ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آسیب پذیری خطرناک در پی اچ پی



trueend5
11-03-2006, 06:37 PM
شاید بد نباشه با افتتاح هاستینگ مامبولرن از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. نمیدونم حالا باز هرچی نظر مدیر ها باشه.
خب دیروز همزمان با ارایه پچ از دبیان , Mandriva , FreeBSD, Ubuntu اطلاعات مربوط به آسیب پذیری بسیار خطرناک در پی اچ پی بازم توسط Stefan Esser پابلیک شد که اجازه اجرای کد از راه دور رو به مهاجم میده.
ورژنهای آسیب پذیر:
PHP 5 <= 5.1.6, PHP 4 <= 4.4.4
آسیب پذیری مربوط میشه به توابع htmlentities() و htmlspecialchars() که اگه دروغ نگفته باشم بعید میدونم هیچ اسکریپتی باشه که از این دو تابع استفاده نکنه.
از شواهد پیداست اکسپلویت یه یک هفته ای زیر زمینی میچرخه و هفته دیگه باید منتظر پابلیک شدن اکسپلویت هم باشیم.
اطلاعات بیشتر:

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

farhad
11-03-2006, 07:31 PM
علیرضا جان ممنونم از اطلاع رسانی خوبت.

خوشحال میشیم که این کار رو بکنی (( از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. ))
چون هم مربوط به PHP میشه و مستقیما به مامبو ختم میشه.

موفق باشی.

sorry4uboth
11-03-2006, 07:33 PM
علیرضا جان از لطفت ممنون

شما هر چی میخوای بنویس ;)

mhadaily
11-03-2006, 08:05 PM
هر چی خواستم این پست رو نزنم نشد
اقا دمت گرم من که همیشه منتظر خبر های جالبت هستم
ممنون

trueend5
11-03-2006, 11:38 PM
خواهش میکنم.
من که فقط گزارش میکنم , زحمت رو اون کسی میکشه که این آسیب پذیری ها رو پیدا میکنه!

siavashmusic
11-04-2006, 01:36 AM
خیلی کار خوبی ادامه بده اصلا اطلاع رسانی در مورد امنیت و مدیریت سرور یک موضوع کاملا نوع در فرومهای ایرانی هست شما کمتر فروم هایی رو پیدا میکنی که در مورد مدیریت و امنیت بطور کاملا از ساده تا حرفه ای کار کرده باشه

لطفا این کار رو ادامه بده من هم در مورد مدیریت و امنیت سرور چیزهایی رو که میدونم بصورت مقاله اینجا اشتراک میزارم ولی ای کاش میشد یه فروم فارسی و پرکار در مورد مدیریت سرور پیدا یا ایجا کرد! ای کاش میشد . . . (لطفا نگید مجید آنلاین یا پرسین تولز که اصلا اندازه نوک سوزن هم در مورد موارد فوق صحبت نشده!)