المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرات السرفرات (( متجدد ))

إدارة الموقع
19-07-2007, 03:19 مساءً
السلام عليكم ورحمة الله وبركاتة

فى هذا الموضوع ان شاء الله يكون مرجع للثغرات الخاصه بالسرفرات واضافتها اول باول

وستكون الاضافه بهذا الشكل لمن اراد اضافه ثغره جديد

اسم الثغرة
وصفها
طريقه حلها


وهذه اول ثغره خاصه بالphp نضفها اليوم


curl_init -- ثغره عن طريق هذه الداله تتعدي الsafe_mode حتى لو كان ON


الحل المؤقت الان اغلاق هذه الداله من php.ini

طريقه الحل

pico /usr/local/lib/php.ini

ابحث عن disable_functions

واضف curl_init,curl_exec

ثم httpd restart

المصدر : http://securityreason.com/achievement_security/39 (http://securityreason.com/achievement_security/39)
سيد العرب
19-07-2007, 09:26 مساءً
يسلمووووووووووووووو
moslem
19-07-2007, 09:39 مساءً
حياك الله يالغالي

يثبت الموضوع للاهميه

وتحياتي للجميع
! مج ـرد إن ـسـآن !
22-07-2007, 04:58 صباحاً
مشكورين لك
Mr.Nabil
12-08-2007, 04:56 صباحاً
يعطيك الف الف عافية يالغالي ع الموضوع الرائع
RooT-Ma$teR
24-09-2007, 02:02 مساءً
السلام عليكم ورحمة الله وبركاتة
موضوع مرة جميل
وشكرا على المبادرة الطيبة
اخى الكريم السيف مود والدوال فى نظرى معتقدش انها حماية
فى ثغرات مش بتشتغل غير لما يكون السيف مود اون
والدوال سهل تخطيها
وبردة لازم نتزكر ثغرات برامج السيرفر
مثل ثغرة محرر النصوص نانو يجب حزفة
وايضا برنامج سامى اف تى بى وانترنت اكسبلورر 6 بهم ثغرات بفر اوفر فلو
الثغرات دى يعنى طفح يعنى ممكن المخترق يكتب فى خانة الباسوورد مليون حرف يقوم النظام يسلم ويديلو روت :(
والكثير لم اذكرة لديق الوقت
احترامى
JuSt SmiLe
03-10-2007, 03:48 صباحاً
بارك الله فيك
عبدالله ابراهيم
04-12-2007, 01:18 صباحاً
تسلم دائما رائع شو ها الابداع تسلم والله
DR JORDANIAN
31-12-2007, 10:14 صباحاً
مشكوووووور يا غالي والله لا يحرمنا من جديدك ابدا

دمت بود وبخير.
عمر
10-01-2009, 12:30 مساءً
جًِْآزٍُآكَ آللهٍَ كَل خٌِيَرٌٍ آخٌِوٍيَ
Ring4host.com
18-09-2009, 09:22 صباحاً
مشكور جدا جدا على شرح الثغرة وسدها