بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 18-04-2007, 10:13 PM
راكان العصيمي راكان العصيمي غير متصل
عضو
 
تاريخ التسجيل: Feb 2007
مشاركة: 126
مستوى تقييم العضوية: 18
راكان العصيمي is on a distinguished road
الافتراضي ثغرات باصدار php 4.4.6 / 4.4.5 / 5.2.1

اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1[color=royalblue]

لكن للاسف يوجد ثغرة وهي دالة : mail()

لحل المشكلة قم بالذهاب الى مسار ملف php.ini

كود:
/usr/local/lib/php.ini

ابحث عن : desable_function

ضع امام (=)

mail


2 - ثغرة الدالة : zip_entry_read()

قم باغلاقها لاصدار 4.4.5 فقط


3 - ini_set()

قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط


4 - confirm_phpdoc_compiled()

قم باغلاقها لاصدار 5.2.1 فقط


5 - ثغرة بـ fopen()

قم باغلاقها لـ 5.2.0 فقط


6 - ثغرة في error_log()

قم باغلاقها لـ 5.1.4 و 4.4.2 فقط


7 - ثغرة بـ phpinfo() / ini_get()

قم باغلاقهما في 5.1.6 / 4.4.4


8 - ثغرة : session_save_path().

اغلاقها في 5.2.0






  #2  
قديم 19-04-2007, 02:12 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

يعطيك العافية يالغلا

بالنسبة لـ الثغره رقم 7

طآل عمرك الثغره في الداله ini_restore()

فقط امنعها وبتنحل المشكله ان شاء الله

بالتوفيق






التوقيع
كنتُ هنا يوماً ما ...
  #3  
قديم 09-07-2007, 12:08 PM
sami5261 sami5261 غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 12
مستوى تقييم العضوية: 0
sami5261 is on a distinguished road
الافتراضي

تقصد يحط الداله هاذي بالمنع symlink





  #4  
قديم 10-07-2007, 04:12 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة sami5261  

   تقصد يحط الداله هاذي بالمنع symlink


هالثغره يالغالي استغلالها يختلف عن الأولى وكذلك طريقة عملها

فهي تعتمد على نسخ ملف والصاقه بمنطقة اخرى

وجزاك الله خير .. وهي خطيره وينصح بإغلاقها







التوقيع
كنتُ هنا يوماً ما ...
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
مطلوب دعم فني + سد ثغرات دكتورنت مزاد المواقع 4 05-07-2007 09:48 PM
كشف ثغرات النظام/السكربت Majdi طلبات البرمجة والتصميم والتطوير 0 09-05-2007 05:32 PM
مين يسكر كل ثغرات منتداي s.k أمن المعلومات 8 08-11-2005 12:27 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:29 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية