تسجيل الدخول تسجيل جديد
تسجيل الدخول تسجيل جديد

تسجيل الدخول

نسيت كلمة المرور ؟
إدارة الموقع
منتديات الشروق أونلاين
إعلانات
منتديات الشروق أونلاين
مشاركات اليوم
مشاركات جديدة مواضيع بدون رد
تغريدات تويتر
منتديات الشروق أونلاين > التكنولوجيا والمعلوماتية > منتدى الأنترنت

> حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass

إضافة رد
 
أدوات الموضوع
  • ملف العضو
  • معلومات
خير الدين الجزائري
زائر
  • المشاركات : n/a
خير الدين الجزائري
زائر
حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
18-02-2009, 02:31 AM
وجدت تنوية وتحذير بوجود ثغرة خطيرة لانتشار استغلالها في phpshell

وهي تمكن phpshell من تخطي حماية السيرفر وخصوصا السيف مود

الاصدارات المصابة PHP 5.2.6 فما دون !!


للترقيع الثغرة

احجب الدوال التالية


كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir(),ftok(), posix_access()


</CODE><!-- php buffer end --></CODE>


كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>pico /usr/local/lib/php.ini


</CODE><!-- php buffer end --></CODE>اضغط ctrl +w

اكتب


كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>disable_functions =


</CODE><!-- php buffer end --></CODE>



كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir,ftok,posix_access


</CODE><!-- php buffer end --></CODE>


كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>service httpd restart


</CODE><!-- php buffer end --></CODE>ملاحظة بسيطة جداً //

الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp

31 في ملف الـ global.php اللي دآخل مجلد الـ admincp

كود PHP:
<CODE style="WHITE-SPACE: nowrap"><!-- php buffer start --><CODE>chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
</CODE><!-- php buffer end --></CODE>





المصدر


مواضيع العضو مشاركات العضو
من مواضيعي 0 التغذية: نصائح وحيل حول الأكل الصحي اهمالها قد يسبب لنا مشاكل صحية لا نعرف اين سببها؟
0 فوضى سينوفاك الصينية.. لقاح واحد و3 نتائج متضاربة
0 "نوع آخر مثير للقلق".. سلالات كورونا المتحورة تنتشر في 50 بلدا
0 إجراء تغييرات إيجابية: نصائح وحيل للتغذية السليمة ولتقوية الاعصاب
0 هل لديك وزن زائد؟ نستطيع مساعدتك
0 يؤثر نظامك الغذائي على صحتك: كيفية الحفاظ على التغذية الجيدة
  • ملف العضو
  • معلومات
DZSecurity
Support
  • تاريخ التسجيل : 15-11-2008
  • المشاركات : 164
  • معدل تقييم المستوى :

    10

  • DZSecurity is on a distinguished road
DZSecurity
Support
رد: حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
18-02-2009, 04:27 AM
بارك الله فيك على الموضوع القيم، يجدر بالذكر أنه يمكن تفادي هذه الثغرة بالترقية إلى الاصدار 5.2.8 .
تحياتي .

مواضيع العضو مشاركات العضو
من مواضيعي 0 eepad تقوم بتحويل جميع طلبات google.dz إلى موقع بوتفليقة !!
0 eepad تقوم بتحويل جميع طلبات google.dz إلى موقع بوتفليقة !!
0 ما معنى Open Source !
0 دالة معرفة ip الحقيقي للزائر [php] !
0 كيف تكتب اسمك بشكل جميل على Konsole الـ Linux .
0 إفتتاح أوّل موقع جزائري للاستضافة المحمية
  • ملف العضو
  • معلومات
الصورة الرمزية dj killer
dj killer
عضو فعال
  • تاريخ التسجيل : 01-02-2009
  • الدولة : dz 16
  • المشاركات : 100
  • معدل تقييم المستوى :

    18

  • dj killer is on a distinguished road
الصورة الرمزية dj killer
dj killer
عضو فعال
رد: حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass
18-02-2009, 09:11 AM

اذا لم تكن ذئبا اكلتك الذئاب

مواضيع العضو مشاركات العضو
من مواضيعي 0 هل تريد ربح ipod او حتي laptop .........الشرح الكامل لموقع Lockerz
0 dj killer عضو جديد يرحب بكم
إضافة رد
مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 


المواضيع المتشابهه
الموضوع
سيـــــوف الرســول عليه الصلاه والسلام ...
السيوف التسعة للرسول الاكرم
إرشادات عامة عن أمراض الصيف و ضربة الشمس و أكلات الصيف
الساعة الآن 08:32 AM.
Powered by vBulletin
قوانين المنتدى