20-03-2009, 04:57 PM
|
 |
عضو
|
|
تاريخ التسجيل: May 2007
مشاركة: 26
مستوى تقييم العضوية: 0
|
|
حل ثغره تخطي السيف مود في السيرفرات Suphp مضمونة 100%
بسم الله الرحمن الرحيم
اليوم وحصرياً على شبكة الصاعقة العربية وبالتعاون مع شركة هوست تونيد لخدمات الاستضافة تم التوصل الى حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
safe_mode = off
disable_functions = NONE
ويضع في ملف الهيتكس كود التالي :
كود PHP:
suPHP_ConfigPath /home/USER/public_html/php.ini
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه
كود PHP:
/home/USER/public_html/php.ini
وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام
نجي للحل :
اتمنى من الجميع عند النقل ذكر المصدر :
http://www.sa3eka.com/forum/soft16484.html#post233 123
ادارة هوست تونيد
|