Ni-Osman derki;
Güncel birşeyler yazalım..
Bu adamlar aşmaya başladı artık ben bile yetişemez oldum yeni açıklardan biri mysql kullanarak dosya sistemi üzerinde gezinme..
Bir hesapdan diğerine Mysql kullanarak geçiyorlar henüz bunu nasıl yaptıklarını tam olarak anlamasamda yapıyorlar işte
Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek
ssh da
PHP- Kodu:
echo "set-variable=local-infile=0" >> /etc/my.cnf
yazarak komudu ekleyebilirsiniz veya direk
PHP- Kodu:
nano -w /etc/my.cnf
yazıp
PHP- Kodu:
set-variable=local-infile=0
en alt satıra ekleyebilirsiniz.
Yeni güncel disable_functions listemize yeni bir eleman daha eklendi oda üzülerek söylüyorum ki ini_set bu komut Joomla dan tutun AWBS ye birçok ayzılımda kullanılıyor ama bunun engellenmiş olmasıda güzel bir güvenlik önlemidir.
php.ini dosyamızda disable_functions bölümündeki satırı komple alt kısımda yer alan şekilde değiştirebilirsiniz
PHP- Kodu:
disable_functions = "ini_set,ini_get_all,hopenbasedir,system,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,fpassthru,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore"
bu işlemi yaparken nano ile direk açmayın satır atlatma yapar ve ayarları bozabilirsiniz nano -w komutunu kullanınız.
Kaynak : Ni-Osman
03-09-2008, 11:58
Yeni Türeyen Php Shell Açıkları ve Çözüm
Normal
