الويب العربي - تحذير وطلب تحديث في php 5.2.9

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - تحذير وطلب تحديث في php 5.2.9 (http://www.arabwebtalk.com/showthread.php?t=107535)

undefinedmatrix

12-04-2009 02:17 PM

تحذير وطلب تحديث في php 5.2.9

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
طبعا امر بديهي ان يتم ترقية برامج السيرفرات الي اخر اصدار تلافيا لاي ثغرة تكتشف

تم اكتشاف ثغرة جديدة في اصدار php 5.2.9 لذلك يرجي من الجميع الترقية

يوجد لدي الثغرة وطريقة الاستخدام لكن ليس هناك فائدة تعود لذلك لن اضعها هنا

الثغرة تتيح لك الدخول علي الملفات من امثال / etc / passwd علي السيرفر لذلك بادر بالترقية

الطريقة مجربة والثغرة فعالة فبادر بادر بالترقية

مع الشكر

الصريح جداً

17-04-2009 04:31 AM

وعليكم السلام ورحمة الله وبركاته

ثغرات الدالة curl مزعجة .. وأصبحت تطاردنا بكل إصدار

لا أعلم الغيب .. ولكن اتوقع والله اعلم بظهور ثغرة كالعادة في الاصدار القادم :)

إقتباس:

disable_functions = curl

تشآآآو

undefinedmatrix

17-04-2009 09:34 AM

مشكور أخي الصريح علي ردك لكن ما العمل ودالة curl معطلة اذا كان هناك برامج تحتاجها؟
ما البديل في رأيك ؟

الصريح جداً

17-04-2009 02:22 PM

العفو .. ما أظن فيه سكريبتات كثير تستخدمها وهي تستخدم للاتصال بين السيرفرات و الله اعلم
فـ غالباً تستخدم الدالة للربط بين الشركة المنتجة و السكريبت ..

اذا كنت من متابعي ثغرات الـ php .. مالك إلا تحجب الدالة واذا نزل تحديث للـ php سويه وفك الحجب
أو ريح بالك واحجبها عن بكرة أبيها .. أغلب مستضيفي السيرفرات عبارة عن منتديات .. فما فيها ضرر ان شاء الله

تشآآآو

undefinedmatrix

20-04-2009 07:15 PM

جزاك الله خيرا علي الفائدة
بخصوص الدالة فلها اكثر من استخدام فاي موقع او سكربت يقدم كخدمة من شركة البرمجة يعتمد عليها او علي fo pen او file_ get_ contents
مثل مثلا رسائل الجوال وغيرها من الخدمات.

حلك عملي جدا التعطيل لها افضل حل لحين صدور ترقية بها رقعة للثغرة
بالفعل انا متابع لثغرات البي اتش بي

host2need.com

22-04-2009 05:46 AM

تفضل اخي حل الثغره :

إقتباس:

mkdir,chdir,curl_exec

اغلاق الدوال هذه لاغلاق الثغرة

ادارة هوست تونيد

الفيلسوف2009

23-04-2009 03:49 AM

مشكور على التوضيح..

NokiaGate

28-04-2009 11:14 AM

السلام عليكم ،
cURL معروف بكثرة الإختراقات عن طريقه .. انصح الجميع بإيقافه مؤقتاً .

brg7.com

02-10-2009 10:51 PM

إقتباس:

اقتباس من مشاركة host2need.com (المشاركة 606184)

تفضل اخي حل الثغره :

اغلاق الدوال هذه لاغلاق الثغرة

ادارة هوست تونيد

+ اتفق معاك اخي العزيز

شكرا لك .

Mustafa Albazy

05-10-2009 06:02 AM

هنالك حل اخر وهو اغلاقها في السيرفر بشكل عام على جميع المجلدات
وفتحها على المجلدات الي تحتاج فقط

IEC-Host.Com

06-10-2009 04:16 PM

مشكورين ع التوضيح

تشآآآو

ksalayer.net

06-10-2009 10:21 PM

الموجوده الان

php 5.2.11

شبكة ايسر

11-12-2009 10:29 PM

تسلم علي التحدير واللة لا يحرمنا
من مواضيعك
جزاك اللة الف خير
بالتوفيق

s3odyhost.com

30-01-2010 07:54 PM

يعطيك العافيه ويسلمو على التحذير من الثغره

وبنتابع الموضوع حتى نتوصل الى حل لثغرات الداله curl

mr.7abeb

04-07-2010 09:45 PM

مشكوووووووووووووووووووووو وووور

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:51 AM.