حل ثغره تخطي السيف مود في السيرفرات Suphp مضمونة 100%

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
بسم الله الرحمن الرحيم

حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً

تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع


الثغره فكرتها بسيطة جداً :

اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
safe_mode = off
disable_functions = NONE

ويضع في ملف الهيتكس كود التالي :


PHP:
suPHP_ConfigPath /home/USER/public_html/php.ini



تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه




PHP:
/home/USER/public_html/php.ini



وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام



نجي للحل :

طبعا انا جربت الحل وما فيش فايدة من تطبيق الثغره على المواقع جميعها تعمل على الاعدادات التي فرضتها على العملاء
suphp.PNG

نجي للحل :

نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP



PHP:
find / -name "suphp.conf"



راح يظهر لك ملفين بأسم suphp.conf


نجي نسوي تعديل للملفين

ابحث عن :



PHP:
;application/x-httpd-php5=/usr/local/lib/



نروح نشيل العلامة ;


لتصبح شكلها كتالي :
SUPHP1.PNG



نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل