|
حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
وجدت تنوية وتحذير بوجود ثغرة خطيرة لانتشار استغلالها في phpshell وهي تمكن phpshell من تخطي حماية السيرفر وخصوصا السيف مود الاصدارات المصابة PHP 5.2.6 فما دون !! للترقيع الثغرة احجب الدوال التالية كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir(),ftok(), posix_access() </CODE><!-- php buffer end --></CODE> كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>pico /usr/local/lib/php.ini </CODE><!-- php buffer end --></CODE>اضغط ctrl +w اكتب كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>disable_functions = </CODE><!-- php buffer end --></CODE> كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir,ftok,posix_access </CODE><!-- php buffer end --></CODE> كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>service httpd restart </CODE><!-- php buffer end --></CODE>ملاحظة بسيطة جداً // الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp 31 في ملف الـ global.php اللي دآخل مجلد الـ admincp كود PHP: <CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir('./../'); define('CWD', (($getcwd = getcwd()) ? $getcwd : '.')); </CODE><!-- php buffer end --></CODE> المصدر |
رد: حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
بارك الله فيك على الموضوع القيم، يجدر بالذكر أنه يمكن تفادي هذه الثغرة بالترقية إلى الاصدار 5.2.8 .
تحياتي . |
رد: حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
|
| الساعة الآن 06:30 AM. |
Powered by vBulletin
قوانين المنتدى