barnamehro az koja mishe avaord
va dar moredeh baranameyi ke mighi ham lotfan ye tozihi bedeh
اين يه قسمت جزيي از كد يه برنامه اي در سي است كه كاملا ميتونه آپاجي را زير كنترل بگيره
متاسفانه به هيچ عنوان نمي تونم كل فايل را اينجا توضيح بدم
فقط براي اطلاع رساني است كه ميشه ازراه آپاچي كل يه سرور را گرفت چه رسد به يه سايت
کد:
.............................
.............................
#if APACHE_RELEASE == 10304100
/* ### this code can be used for 1.3.4 installations. use this function
* ### instead of..........._uri()
*/
/*
* ### don't look at this code.
* ### it is a Crime Against All That is Right and Good
*/
#include "http_core.h" /* for SATISFY_* */
static request_rec *gross_hack(const char *new_file, const request_rec * r)
{
request_rec *rnew = ..........._lookup_uri(new_file, r);
int res;
.......................................
..........................................
/* ### these aren't exported properly from the headers */
extern int ap_check_access(request_rec *); /* check access on non-auth basis */
extern int ap_check_user_id(request_rec *); /* obtain valid username from client auth */
extern int ap_check_auth(request_rec *); /* check (validated) user is authorized here */
if (rnew->status != HTTP_OK)
return rnew;
/* re-run portions with a modified method */
rnew->method = r->method;
rnew->method_number = r->method_number;
if ((ap_satisfies(rnew) == SATISFY_ALL
|| ap_satisfies(rnew) == SATISFY_NOSPEC)
? ((res = ap_check_access(rnew))
|| (ap_some_auth_required(rnew)
&& ((res = ap_check_user_id(rnew))
|| (res = ap_check_auth(rnew)))))
: ((res = ap_check_access(rnew))
&& (!ap_some_auth_required(rnew)
|| ((res = ap_check_user_id(rnew))
|| (res = ap_check_auth(rnew)))))
) {
rnew->status = res;
}
return rnew;
}
#endif /* APACHE_RELEASE == 10304100 */
/*
** dav_lookup_uri()
**
** Extension for ............._lookup_uri() which can't handle absolute
** URIs properly.
**
** If NULL is returned, then an error occurred with parsing the URI or
** the URI does not match the current server.
........................................
..........................................
dav_lookup_result dav_lookup_uri(const char *uri, request_rec * r)
{
dav_lookup_result result = { 0 };
const char *scheme;
#ifndef INET6
unsigned short port = ntohs(r->connection->local_addr.sin_port);
#else
unsigned short port = ntohs(((struct sockaddr_in6 *) &r->connection->local_addr)->sin6_port);
#endif
uri_components comp;
char *new_file;
const char *domain;
/* first thing to do is parse the URI into various components */
if (ap_parse_uri_components(r->pool, uri, &comp) != HTTP_OK) {
result.err.status = HTTP_BAD_REQUEST;
result.err.desc = "Invalid syntax in Destination URI.";
return result;
}
/* the URI must be an absoluteURI (WEBDAV S9.3) */
if (comp.scheme == NULL) {
result.err.status = HTTP_BAD_REQUEST;
result.err.desc = "Destination URI must be an absolute URI.";
return result;
}
............................................
............................................
mishe dar morede in apachiha tozih bedin
va faghat esmeh kamele barnamaro beghin
yek soal dighe in code haro kojaye linux bayad zad in faghat dar mordeh i nist balke codehaye linux ro man nemidonam koja bezanam
سامان جان اینو از کجا آوردی؟؟؟
این مال چند سال پیشه؟؟؟
الان یک ماهه که نگارش 1.3.31 اومده و این برنامه فکر کنم مال 2.5 تا 3 سال پیش باشه که تقریبا (من که 1 سالی می شه همچین سروری ندیدم) هیچ سروری الان از 1.3.4 استفاده نمی کنه!!!
به هر حال، مطمئنا اگر الان هم از pws استفاده کنیم، هزاران راه نفوذ بهش وجود داره و اصلا امن نیست.
eve جان، اسم برنامه apache هست و سایت محترمشون www.apache.org می باشد و لازمه بگم که 70 در صد سرور های دنیا هم از همین آپاچی نا امن استفاده می کنند!!
من با oxygenws کاملا موافقم .الان بیشتر سرور وب سرور های دنیا از آن استفاده می کنند.و مقایسه شما مثل همین pws یا IIS 4.0 با این نسخه آپاچی هست. این قدر که برای یک وب سرور مثل IIS باید پچ دانلود کرد برای آپاچی نمی خواهد !! باید ببینیم این IIS 6.0 چه حفرهایی در اون پیدا میشه!!
موفق باشید
بقال هيچموقع نمي گه ماست من ترشه
شما ها خودتان هاست روي آپاچی مي فروشين طبيعي است كه بايد كوركورانه دفاع كنيد تا مشتري هاتون از دستتون در نره
من خودمم سرورم آپاچی است اما واقع بينانه به موضوع مي نگرم تعصب ندارم
hala pas server haro ba appachi hack mikonan
vali kampiuter haye digha ro ba chi hack mikonan?
yani man linux daram mitonam hack besham?
va az linux mishe windows ro hack kard va ba che barnamehi?
hala pas server haro ba appachi hack mikonan
vali kampiuter haye digha ro ba chi hack mikonan?
yani man linux daram mitonam hack besham?
va az linux mishe windows ro hack kard va ba che barnamehi?
علیرضا درست می گه... یه سری برنامه هستند به نام rootkit که هنرشون اینه که دسترسی root رو به دست میارند و کل سیستم کاریشون این طوریه که از باگ های نرم افزار های نصب شده (یا خود کرنل لینوکس) استفاده می کنند.
ولی باز هم نمی شه به این گفت ویروس
سامان جان، من ماست فروش هستم ولی وقتی خواستم ماست فروشی بزنم، تحقیق کردم و به دور و برم نگاه کردم و سعی کردم بهترین گاو ها رو برای شیر دوشیدن انتخاب کنم!!!! اگر باز هم کدی برای هک آپاچی داری خوشحال می شم روش بحث کنیم.
آقاي سامان اين استنباط شما براي من خيلي عجيب بود !
(اگر منظور شما من بودم) من چیزی که فکر می کردم را گفتم .اگه باعث ناراحتی شما شده عذر خواهی می کنم.
من یک کمی توضیحات دوستان را در مورد rootkit ها کامل می کنم .این برنامه ها از طرف ویروس کش ها به عنوان ویروس شناخته می شوند.(البته بعضی از انها کلیه ویروس کشها را از کار می اندازند) ولی کار آنها دسترسی به سیستم بدون جلب توجه است .در واقع rootkit ها نوعی هسته آلوده می باشند (ابته قوی ترین نوع آنها). که دستورات آنها کاری غیر از آنچه باید انجام دهند را انجام می دهند.
مثلا دستور ls علاوه بر لیست کردن فایل ها یک شل را سیستم برای نفوذگر باز می کند !!!
علیرضا درست می گه... یه سری برنامه هستند به نام rootkit که هنرشون اینه که دسترسی root رو به دست میارند و کل سیستم کاریشون این طوریه که از باگ های نرم افزار های نصب شده (یا خود کرنل لینوکس) استفاده می کنند.
ولی باز هم نمی شه به این گفت ویروس
سامان جان، من ماست فروش هستم ولی وقتی خواستم ماست فروشی بزنم، تحقیق کردم و به دور و برم نگاه کردم و سعی کردم بهترین گاو ها رو برای شیر دوشیدن انتخاب کنم!!!! اگر باز هم کدی برای هک آپاچی داری خوشحال می شم روش بحث کنیم.
salam
man ba linux kar mikonam va enghadar tazreh varedam ke farsi bahash balad nistam benevisam
beharhal mazerat
na man manzoram hack kampiuter haye dighe az linux ast
mesli sub 7 ya net-devil dar linux
masaln albate
salam
man ba linux kar mikonam va enghadar tazreh varedam ke farsi bahash balad nistam benevisam
beharhal mazerat
na man manzoram hack kampiuter haye dighe az linux ast
mesli sub 7 ya net-devil dar linux
masaln albate
من هم خوشحال می شم در مورد هک آپاچی حرف بزنی
