romaissa
11-02-2013, بتوقيت غرينيتش 01:08 AM
الثغره مصابه فيها كلا من ال php و السيرفر SERVERات بجميع انواعها ....
كانت الثغره تقتصر على اصابتها بالمنتديات و الترقيع بتعطيل دالتي copy و دالة اخره و لكن يستطيع المخترق تجاوز الدالتين بطريقة او باخره و لكن بمجرد اغلاقها بالطريقه التاليه يعجز عن التحرك و معرفتها
الملف المصاب ها بالسيرفر SERVER هيا host.conf
طريقة الترقيع :
قم بفتح الملف التالي بالامر التالي :
اقتباس
pico -w /etc/host.conf
و ستجد الملف يحتوي على التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> order hosts,bind
</code> </code>
قم باضافه التالي تحت السطر الموجود !!
و تجعله بالطريقه التاليه
رمز PHP:
<code style="white-space:nowrap"> <code> order hosts,bind
nospoof on
</code> </code>
قم باعادة تشغيل السيرفر SERVER و ان شاء الله بتكون بامان و شكرآ
( الثغره من اكتشافي و الاغلاق من اكتشافي )
اخوكم المؤسسة التطويرية لتقنيه الخاسب الالي
عبدالعزيز احمد الصيعري
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
كانت الثغره تقتصر على اصابتها بالمنتديات و الترقيع بتعطيل دالتي copy و دالة اخره و لكن يستطيع المخترق تجاوز الدالتين بطريقة او باخره و لكن بمجرد اغلاقها بالطريقه التاليه يعجز عن التحرك و معرفتها
الملف المصاب ها بالسيرفر SERVER هيا host.conf
طريقة الترقيع :
قم بفتح الملف التالي بالامر التالي :
اقتباس
pico -w /etc/host.conf
و ستجد الملف يحتوي على التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> order hosts,bind
</code> </code>
قم باضافه التالي تحت السطر الموجود !!
و تجعله بالطريقه التاليه
رمز PHP:
<code style="white-space:nowrap"> <code> order hosts,bind
nospoof on
</code> </code>
قم باعادة تشغيل السيرفر SERVER و ان شاء الله بتكون بامان و شكرآ
( الثغره من اكتشافي و الاغلاق من اكتشافي )
اخوكم المؤسسة التطويرية لتقنيه الخاسب الالي
عبدالعزيز احمد الصيعري
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©