ترقيع ثغرة الـperl التي تسببت باأختراقات لـ سيرفرات عربيه كثيره هام جدآآ

**hussain almalki** · 20-07-2008

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

الأطفال الكراكرز أذو خلق الله بهذي الثغره بحيث يرفع سكربت بريل للسيرفر ويقرا ملف كونفج للمنتدى

ويعدل على قالب الفورم هوم باأندكس طفولي مثله

واليوم أنزل الترقيع للجميع للحماية من هذا الأسكربت

سجل دخول للشل بـ Root

وأكتب الأمر

كود:

pico /usr/local/apache/conf/httpd.conf

أبحث عن

كود PHP:


<Directory />

Options 

</Directory>

وضيف هذي الكلمة -ExecCGI

يعني يصير زي كذا

كود PHP:


<Directory />

Options -ExecCGI

</Directory>

بعدين لزيادة التأكيد ضع الأمر

كود PHP:


pico /usr/local/apache/conf/access.conf

لاحظ لو مافيه شي مكتوب في الملف access.conf
يكون خلاص ماتحتاج الا الأمر الأول

امااا اذا لقيت فيه كود

ضع تحت الكود المكتوب فيه هذا الكود

كود PHP:


<Directory />

Options -ExecCGI

</Directory>

الأن أعمل ري ستارت للأباتشي والف مبروك والله يحميكم من عيال الحرام

تحياتي للجميع ,,

**جالم1** · 21-07-2008

وعليكم السلام ورحمة الله وبركاته

الف شكر لك اخوي بس هل هي مجربة

وهل ممكن تعطيني المصدر

**hussain almalki** · 21-07-2008

أيوه مجربه أخوي

بالنسبة للمصدر مافيه مصدر أخوي

الثغره هذي أنتشرت بين الهكر ويعتبرونها برايفت

وأنا نزلت لكم الترقيع

اللهم أني بلغت اللهم فاشهد

**SZ4h(dot)CoM** · 23-07-2008

اخوي جالم يقصد مصدر الترقيع و لي مصدر الثغرة
و انا معه لنتعرف علي اي تحديث ينزل للترقيع او اي عيوب له او مميزات

مشكوور علي موضوعك
تحياتي

**hussain almalki** · 27-07-2008

المشاركة الأصلية كتبت بواسطة SZ4h(dot)CoM مشاهدة المشاركة

اخوي جالم يقصد مصدر الترقيع و لي مصدر الثغرة
و انا معه لنتعرف علي اي تحديث ينزل للترقيع او اي عيوب له او مميزات

مشكوور علي موضوعك
تحياتي

أخي مصدر الترقيع هو صديق

لايوجد مصدر رسمي أعلن عن الثغره وحتى مانزلت في مواقع الهكر المشهوره

الترقيع ضروري جدآ لان سيرفرات عربيه كثيره مصابه والخطر للسيرفرات التي تحمل منتديات من نوع vb

الي يبي يرقع يرقع الي مايبي هو حر في نفسه

**beshoo** · 27-07-2008

يمكن تجاوز هذا الموضوع بعدة طرق .
اما عن طريق الكرون جوب - في حال كان غير ممنوع

في كثير طرق .

المشكلة يجب ان تحذف هذة الدالة او يتم ايقافها تماما ولكن هيهات .
البعض ذهبوا بقول انه يمكن رفع مجلد بيرل وتعديل المسار للصفحة البيرل مع ملف htaccss

تحياتي لكم .

**فتى الخفجي** · 27-07-2008

طيب واللي يقولك يحط كود في هتاكس ويشتغل ؟؟

وفي ناس ماتعرف امر اعاده تشغيل الاباتشي
/etc/init.d/httpd restart

الموضوع: ترقيع ثغرة الـperl التي تسببت باأختراقات لـ سيرفرات عربيه كثيره هام جدآآ

أدوات الموضوع

بحث في الموضوع

ترقيع ثغرة الـperl التي تسببت باأختراقات لـ سيرفرات عربيه كثيره هام جدآآ

المواضيع المتشابهه

عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

شـــــــــــــرح ترقيع ثغرة الايميل بالفيديو

ضوابط المشاركة