10-10-2006, 04:59 AM
|
|
عضو
|
|
تاريخ التسجيل: Jul 2006
مشاركة: 13
مستوى تقييم العضوية: 0
|
|
هام ثغرة جديدة في Php تسمح بتعدي السيق ومود و openbase dir
السلام عليكم
بداية الثغرة لمذيد من المعلومات بي
http://www.securityfocus.com/bid/19933/info
وهي PHP Ini_Restore() Safe_Mode and Open_Basedir Restriction Bypass Vulnerability
وتعني ان المخترق يستطيع ارجاعة اعدات ال php
الي الوضع الافتراضي
طيب يعن اية يعني انا الاعدادات الاساسية لا بها حماية علي السيف مود او دوال مغلقة بترجخ اعداتات ال
php,ini
بيضاء بدون اي حماية
طيب كيف يفعل ذلك عن طريق دالة Ini_Restore()
هل في حل من الشركة
للاسف هو الترقية الي النسخة التي تحت التجربة php4.4.5
وممكن تتسبب النسخة با الاعداء الخاطئ الي انهيار السيبانال لان السيبانال لا تدعمها
اخيرا في حل نهائي وهو بسيط
عمل اضافة لي php.ini
في
disable function
اضافة دالة
Ini_Restore
الي قائمة الدوال الممنوعة
تحياتي
عمرو
عرب ليكوس
|