][ [حل] ثغرة تجاوز السيف مود PHP 5.2.6 safe_mode bypass ][
السلام عليكوا ورحمه الله وبركاته
عند تصفحي لمواقع السكيروتي وجدت تنوية وتحذير بوجود ثغرة خطيره لانتشار استغلالها في phpshell
وهي تمكن phpshell من تخطي حماية السيرفر SERVER وخصوصا السيف مود
الاصدارات المصابة PHP 5.2.6 فما دون !!
للترقيع الثغرة
احجب الدوال التالية
رمز PHP:
chdir(),ftok(), posix_access()
للترقيع اتبع التالي (( أدخل علـى الشل تبع الروت ونفذ الآوامر ذي ))
رمز PHP:
pico /usr/local/lib/php.ini
اضغط ctrl +w
اكتب
رمز PHP:
disable_functions =
واضف الدوال اعلاة مع بقية الدوال الموجودة او المحجوبة لديك
رمز PHP:
chdir,ftok,posix_access
ثم
رمز PHP:
service httpd restart
ملاحظه بسيطه جداً //
الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp
كما هو ملاحظه السطر 31 في ملف الـ global.php اللي دآخل مجلد الـ admincp
رمز PHP:
chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
ورآح بإذن اللـه أشوف لها حل بخصوص الدآله chdir ورآح نقولكم علـيه
المصدر
http://securityreason.com/securityalert/3942
http://securityreason.com/securityalert/3941
مع تحيآتـي ..
مركز المحآرب ..
ابو نآيف
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
