النتائج 1 إلى 5 من 5

الموضوع: هل هذا الكلام صحيح عن ثغرات في php

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123

    هل هذا الكلام صحيح عن ثغرات في php



    السلام عليكم

    اسم الثغرة : symlinkFunction Race Condition Local Restrictions Bypass
    الإصدارات المصابة :
    PHP version 5.1.6 وكل ما قبله
    PHP version 4.4.4 وكل ما قبله
    وصفها : ثغرة خاصة بالدالة symlink تستطيع اجتياز ال openbase_dir
    طريقه حلها : إغلاق الدوال symlink ,mkdir ,unlink ,fopen ,
    شكرا لك على الموضوع المميز جزاك الله خيرا
    انتظركم





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي


  2. #2
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    اي صحيح و الاخوان كتبو عن عل موضوع قبل فترة بسيطة





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    619


    نعم صحيح وهذا الرد خاص بي فى ترايدنت
    انا اللى كاتب هذا الكلام ولكن بعضوية أخرى





    __________________
    متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
    http://www.arabhosters.com/customers.html
    صفحتنا على فيس بوك
    https://www.facebook.com/arabhosters

  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    جزاك الله خير اخوي عرب سوهت اخوي عبدالله مشكور يالغالي وكل عام وانتم بخير .

    الا على فكرة هل تعطيل allow_url_fopen ضروري .





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    والله من جد شيء يقهر خاصة مع هذه الدوال ,unlink ,fopen هامة في اي برنامج ممكن الدالة fopen يستغنى عنها ولكن الثانية ضرورية .





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض