|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
لسلام عليكم بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل وكان حل هذة المشكله هو اضافه هذا السطر رمز PHP: suPHP_ConfigPath /usr/local/lib/php.ini الي هذا الملف رمز PHP: pico /usr/local/apache/conf/php.conf
ثم نبحث عن رمز PHP: [phprc_paths] ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى ;Uncommenting these will force all requests to that handler to use the php.ini ;in the specified directory regardless of suPHP_ConfigPath settings. ;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ ;application/x-httpd-php5=/usr/local/lib/ رمز PHP: [phprc_paths] وجدت شيء يمنع هذا التخطى حتى برفع .htaccess ;Uncommenting these will force all requests to that handler to use the php.ini ;in the specified directory regardless of suPHP_ConfigPath settings. ;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ application/x-httpd-php5=/usr/local/lib/ وهو ننفذ الامر التالي رمز PHP: pico /opt/suphp/etc/suphp.conf ونبحث عن رمز PHP: [phprc_paths] ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل ;Uncommenting these will force all requests to that handler to use the php.ini ;in the specified directory regardless of suPHP_ConfigPath settings. ;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ ;application/x-httpd-php5=/usr/local/lib/ رمز PHP: [phprc_paths] انتهي الدرس
__DEFINE_LIKE_SHARE__
;Uncommenting these will force all requests to that handler to use the php.ini ;in the specified directory regardless of suPHP_ConfigPath settings. ;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ application/x-httpd-php5=/usr/local/lib/ |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
ترقيع ثغره التسجيل بإسم الادمن يدويا | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-01-2010 06:20 AM |
[Exploit] ترقيع ثغره في نسخ vBulletin 3.8.5 + 3.8.4 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-31-2010 09:20 AM |
[Exploit] ترقيع ثغره في نسخ vBulletin 3.8.5 + 3.8.4 | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-31-2010 09:10 AM |
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-09-2009 01:40 AM |
[شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-17-2009 12:00 AM |