استمع للقران الكريم

«|| تطويرُ المواقِعِ ♥•. لـ °¬ شروحآت , دروس , هاكات وكل مـآيهم موآقعنـآ

إضافة رد
قديم 04-16-2009, 07:39 AM
  #1 (permalink)

 الصورة الرمزية mlaak
 
تاريخ التسجيل: Mar 2009
الدولة: رومنسيات
المشاركات: 5,391
قوة السمعة: 10
mlaak تم تعطيل التقييم
افتراضي ثغرة في PHP 5.2.9 curl تسمح بتخطي الوضع الآمن و openbasedir

تم بتاريخ الجمعة الجمعة, 10 أبريل 2009 اكتشاف ثغرة خطيرة في الاصدار 5.2.9 من لغة php أصابت الدالة curl تحديدا تمكن المهاجم من تخطي الوضع الآمن safe_mode وحماية open_basedir أيضا, تكمن الثغرة في خطأ برمجي في دالة curl أثناء التحقق من تفعيل الوضع الآمن.

الجدير بالذكر أنه تم اطلاق الاصدار 5.2.9 من لغة php في 26-فبراير وتعتبر هذه اللغة الأكثر استخداماً في انشاء وبرمجة تطبيقات الويب وأكثرها معرضا للثغرات أيضا!

أما بخصوص الدالة curl فهي تستخدم في تحميل الملفات والصفحات وتعتمد في عملها على مكتبة liburl.

يجب التنويه الى انتشار كود استغلال الثغرة في بعض مواقع الثغرات, نحن ننصح بتعطيل هذه الدالة في الوقت الحالي الى أن يتم اصدار تحديث أو استخدام الاصدار 5.2.8 من php كما نذكر بعدم الاعتماد في حماية السيرفر على خاصية الوضع الآمن في لغة php فبأي وقت ممكن اكتشاف ثغرة جديدة في احدى الدوال تمكن المهاجم من تخطي الوضع الآمن بسهولة!
الموضوع الأصلى من هنا: منتديات رومنسيات ديزاين http://www.romnciat.net/vb/t182.html#post168

المصادر

http://www.isecur1ty.org/news/14-vul...ir-bypass.html

http://securityreason.com/securityalert/5564


منقول للتنية و الافادة

المصدر...
__________________

لتلبية الطلبات من التصميم والدعم الفني المباشر



mlaak غير متواجد حالياً  
رد مع اقتباس
إضافة رد

Lower Navigation
العودة   منتديات رومنسيات ديزاين > رومنسيات التِّقنيّ > «|| تطويرُ المواقِعِ ♥•.

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الآمن, الوضع, curl, بتخطي, تصلح, ثغرة, openbasedir, php, في

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أرسلهآ لمن حتى لو كنت تصلي -_-‎ mlaak «|| نَفْحَاتُ إيمانية ♥•. 3 08-29-2010 04:17 AM
أبيك تع ‘ـيش وسط قلبي إذا تسمح الدانه «|| عذبُ الكلامِ ♥•. 0 06-01-2010 01:07 AM
معرفة ثغرة الفايل انكلود عن طريق دالة include mlaak «|| تطويرُ المواقِعِ ♥•. 1 05-28-2010 05:31 PM
تحذير ثغرة يستغلها المتطفلين فى الحصول على ايميلات الأعضاء mlaak «|| تطويرُ المواقِعِ ♥•. 1 01-01-2010 12:49 PM
إضراب عمال النظافة بالطائف يؤدي لتدهور الوضع البيئي بمدينة الورد الزئبق الاحمر «|| أَحِداثُ السَّاعَةِ ♥•. 0 05-27-2009 01:15 AM

روابط نصيه
خدمات التصميم استمع للقران الكريم معرض الاستايلات اعلان نصي تصاميم مدفوعه التوبيكات

الساعة الآن 01:18 PM.