بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 12-04-2009, 02:17 PM
undefinedmatrix undefinedmatrix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 219
مستوى تقييم العضوية: 19
undefinedmatrix is on a distinguished road
الافتراضي تحذير وطلب تحديث في php 5.2.9

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
طبعا امر بديهي ان يتم ترقية برامج السيرفرات الي اخر اصدار تلافيا لاي ثغرة تكتشف


تم اكتشاف ثغرة جديدة في اصدار php 5.2.9 لذلك يرجي من الجميع الترقية

يوجد لدي الثغرة وطريقة الاستخدام لكن ليس هناك فائدة تعود لذلك لن اضعها هنا


الثغرة تتيح لك الدخول علي الملفات من امثال / etc / passwd علي السيرفر لذلك بادر بالترقية

الطريقة مجربة والثغرة فعالة فبادر بادر بالترقية

مع الشكر






التوقيع
من أعمالي http://www.alsalafway.com
ahmedatef2050 @ hotmail . com
  #2  
قديم 17-04-2009, 04:31 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

وعليكم السلام ورحمة الله وبركاته

ثغرات الدالة curl مزعجة .. وأصبحت تطاردنا بكل إصدار

لا أعلم الغيب .. ولكن اتوقع والله اعلم بظهور ثغرة كالعادة في الاصدار القادم

إقتباس:

disable_functions = curl


تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #3  
قديم 17-04-2009, 09:34 AM
undefinedmatrix undefinedmatrix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 219
مستوى تقييم العضوية: 19
undefinedmatrix is on a distinguished road
الافتراضي

مشكور أخي الصريح علي ردك لكن ما العمل ودالة curl معطلة اذا كان هناك برامج تحتاجها؟
ما البديل في رأيك ؟






التوقيع
من أعمالي http://www.alsalafway.com
ahmedatef2050 @ hotmail . com
  #4  
قديم 17-04-2009, 02:22 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفو .. ما أظن فيه سكريبتات كثير تستخدمها وهي تستخدم للاتصال بين السيرفرات و الله اعلم
فـ غالباً تستخدم الدالة للربط بين الشركة المنتجة و السكريبت ..

اذا كنت من متابعي ثغرات الـ php .. مالك إلا تحجب الدالة واذا نزل تحديث للـ php سويه وفك الحجب
أو ريح بالك واحجبها عن بكرة أبيها .. أغلب مستضيفي السيرفرات عبارة عن منتديات .. فما فيها ضرر ان شاء الله

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #5  
قديم 20-04-2009, 07:15 PM
undefinedmatrix undefinedmatrix غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 219
مستوى تقييم العضوية: 19
undefinedmatrix is on a distinguished road
الافتراضي

جزاك الله خيرا علي الفائدة
بخصوص الدالة فلها اكثر من استخدام فاي موقع او سكربت يقدم كخدمة من شركة البرمجة يعتمد عليها او علي fo pen او file_ get_ contents
مثل مثلا رسائل الجوال وغيرها من الخدمات.

حلك عملي جدا التعطيل لها افضل حل لحين صدور ترقية بها رقعة للثغرة
بالفعل انا متابع لثغرات البي اتش بي






التوقيع
من أعمالي http://www.alsalafway.com
ahmedatef2050 @ hotmail . com
  #6  
قديم 22-04-2009, 05:46 AM
الصورة الشخصية لـ host2need.com
host2need.com host2need.com غير متصل
عضو
 
تاريخ التسجيل: May 2007
مشاركة: 26
مستوى تقييم العضوية: 0
host2need.com is on a distinguished road
الافتراضي

تفضل اخي حل الثغره :
إقتباس:

mkdir,chdir,curl_exec


اغلاق الدوال هذه لاغلاق الثغرة


ادارة هوست تونيد





  #7  
قديم 23-04-2009, 03:49 AM
الفيلسوف2009 الفيلسوف2009 غير متصل
عضو
 
تاريخ التسجيل: Apr 2009
مشاركة: 18
مستوى تقييم العضوية: 0
الفيلسوف2009 is on a distinguished road
الافتراضي

مشكور على التوضيح..





  #8  
قديم 28-04-2009, 11:14 AM
NokiaGate NokiaGate غير متصل
عضو
 
تاريخ التسجيل: Dec 2007
مشاركة: 9
مستوى تقييم العضوية: 0
NokiaGate is on a distinguished road
الافتراضي

السلام عليكم ،
cURL معروف بكثرة الإختراقات عن طريقه .. انصح الجميع بإيقافه مؤقتاً .





  #9  
قديم 02-10-2009, 10:51 PM
brg7.com brg7.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 78
مستوى تقييم العضوية: 15
brg7.com is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة host2need.com   مشاهدة المشاركة

   تفضل اخي حل الثغره :


اغلاق الدوال هذه لاغلاق الثغرة


ادارة هوست تونيد


+ اتفق معاك اخي العزيز

شكرا لك .





  #10  
قديم 05-10-2009, 06:02 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي

هنالك حل اخر وهو اغلاقها في السيرفر بشكل عام على جميع المجلدات
وفتحها على المجلدات الي تحتاج فقط






التوقيع
  #11  
قديم 06-10-2009, 04:16 PM
IEC-Host.Com IEC-Host.Com غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Oct 2009
مشاركة: 152
مستوى تقييم العضوية: 0
IEC-Host.Com is on a distinguished road
الافتراضي

مشكورين ع التوضيح


تشآآآو





  #12  
قديم 06-10-2009, 10:21 PM
ksalayer.net ksalayer.net غير متصل
عضو
 
تاريخ التسجيل: Jun 2009
مشاركة: 64
مستوى تقييم العضوية: 15
ksalayer.net is on a distinguished road
الافتراضي

الموجوده الان

php 5.2.11






التوقيع
إسم الشركة : السعودية لاير لخدمات وحلول الويب
دومين الموقع: http://www.ksalayer.net ,com ,org
مالك الموقــع: علي زهير آل خليفة
المقـــــــــــر: المملكة العربية السعودية
بريد الشركة : admin@ksalayer.net
الدعم الفني: http://www.ksalayer.net/support
رقم الهاتـف : 00966535088397
  #13  
قديم 11-12-2009, 10:29 PM
شبكة ايسر شبكة ايسر غير متصل
عضو
 
تاريخ التسجيل: Jun 2007
مشاركة: 61
مستوى تقييم العضوية: 17
شبكة ايسر is on a distinguished road
الافتراضي

تسلم علي التحدير واللة لا يحرمنا
من مواضيعك
جزاك اللة الف خير
بالتوفيق






  #14  
قديم 30-01-2010, 07:54 PM
s3odyhost.com s3odyhost.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 52
مستوى تقييم العضوية: 17
s3odyhost.com is on a distinguished road
إرسال رسالة عبر MSN إلى s3odyhost.com إرسال رسالة عبر Yahoo إلى s3odyhost.com
الافتراضي

يعطيك العافيه ويسلمو على التحذير من الثغره

وبنتابع الموضوع حتى نتوصل الى حل لثغرات الداله curl






التوقيع
شركة سعودى هوست للاستضافه والتصميم
للتواصل بريديا
admin@s3odyhost.net
  #15  
قديم 04-07-2010, 09:45 PM
mr.7abeb mr.7abeb غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Mar 2008
مشاركة: 224
مستوى تقييم العضوية: 0
mr.7abeb is on a distinguished road
الافتراضي

مشكوووووووووووووووووووووو وووور





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:35 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية