error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2



السلام عليكم ورحمة الله وبركاته

كثرت ثغرات برنامج php بالسيرفر SERVER وقد نزلت ثغرات القراءه مثل داله كوبي وايضا كيرل ..الخ

ولكن نزلت ثغرتين وهي ليست للقراءه وانما زراعه ملف من حساب لحساب اخر على نفس السيرفر SERVER

الاولى
tempnam() Bypass unique file name PHP 5.1.4
ولكن ليس لها فائده تذكر لان الملف الي يزرع سيكون فارغ

الثانيه

error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2

وهي اخر بحيث تستطيع زراعه الملف بأي اسم وايضا تلغيمه بأي كود code تريد

ولكن شرط هذه الثغرات ان يكون المسار لمجلد تصريحه 777


ارجو الحذر وعدم وجود مجلدات تملك هذا التصريح على موقعك




نقل للفائدة










©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©