الويب العربي - ثغرات باصدار php 4.4.6 / 4.4.5 / 5.2.1

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - ثغرات باصدار php 4.4.6 / 4.4.5 / 5.2.1 (http://www.arabwebtalk.com/showthread.php?t=51869)

ثغرات باصدار php 4.4.6 / 4.4.5 / 5.2.1

اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1[color=royalblue]

لكن للاسف يوجد ثغرة وهي دالة : mail()

لحل المشكلة قم بالذهاب الى مسار ملف php.ini

كود:

/usr/local/lib/php.ini

ابحث عن : desable_function

ضع امام (=)

mail

المصدر : http://securityreason.com/securityalert/2505

2 - ثغرة الدالة : zip_entry_read()

قم باغلاقها لاصدار 4.4.5 فقط

المصدر : http://securityreason.com/securityalert/2506

3 - ini_set()

قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2507

4 - confirm_phpdoc_compiled()

قم باغلاقها لاصدار 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2512

5 - ثغرة بـ fopen()

قم باغلاقها لـ 5.2.0 فقط

المصدر : http://securityreason.com/achievemen...rityaler t/44

6 - ثغرة في error_log()

قم باغلاقها لـ 5.1.4 و 4.4.2 فقط

المصدر : http://securityreason.com/achievemen...rityaler t/41

7 - ثغرة بـ phpinfo() / ini_get()

قم باغلاقهما في 5.1.6 / 4.4.4

المصدر : http://securityreason.com/achievemen...rityaler t/42

8 - ثغرة : session_save_path().

اغلاقها في 5.2.0

المصدر : http://securityreason.com/achievemen...rityaler t/43

يعطيك العافية يالغلا

بالنسبة لـ الثغره رقم 7

طآل عمرك الثغره في الداله ini_restore()

فقط امنعها وبتنحل المشكله ان شاء الله

بالتوفيق :)

تقصد يحط الداله هاذي بالمنع symlink

إقتباس:

اقتباس من مشاركة sami5261

تقصد يحط الداله هاذي بالمنع symlink

هالثغره يالغالي استغلالها يختلف عن الأولى وكذلك طريقة عملها

فهي تعتمد على نسخ ملف والصاقه بمنطقة اخرى

وجزاك الله خير .. وهي خطيره وينصح بإغلاقها

:)