السلام عليكوا ورحمه الله وبركاته

عند تصفحي لمواقع السكيروتي وجدت تنوية وتحذير بوجود ثغرة خطيره لانتشار استغلالها في phpshell

وهي تمكن phpshell من تخطي حماية السيرفر SERVER وخصوصا السيف مود




الاصدارات المصابة PHP 5.2.6 فما دون !!


للترقيع الثغرة

احجب الدوال التالية
رمز PHP:
<code style="white-space:nowrap"> <code> chdir(),ftok(), posix_access()
</code> </code>

للترقيع اتبع التالي (( أدخل علـى الشل تبع الروت ونفذ الآوامر ذي ))
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/lib/php.ini
</code> </code>

اضغط ctrl +w

اكتب

رمز PHP:
<code style="white-space:nowrap"> <code> disable_functions =
</code> </code>

واضف الدوال اعلاة مع بقية الدوال الموجودة او المحجوبة لديك

رمز PHP:
<code style="white-space:nowrap"> <code> chdir,ftok,posix_access
</code> </code>

ثم
رمز PHP:
<code style="white-space:nowrap"> <code> service httpd restart
</code> </code>

ملاحظه بسيطه جداً //

الدآلة chdir إذا عطلتها تعطل عمل اللوحة في منتديات vb والسبب كونها دآله آسآسيه في الـ global.php اللي دآخل مجلد الـ admincp

كما هو ملاحظه السطر 31 في ملف الـ global.php اللي دآخل مجلد الـ admincp

رمز PHP:
<code style="white-space:nowrap"> <code> chdir('./../');
define('CWD', (($getcwd = getcwd()) ? $getcwd : '.'));
</code> </code>

ورآح بإذن اللـه أشوف لها حل بخصوص الدآله chdir ورآح نقولكم علـيه

المصدر



http://securityreason.com/securityalert/3942


http://securityreason.com/securityalert/3941

مع تحيآتـي ..

مركز المحآرب ..

ابو نآيف





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©