المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرات السيرفرات


MIDO-EGYPT
2009-11-23, 07:37 PM
ثغرات السيرفرات

السلام عليكم اخواني

ان شاء الله بنجيبلكم ثغرات السيرفرات مع الحل بأذن الله

واي شخص لديه ثغره يضيفها كالتالي

اسم الثغرة
وصفها
طريقه الترقيع

هبدأ بسم الله ببعض الثغرات



ثغره خاصه بالphp نضفها اليوم


curl_init -- ثغره عن طريق هذه الداله تتعدي الsafe_mode حتى لو كان ON


الحل المؤقت الان اغلاق هذه الداله من php.ini

طريقه الحل

pico /usr/local/lib/php.ini

ابحث عن disable_functions

واضف curl_init,curl_exec

ثم httpd restart



اسم الثغرة : symlinkFunction Race Condition Local Restrictions Bypass

الإصدارات المصابة :

PHP version 5.1.6 وكل ما قبله

PHP version 4.4.4 وكل ما قبله

وصفها : ثغرة خاصة بالدالة symlink تستطيع اجتياز ال openbase_dir

طريقه حلها : إغلاق الدوال symlink ,mkdir ,unlink ,fopen ,