إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية
         :: مقاول أسفلت بالدمام والشرقية 0506291462 – أفضل خدمات تمهيد ورصف الطرق (آخر رد :ksa ads)       :: محامي تركات في الرياض: خبرة قانونية لتنظيم الميراث وتقسيم التركة (آخر رد :نادية معلم)       :: أفضل مؤسسة تركيب ساندوتش بانل في الرياض | 0563866945 (آخر رد :ksa ads)       :: تصميم وتنفيذ ملاحق اسمنت بورد وساندوتش بانل بالرياض |0551033861 (آخر رد :ksa ads)       :: ط§ظ„ط¹ظٹط§ط¯ط© ط§ظ„ط§ط³طھط´ط§ط±ظٹط© ظ„ظ„ط¨ط§ط*ط« ط§ظ„ط´ط±ط¹ظٹ ط¨ظ‡ط§ط، ط§ظ„ط¯ظٹظ† ط´ظ„ط¨ظٹ (آخر رد :جاسم الماهر)       :: افضل زحليقة اطفال منزلية (آخر رد :بوابة الصين العربية)       :: اسفلت الشرقية – خدمات رصف وتمهيد طرق في الدمام والجبيل 0506291462 (آخر رد :ksa ads)       :: المحامية د. رباب المعبي تقدم دورة الملكية الفكرية في التراث الشعبي ( الفلكلور) (آخر رد :عمران بحر)       :: 10 نصائح فعّالة لتنظيف الشقة بسهولة وبأقل مجهود (آخر رد :جوديعلي)       :: نصائح لتنظيف الشقق بسهولة ويسر (آخر رد :جوديعلي)      

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
  #1  
قديم 09-13-2011, 10:30 AM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,100,669
عدد الـنقاط :3341
 تقييم المستوى : 2140
افتراضي درس ترقيع ثغره تخطي السيف مود والدوال بواسطه htaccess +php.ini
لسلام عليكم بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل

وكان حل هذة المشكله هو اضافه هذا السطر
رمز PHP:
suPHP_ConfigPath /usr/local/lib/php.ini

الي هذا الملف
رمز PHP:
pico /usr/local/apache/conf/php.conf


ثم نبحث عن
رمز PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى
رمز PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
وجدت شيء يمنع هذا التخطى حتى برفع .htaccess
وهو ننفذ الامر التالي
رمز PHP:
pico /opt/suphp/etc/suphp.conf

ونبحث عن
رمز PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل
رمز PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
انتهي الدرس __DEFINE_LIKE_SHARE__
رد مع اقتباس
 

مواقع النشر (المفضلة)

« إعلان عن اقامة دورات في تخصصات القانونية والمالية بالدمام والاحساء | مطلوب شخص جاد من الإمارات للدخول في مشروع مربح ع الإنترنت والأرباح بالنصف »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغره التسجيل بإسم الادمن يدويا محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 09-01-2010 06:20 AM
[Exploit] ترقيع ثغره في نسخ vBulletin 3.8.5 + 3.8.4 محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 08-31-2010 09:20 AM
[Exploit] ترقيع ثغره في نسخ vBulletin 3.8.5 + 3.8.4 محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 08-31-2010 09:10 AM
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 07-09-2009 01:40 AM
[شرح] : ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 04-17-2009 12:00 AM


الساعة الآن 02:22 PM

الاتصال بنا - منتدى استراحات زايد - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227