بسم الله الرحمن الرحيم
حل مشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
ويضع في ملف الهيتكس كود التالي :
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه
وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام
نجي للحل :
طبعا انا جربت الحل وما فيش فايدة من تطبيق الثغره على المواقع جميعها تعمل على الاعدادات التي فرضتها على العملاء
نجي للحل :
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
راح يظهر لك ملفين بأسم suphp.conf
نجي نسوي تعديل للملفين
ابحث عن :
نروح نشيل العلامة ;
لتصبح شكلها كتالي :
نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل
نسوى رستارت للأباتشى
وبالتوفيق
حل مشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
PHP:
safe_mode = off
disable_functions = NONE
PHP:
suPHP_ConfigPath /home/USER/public_html/php.ini
PHP:
/home/USER/public_html/php.ini
نجي للحل :
طبعا انا جربت الحل وما فيش فايدة من تطبيق الثغره على المواقع جميعها تعمل على الاعدادات التي فرضتها على العملاء
نجي للحل :
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
PHP:
find / -name "suphp.conf"
نجي نسوي تعديل للملفين
ابحث عن :
PHP:
;application/x-httpd-php5=/usr/local/lib/
لتصبح شكلها كتالي :
PHP:
application/x-httpd-php5=/usr/local/lib/
نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل
نسوى رستارت للأباتشى
كود:
service httpd restart