salima
11-02-2013, بتوقيت غرينيتش 01:17 AM
بسم الله الرحمن الرحيم
اليوم وحصرياً على شبكة الصاعقة العربية وبالتعاون مع شركة هوست تونيد لخدمات الاستضافة HOTING تم التوصل الى حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر SERVER مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
safe_mode = off
disable_functions = NONE
ويضع في ملف الهيتكس كود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> suPHP_ConfigPath /home/USER/public_html/php.ini
</code> </code>
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه
رمز PHP:
<code style="white-space:nowrap"> <code> /home/USER/public_html/php.ini
</code> </code>
وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر SERVER بشكل عام
نجي للحل :
طبعا انا جربت الحل وما فيش فايدة من تطبيق الثغره على المواقع جميعها تعمل على الاعدادات التي فرضتها على العملاء
http://www.sa3eka.com/image/server/css/suphp.PNG
نجي للحل :
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
رمز PHP:
<code style="white-space:nowrap"> <code> find / -name "suphp.conf"
</code> </code>
راح يظهر لك ملفين بأسم suphp.conf
نجي نسوي تعديل للملفين
ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> ;application/x-httpd-php5=/usr/local/lib/
</code> </code>
نروح نشيل العلامة ;
لتصبح شكلها كتالي :
http://www.sa3eka.com/image/server/css/SUPHP1.PNG
نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل
وانا سبق وذكرت حل للمشكلة في الرابط :
http://dzbatna.net/vb/showthread.php?t=1125340
والحل راح يسبب مشاكل مع بعض العملاء ولكن مع الحل الجديد لا داعي للتعديل على httpd.conf
منتظرين الردود الطيبة http://www.dzbatna.com/images/smilies/shiny01.gif الحل بعد ما اشوف الردود الطيبة ولا تنسون ++
اتمنى من الجميع عند النقل ذكر المصدر :
http://www.sa3eka.com/forum/soft16484.html#post233123
ادارة هوست تونيد
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم وحصرياً على شبكة الصاعقة العربية وبالتعاون مع شركة هوست تونيد لخدمات الاستضافة HOTING تم التوصل الى حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر SERVER مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
safe_mode = off
disable_functions = NONE
ويضع في ملف الهيتكس كود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> suPHP_ConfigPath /home/USER/public_html/php.ini
</code> </code>
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه
رمز PHP:
<code style="white-space:nowrap"> <code> /home/USER/public_html/php.ini
</code> </code>
وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر SERVER بشكل عام
نجي للحل :
طبعا انا جربت الحل وما فيش فايدة من تطبيق الثغره على المواقع جميعها تعمل على الاعدادات التي فرضتها على العملاء
http://www.sa3eka.com/image/server/css/suphp.PNG
نجي للحل :
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
رمز PHP:
<code style="white-space:nowrap"> <code> find / -name "suphp.conf"
</code> </code>
راح يظهر لك ملفين بأسم suphp.conf
نجي نسوي تعديل للملفين
ابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> ;application/x-httpd-php5=/usr/local/lib/
</code> </code>
نروح نشيل العلامة ;
لتصبح شكلها كتالي :
http://www.sa3eka.com/image/server/css/SUPHP1.PNG
نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل
وانا سبق وذكرت حل للمشكلة في الرابط :
http://dzbatna.net/vb/showthread.php?t=1125340
والحل راح يسبب مشاكل مع بعض العملاء ولكن مع الحل الجديد لا داعي للتعديل على httpd.conf
منتظرين الردود الطيبة http://www.dzbatna.com/images/smilies/shiny01.gif الحل بعد ما اشوف الردود الطيبة ولا تنسون ++
اتمنى من الجميع عند النقل ذكر المصدر :
http://www.sa3eka.com/forum/soft16484.html#post233123
ادارة هوست تونيد
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
