آسیب پذیری در چهار کامپوننت مرتبط با مامبو/جوملا

**trueend5** · 07-19-2006 11:54 PM

اطلاعات بیشتر:

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

اصولا به راحتی میشه اصلاحش کرد ولی اگه مشکل دارید و رجیستر گلوبالز هم رو سرورتون فعاله بهتره مراقب باشید

**تبلیغات** · 07-19-2006 11:54 PM

**firoozmandan** · 07-20-2006 05:30 AM

ُسلام

برای حل این مشکل و Off کردن Register Global در سرورتون میتونید از روش زیر استفاده کنید :

یک فایل با نام

کد:

.htaccess

در Root سایتتون بسازید و کد زیر را در فایل قرار بدین . فایل را ذخیره کنید .

کد:

php_flag register_globals off

یا علی

**javid** · 07-20-2006 09:02 AM

اینجا رو هم ببینید :
[به دلایلی لینک حذف شد !]
11 تا از این مشکلات امنیتی در تاریخ 2006-07-17 ارائه شدن !

البته همشون مشکلات کامپوننتهای ( غیر حرفه ای و بتا ) مامبو هستن و خود مامبو مشکلی نداره ...
هنگام استفاده از کامپوننتهای مامبو حواستون رو جمع کنید ....
و سعی کنید از کامپوننتهای مورد تائید مامبو لرن استفاده کنید که در صورت بروز مشکل بتونید وصله امنیتیش رو هم دریافت کنید.....

2006-07-17 pollxt Mambo Component <= 1.22.07 Remote Include Vulnerability 525 R D vitux
2006-07-17 Sitemap Mambo Component <= 2.0.0 Remote Include Vulnerability 422 R D Matdhule
2006-07-17 HTMLArea3 Mambo Module <= 1.5 Remote Include Vulnerability 408 R D Matdhule
2006-07-17 com_hashcash Mambo Component <= 1.2.1 Include Vulnerability 337 R D Matdhule
2006-07-17 MiniBB Mambo Component <= 1.5a Remote File Include Vulnerabilities 514 R D Matdhule
2006-07-17 perForms Mambo Component <= 1.0 Remote File Inclusion 426 R D endeneu
2006-07-17 pc_cookbook Mambo Component <= 0.3 Include Vulnerability 364 R D Matdhule
2006-07-17 com_loudmouth Mambo Component <= 4.0j Include Vulnerability 523 R D h4ntu
2006-07-17 com_extcalendar Mambo Component <= 2.0 Include Vulnerability 594 R D OLiBekaS
2006-07-17 SMF Forum Mambo Component <= 1.3.1.3 Include Vulnerability 902 R D ASIANEAGLE
2006-07-17 com_videodb Mambo Component <= 0.3en Remote Include Vulnerability 775 R D h4ntu

این لیستشونه ببخشید که در هم برهمه !

**javid** · 07-20-2006 07:14 PM

[quote author=جاوید link=topic=1659.msg9168#msg9168 date=1153386179]
االبته همشون مشکلات کامپوننتهای ( غیر حرفه ای و بتا ) مامبو هستن و خود مامبو مشکلی نداره ...
هنگام استفاده از کامپوننتهای مامبو حواستون رو جمع کنید ....
و سعی کنید از کامپوننتهای مورد تائید مامبو لرن استفاده کنید که در صورت بروز مشکل بتونید وصله امنیتیش رو هم دریافت کنید.....
[/quote]
سعی کنید از کامپوننتهای مورد تائید مامبو لرن استفاده کنید که در صورت بروز مشکل بتونید وصله امنیتیش رو هم دریافت کنید.....

**javad583** · 07-20-2006 07:48 PM

این Truend هم میاد هر از گاهی دل مردم رو به شورش میندازه و میره!

**trueend5** · 07-22-2006 12:50 PM

موفق باشید.[quote author=جواد احمدزاده link=topic=1659.msg9199#msg9199 date=1153424927]
این Truend هم میاد هر از گاهی دل مردم رو به شورش میندازه و میره!
[/quote]

نه به خدا هروقت باگ جدیدی میبینم که به مامبو مربوط میشه میام اینجا پست میدم که شاید مورد استفاده کسی قرار بگیره.

در ضمن دقت کنید اگه پی اچ پی به صورت cgi یا fastcgi ران شده باشه از طریقhtaccess. نمیشه ارزش رجیستر گلوبالز رو تغییر داد ولی اکثرا به صورت ماژول آپاچی نصب میشه و میتونید از راهکاری که آقای فیروزمندان ارایه دادن استفاده کنید.
موفق باشید.

**javid** · 07-22-2006 01:50 PM

[quote author=فیروزمندان link=topic=1659.msg9158#msg9158 date=1153373403]
ُسلام

برای حل این مشکل و Off کردن Register Global در سرورتون میتونید از روش زیر استفاده کنید :

یک فایل با نام

کد:

.htaccess

در Root سایتتون بسازید و کد زیر را در فایل قرار بدین . فایل را ذخیره کنید .

کد:

php_flag register_globals off

یا علی
[/quote]

یه پیشنهاد : این کد رو توی htaccess.txt بزارید ! و با مامبو تون ارائه بدید ضرری که نداره باعث بالاتر رفتن امنیت هم میشه !!!!

**saqibarzani** · 08-14-2006 07:25 PM

آقای فیروزمندان من اینا php_flag register_globals off
تو فایل.htaccess گذاشتم ولی سایت من دیگه‌ کار نکرد ! چرا؟

**sorry4uboth** · 08-14-2006 07:45 PM

چطوری شده؟
چه پیغامی به شما میده؟

**Siamak** · 08-14-2006 08:50 PM

در بعضی از هاست ها این مشکل وجود داره و بال تغییر رجیستر گلوبال یا برنامه ها اجرا نمیشه و یا درست کار نمیکنه. بهتره با هاشتینگتون تماس بگیرید و درخواست آف کردن رو بدید (خاموش و روشن کردن رجیستر گلوبال برای هر دومینی به صورت جداگانه امکان پذیر هست.