| ثغرة تخطي open_basedir في PHP 5.3.0 و PHP 5.2.11 |
| الكاتب عبدالمهيمن الآغا |
| السبت, 14 نوفمبر 2009 18:48 |
|
اكتشتف ثغرة جديدة في الاصدار 5.3.0 و 5.2.11 من PHP تمكّن المهاجم من تخطي حماية open_basedir لقراءة ملفات مهمّة أو ملفات خاصّة بمستخدمين آخرين موجودة على نفس السيرفر. سبب الثغرة يصنّف على أنه Design Error بنموذج الحماية المتبع في لغة PHP.
في لغة PHP نستخدم الدالة symlink لصناعة اختصار لملفات موجودة مسبقاً على نفس السيرفر, يتم تزويد الدالة بمسار الملف المراد عمل اختصار له وباسم الاختصار الذي نريده بهذا الشكل: symlink("/etc/passwd", "mypasswd"); خاصيّة open_basedir ستتأكد من امكانية قراءة الملف (حسب اعدادات PHP) قبل انشاء الاختصار, لكن لوجود خطأ يصنّف على أنه Design Error يمكن للمهاجم أن يتلاعب بسمار الملفات ويجعل open_basedir يظن أن الملف الذي يحاول عمل اختصار له موجود ضمن المسار المسموح له بقرائته. حتى تاريخ كتابة هذا الخبر لانعلم بوجود أي ترقيع لهذه الثغرة, وشخصيّاً أرى أن الاستغلال ذكي نوعا ما ويمكن الاطلاع عليه من الرابط الموجود بالأسفل.
لمزيد من المعلومات: SecurityReason-6744 التعليقات (3)
  أرسلت بواسطة: Hamed في November 16, 2009
مشكووووووووور ... هل من طريقه للترقيع
آأو انتظار تحديث ؟ لكن يا ليت يا عبد الرحمن تكتب آأحد من الكمنتديات التركية الي قلت عنها
 أرسلت بواسطة: abdilra7eem في December 06, 2009
السلام عليكم
تذكرني هذه الثغرة بثغرة موجودة في مخدم الويب iis، والذي يمكنك من التنقل من مجلد/فهرس الى اخر، ومن تنفيذ أوامر أيضاً، وذلك بتمريرها إلى cmd.exe الذي يعرف الجميع مكانه، ولكن في تلك الثغرة تضطر إلى أن ترمّز /../ بترميز Unicode حتى يتخطى فحص الصحة الذي يقوم به الخادم، أما في هذه الثّغرة، فلا تحتاج إلى عمل شيء، فهي مفتوحة على مصراعيها !! الفرق الوحيد، أن ثغرة iis تلك تستطيع تنفيذها مباشرة، وبدون أي مقدمات، أما هذه، فعليك رفع ملف استغلال لتنفيذها! وشكرا لصاحب الموضوع !! سلام
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
php 4.x.x
php 5.x.x
PHP 6.0.0-dev
ولحد الان تعتبر برايفت في المنتديات التركية للهكر
والسليمينك منتشره بكثره