ثغرات السرفرات (( متجدد ))

elnours.com · 18-04-2007, 09:12 AM

السلام عليكم ورحمة الله وبركاتة

فى هذا الموضوع ان شاء الله يكون مرجع للثغرات الخاصه بالسرفرات واضافتها اول باول

اسم الثغرة
وصفها
طريقه حلها

وهذه اول ثغره خاصه بالphp نضفها اليوم

curl_init -- ثغره عن طريق هذه الداله تتعدي الsafe_mode حتى لو كان ON

الحل المؤقت الان اغلاق هذه الداله من php.ini

طريقه الحل

pico /usr/local/lib/php.ini

ابحث عن disable_functions

واضف curl_init,curl_exec

ثم httpd restart

المصدر : http://securityreason.com/achievement_securityalert/39

ابونايف · 19-04-2007, 10:41 PM

بارك الله فيك اخوي

راكان العصيمي · 20-04-2007, 02:49 AM

ثغرات ولا ثغرة بارك الله فيك

راكان العصيمي · 20-04-2007, 03:01 AM

=============== support4php ===============

اسم الثغرة / ثغرة الكوبي .

الدوال المصابة / copy , mail , mb_mail .

الاصدارات المصابة / PHP 5.1.2 , PHP 4.4.2 .

وصف الثغرة / الثغرة تسمح بتطبيق الأوامر على السيرفر وحالة السيرفر >> safe_mode: ON .

الحل / تحديث اصدار برنامج >> php الى إصدار غير الي ذكرتها أو ايقاف الدوال مصابة .

=============== support4php ===============

راكان العصيمي · 20-04-2007, 03:02 AM

اسم الثغرة : symlinkFunction Race Condition Local Restrictions Bypass
الإصدارات المصابة :
PHP version 5.1.6 وكل ما قبله
PHP version 4.4.4 وكل ما قبله
وصفها : ثغرة خاصة بالدالة symlink تستطيع اجتياز ال open****_dir
طريقه حلها : إغلاق الدوال symlink ,mkdir ,unlink ,fopen ,

راكان العصيمي · 20-04-2007, 03:03 AM

]السلام عليكم وورحمة الله وبركاته[/SIZE][/FONT][/CENTER]

اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1
[لكن للاسف يوجد ثغرة وهي دالة : mail

لحل المشكلة قم بالذهاب الى مسار ملف php.ini

كود:

/usr/local/lib/php.ini

ابحث عن : desable_function

ضع امام (=)

mail

المصدر : http://securityreason.com/securityalert/2505

راكان العصيمي · 20-04-2007, 03:03 AM

2 - ثغرة الدالة : zip_entry_read()

قم باغلاقها لاصدار 4.4.5 فقط

المصدر : http://securityreason.com/securityalert/2506

3 - ini_set()

قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2507

راكان العصيمي · 20-04-2007, 03:05 AM

4 - confirm_phpdoc_compiled()

قم باغلاقها لاصدار 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2512

راكان العصيمي · 20-04-2007, 03:06 AM

5 - ثغرة بـ fopen()

قم باغلاقها لـ 5.2.0 فقط

المصدر : http://securityreason.com/achievement_securityalert/44

elnours.com · 26-05-2007, 07:35 AM

مشكوووووورين اخوانى على مروركم الطيب هذا فى مواضيعى البسيطة هذى
وارجوا تثبيت هذا الموضوع ولكم منى جزيل الشكر
السلام عليكم

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
)( .. فهــرس منتــدى روآبــطّ (دروس وشروحآت) .. متجدد .. )(	تـٍسـٍوٍآ‘هـٍنّ	رابـــط دروس وشروحات التصاميم	5	14-01-2010 01:12 PM
[vb3.0.x] للقضاء على أخطاء وعيوب ومشاكل الجافا سكريبت . ( موضوع متجدد ) .	Sultan	أرشيف النسخه vb3.0.x	8	06-07-2008 03:04 AM
الان الحق بسرعه ترقية منتداك لنسخة 3.6.8 + حماية + سد ثغرات + تركيب 10 هكات	عالمنا الرياضي	عروض شركات الاستضافة	0	01-08-2007 06:24 AM
سد ثغرات المنتديات بموضوع واحد	سراب الإمارات	رابط شروح الحماية و ترقيع الثغرات لـ VBulletin	0	01-05-2007 01:44 AM
جدارة ناري وحماية للمنتدى اكثر وترقيع ثغرات	NoisYTeaM	أرشيف النسخه vb3.6.x	6	19-04-2007 09:00 AM

ثغرات السرفرات (( متجدد ))

السلام عليكم ورحمة الله وبركاتة فى هذا الموضوع ان شاء الله يكون مرجع للثغرات الخاصه بالسرفرات واضافتها اول باول اسم