المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره بداله posix_getpwuid تتيح عرض يوزرات السيرفر


MIDO-EGYPT
2010-03-05, 03:44 PM
ثغره بداله posix_getpwuid تتيح عرض يوزرات السيرفر

السلام عليكم ورحمة الله وبركاتة

داله posix_getpwuid

يستطيع المخترق بها قراءه يوزرات السيرفر وsafe_mode

خطورتها : التقل بين مواقع السيرفر واختراقها باخذ معلومات حساسه

طريقه الترقيع : اضافتها للدوال المحظوره بالسيرفر

أفتح الشل و تابع معي :

pico /usr/local/lib/php.ini


اضغط ctrl+w

واكتب :

disable_functions =


و أضف بجوار علامه = هذه الدالة

يجب أن تكون جميعها في سطر واحد .

أضغط Ctrl+x للخروج من الملف ثم Y ثم Enter

والآن قم بإعادة تشغيل الأباتشي

/etc/init.d/httpd restart


وبالله التوفيق باذن الله تعالى

سلام عليكم