خير الدين الجزائري
18-02-2009, 02:31 AM
وجدت تنوية وتحذير بوجود ثغرة خطيرة لانتشار استغلالها في phpshell
وهي تمكن phpshell من تخطي حماية السيرفر وخصوصا السيف مود
الاصدارات المصابة PHP 5.2.6 فما دون !!
للترقيع الثغرة
احجب الدوال التالية
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir(),ftok(), posix_access()
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>pico /usr/local/lib/php.ini
</CODE><!-- php buffer end --></CODE>اضغط ctrl +w
اكتب
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>disable_functions =
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir,ftok,posix_access
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>service httpd restart
</CODE><!-- php buffer end --></CODE>ملاحظة بسيطة جداً //
الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp
31 في ملف الـ global.php اللي دآخل مجلد الـ admincp
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
</CODE><!-- php buffer end --></CODE>
المصدر
http://securityreason.com/security*****/3942 (http://securityreason.com/security*****/3942)
http://securityreason.com/security*****/3941 (http://securityreason.com/security*****/3941)
وهي تمكن phpshell من تخطي حماية السيرفر وخصوصا السيف مود
الاصدارات المصابة PHP 5.2.6 فما دون !!
للترقيع الثغرة
احجب الدوال التالية
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir(),ftok(), posix_access()
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>pico /usr/local/lib/php.ini
</CODE><!-- php buffer end --></CODE>اضغط ctrl +w
اكتب
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>disable_functions =
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir,ftok,posix_access
</CODE><!-- php buffer end --></CODE>
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>service httpd restart
</CODE><!-- php buffer end --></CODE>ملاحظة بسيطة جداً //
الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp
31 في ملف الـ global.php اللي دآخل مجلد الـ admincp
كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
</CODE><!-- php buffer end --></CODE>
المصدر
http://securityreason.com/security*****/3942 (http://securityreason.com/security*****/3942)
http://securityreason.com/security*****/3941 (http://securityreason.com/security*****/3941)