سكيورتي العرب
موقع عربى متخصص بالسكيورتي وامن المعلومات وحماية المواقع والسيو ومحركات البحث
حل ثغرة تجاوز السيف مود
بسم الله الرحمن الرحيم:
عند تصفحي لمواقع السكيروتي وجدت تنوية وتحذير بوجود ثغرة خطيره لانتشار استغلالها في phpshell
وهي تمكن phpshell من تخطي حماية السيرفر وخصوصا السيف مود
الاصدارات المصابه PHP 5.2.6 فما دون !!
للترقيع الثغرة : chdir(),ftok(), posix_access()
للترقيع اتبع التالي (( أدخل علـى الشل تبع الروت ونفذ الآوامر ذي ))
pico /usr/local/lib/php.ini
اضغط ctrl +w
اكتب : disable_functions =
اكتب : disable_functions =
واضف الدوال اعلاة مع بقية الدوال الموجودة او المحجوبة لديك : chdir,ftok,posix_access
ثم :
service httpd restart
ملاحظه بسيطه جداً //
الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp
كما هو ملاحظه السطر 31 في ملف الـ global.php اللي دآخل مجلد الـ admincp
chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
ورآح بإذن اللـه أشوف لها حل بخصوص الدآله chdir ورآح نقولكم علـيه
اخوكم فى الله : محمود وهبة
كود PHP:
القسم : امن المعلومات Information Security - الزيارات : 118 - التاريخ : 3/3/2010 - الكاتب : security
Powered by: Nwahy Articles V2.1 Nwahy.com