هام ثغرة جديدة في Php تسمح بتعدي السيق ومود و openbase dir
السلام عليكم
بداية الثغرة لمذيد من المعلومات بي http://www.securityfocus.com/bid/19933/info وهي PHP Ini_Restore() Safe_Mode and Open_Basedir Restriction Bypass Vulnerability وتعني ان المخترق يستطيع ارجاعة اعدات ال php الي الوضع الافتراضي طيب يعن اية يعني انا الاعدادات الاساسية لا بها حماية علي السيف مود او دوال مغلقة بترجخ اعداتات ال php,ini بيضاء بدون اي حماية طيب كيف يفعل ذلك عن طريق دالة Ini_Restore()
هل في حل من الشركة للاسف هو الترقية الي النسخة التي تحت التجربة php4.4.5 وممكن تتسبب النسخة با الاعداء الخاطئ الي انهيار السيبانال لان السيبانال لا تدعمها اخيرا في حل نهائي وهو بسيط
عمل اضافة لي php.ini في disable function اضافة دالة Ini_Restore الي قائمة الدوال الممنوعة تحياتي عمرو عرب ليكوس