 |
ظهرت هذه الأيام ثغرة خطيرة في php وتحديداً في دالة copy ولا يمكن حل هذه المشكلة إلا بالتحديث ولا يوجد إصدار نهائي حالياً لذلك امامك حلان:
-1 تحميل نسخة المطورين من هنا http://snaps.php.net/
2- عمل disable لدالة copy من خلال ملف php.ini (تنبيه: هذه الدالة تستخدم بكثرة في البرامج لذلك قد تتعطل أغلب رامج عملائك.)
هذه الثغرة تمكن أي شخص يستطيع رفع ملفات php على السيرفر من تصفح كافة ملفات السيرفر.
اقول ياقلبي تسلم وماقصرت .. بس يوم انك سويت معروف كمله ياحبيلك حباااه
وين ملف php.ini وين القاه عطني شرح وش اسوي واي نسخه اخذ من موقعك
مشاء الله حاط واجد انت عطني شرح ياقلبي . واذا عندك حل لمشكلة البريد في المنتديات ليش مايرسل
تبليغ للآعضاء على الردود
سلام
__________________
إستخدم ملفك الخاص لكتابة توقيعك
أنصح وبشدة بالحل الأول.
الثاني قد يسبب لك بعض المشاكل مع العملاء ، ويعطل الكثير من البرامج كما ذكر صاحب الموضوع
صاحب الموضوع:
مشكور وماقصرت!
نعم ويمكن اغلاق الثغرة بتركيب php نسخة المطورين
http://snaps.php.net/php4-STABLE-200604161231.tar.gz
بالتوفيق
__________________
======================
| توب لاين - مؤسسة رسمية معتمدة.
| عروض مميزة ومناسبة للجميع.
| تصاميم احترافية وبرمجة متقنة.
| www.TL4S.com.sa
اخوي ياليت تخبرنا وش نوع الثغره
المعروف ان دالة copy() هي الداله المختصه بالأبلود
ولايخلو مركز تحميل منها الا اللي يستعمل الداله move_uploaded_file()
ومااعتقد الثغره بالداله اذا استطعت ان تمرر عليها فلتر يفحص نوع الملف قبل رفعه
ياليت تعطينا المزيد من المعلومات او رابط يختص بالمشكلة علشان نفهم راسنا من رجلينا
وبالنسبة للترقيه فهذا شيء مفروغ منه لآن الترقية شي اساسي ودوري كل مانزل اصدار جديد ستيبل stable
ولكن الأسئله للإستزاده بالعلم
واشكرك اخيراً على التحذير
__________________
التوقيع مغلق حتى اشعار اخر
يعطيك العافية php4 ،، ولكن ممكن طريقة التحديث او التركيب على سيرفر يستخدم Cpanel ؟
بنتظاركم
وشكراً
/scripts/easyapache
و بالتوفيق
المشاركة الأصلية كتبت بواسطة Sn3s
يعطيك العافية ، ولكن هذا راح يظهر لي اصدارات عدة 4.4.0 و 4.4.1 و 4.4.2 و 4.3.9 وغيرها الكثير
ماهو الاصدار الخالي من الثغره
وشكراً
4.4.2
او ما هو اعلى
السلام عليكم
اولاً اشكر لجميع من شارك.
ثانياً : الثغرة موجودة في إصدارات php كلها ولم ينزل إلى الآن اي إصدار جديد ،لذلك لحل المشكلة لابد من تركيب إصدارة المطورين.
بخصوص سؤال البعض عن طريقة التركيب على سيرفرات بها لوحة تحكم سي بانل اوغيرها حتى فلا اعرف لنني لاأعرف كيفية تعامل هذه اللوحات مع php ولكن يمكن التركيب بطريقة عادية من خلال عمل compail لـphp والطريقة مشروحة في موقع php.net في قسم دليل الإستخدام.
هناك نقطة هامة نسيت ان اذكرها،أصحاب السيرفرات الخاصة اي الأشخاص الذين لايقدمون خدمات إستضافة ليس لديهم اي مشاكل مع هذه الثغرة ولاداعي للتطوير،المعني بهذا الأمر هم فقط اصحاب سيرفرات الإستضافة فقط،لأن هذه الثغرة تحتاج لأن يقوم شخص بتحميل ملف سكريبت php لٌلإستفادة منها.
أخي alnoors.com لااستطيع الإجابة بدقة على سؤالك ولكن قم بإنشاء ملف php وضع هذا السطر فيه:
افتح الملف بالمتصفح وستظهر لك معلومات مشغل الـphp لديك ومن بينها مسار الملف php.ini .كود PHP:<?php
phpinfo();
?>
أخيراً أعيد وأكرر هذه الثغرة مضرة فقط بمن يستضيفون مواقع لأشخاص آخرين على سيرفراتهم فقط.
ختاما تقبلوا تحياتي
اذا ممكن احد يفيدنا بطريقة عمل الحل الاول
يكتب لنا الشرح ويكون لك الثواب عند الله
__________________
تم تغير اسم شركتنا الى شركة الشرق الاوسط
www.east4serv.com
لسنا مسؤلين عن اي تعامل خارجي
بانتظاركماذا ممكن احد يفيدنا بطريقة عمل الحل الاول
يكتب لنا الشرح ويكون له الثواب عند الله
__________________
خـــدمـــات الـــدوحـــة
DohaServices.com
DohaServices.net
DohaService.com
DohaServ.com
أفضل الخدمات , بأرخص الأسعار !
اول شي ادخل على ملف php.ini
ثاني شي ابحث عن
disabel_function
و ضيف عليها
copy
سكر برنامج محرر النصوص
و اعمل رستارت للاباتشي بواسطة هذا الامر
/etc/init.d/httpd restart
و تكون سكرت الثغرة
على العموم استخدم الحل الاول على ما تطلع نسخة ثابتة و بعدها حدث البي اتش بي و الغي الي سويتة بعد ما تحدث النسخة
هذه طريقة عمل الحل الأول من أجل عيون أعضاء سوالف
1 تحميل نسخة المطورين من هنا http://snaps.php.net/
سوي معي خطوة خطوة
قم بالدخول علي الشيل باستخدام الرووت
ثم
ثم قم بسحب نسخة المطورين بالأمر التاليكود:cd /usr/local
ثم قم بفك الضغطكود:wget http://snaps.php.net/php4-STABLE-200604191432.tar.gz
بعد الفك قمت بتغيير اسم المجلد الي التالي php4 بالأمر التاليكود:tar -xf php4-STABLE-200604191432.tar.gz
قم بالدخول الي المجلد php4 بعد اعادة تسميته كالتاليكود:mv php4-STABLE-200604191432 php4
وصلنا الان لأهم جزء وهو عمل الكومبايل للphp و تسطيبهكود:cd php4
قم بكتابة التالي ثم اضغط انتر
الان قم بنسخ ملف php.ini كالتاليكود:./configure --with-apxs=/usr/local/apache/bin/apxs --prefix=/usr/local/php4 --with-xml --enable-bcmath --enable-calendar --with-curl --enable-ftp --with-gd --with-jpeg-dir=/usr/local/php4 --with-png-dir=/usr --with-xpm-dir=/usr/X11R6 --with-mcrypt --enable-magic-quotes --with-mysqli --with-mysql=/usr --enable-discard-path --with-pear --enable-sockets --enable-track-vars --enable-versioning --with-xmlrpc --with-zlib
ثم اكتب التالي و اضغط انتر و انتظر قليلاًكود:cp php.ini-dist /usr/local/lib/php.ini
ثم اكتب الأمر التالي و اضغط انتركود:make
الان سوي ريستارت للأباتشيكود:make install
بذلك تكون انتهيت من تطبيق الحل الأول و هو استخدام نسخة ال php للمطورين الخالية من الثغرهكود:service httpd restart
أتمني ان أكون أفدتكم . هذا والله اعلم
تحياتي ،
أحمد
__________________
KDSHost.Com
حماية تامة لسيرفرك , موقعك , منتداك , جميع سكربتاتك ومعلوماتك
ثقتكم هي هدفنا.
admin@kdshost.com
وعليكم السلام ورحمة الله وبركاته
شكراً لك يا أحمد على هذا الشرح ..
ولكن عن فك الضغط عن الملف , ظهر لي هذا الخطأ:
tar: This does not look like a tar archive
tar: Skipping to next header
tar: Archive contains obsolescent base-64 headers
tar: Read 4469 bytes from php4-STABLE-200604191832.tar.gz
tar: Error exit delayed from previous errors
__________________
خـــدمـــات الـــدوحـــة
DohaServices.com
DohaServices.net
DohaService.com
DohaServ.com
أفضل الخدمات , بأرخص الأسعار !
ضوابط المشاركة
رد مع اقتباس