/ آموزش رفع باگ امنیتی روی ورژن های 4و5
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
فروش قالب وردپرس فروش فایل مشابه ژاکت وندا هاست
نمایش نتایج: از 1 به 1 از 1

موضوع: آموزش رفع باگ امنیتی روی ورژن های 4و5

  1. #1
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir

    آموزش رفع باگ امنیتی روی ورژن های 4و5

    سلام دوستان یکی دو روز پیش مشکل امنیتی توی ورژن های 4 و 5 ویبولتین پیدا کرده بودم
    توی همینجا هم اعلام کرده بودم ولی الان به کمک دوستان اموزش پچ کردنش رو پیدا کردم و میخوام در اختیار شما هم بزارم
    اینم لینک باگ
    کد PHP:
    http://www.1337day.com/exploit/description/21518 
    خب بریم سراغ توضیحات و رفع این باگ
    باگ
    Remote Code Execute


    در این فایل search.php


    ومتغیر ?ajax=



    مشکل ایجاد میشه

    اموزش رفع باگ


    راحت فیلتر کردن توابع

    و
    حذف کردن یا
    000 کردن پرمیشن فایل
    search.php

    برای سایت هایی که deface نشدن واسشون خیلی مهمه مثل سایت های امنیتی پیشنهاد میشه که امکان نمایش تصاویر در فروم ها رو غیر فعال کنند.
    اگر از vbseo استفاده میکنید سطح دسترسی فایل vbseocp.php رو بعد از کانفیگ برابر 000 قرار بدید.


    پرمیشن دایرکتوری admincp رو وفتی از پنل استفاده نمیکنید روی 000 بزارید و یا ازDirectory Protect استفاده کنید

    ورژن vbulletin وcopyright اون رو ازsource استایل کاملا حذف کنید حتی از استایل موبایل

    کسانی که سرور خودشون هست و دسترسی به سرور دارن اموزش های زیر رو هم انجام بدن خوبه برای امنیتشون

    کار اولی که پیشنهاد میکنم انجام بدید ، استفاده از
    LiteSpeed بجای Apache بدلیل قدرت و امنیت بیشترشه.

    سعی کنید از اخرین ورژن سیستم عامل ترجیحا لینوکس استفاده کنید که برای اون
    localroot ـی نوشته نشده باشه

    فایل موجود در دایرکتوری proc بنام version رو رو ویرایش کرده و kernel سیستم عاملتون رو بصورت Fake تغییر بدید.

    برای جلوگیری از brute force حتما قابلیت ban ip رو اضافه کنید

    برای جلوگیری از حملات تکذیب سرور
    DDOS پیشنهاد میشه که در صورت عدم آشنایی با masual ها از ReCaptcha استفاده کنید

    از آخرین نسخه php استفاده کنید و safe_mode رو روشن و توابع symlink, posix_getpwuid, show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen رو در فایل پیکره بندی php.ini در مقدار disable_functions قرار بدید.
    سوال بود توی همین بپرسید
    موفق باشید ....
    تشکر بشه اموزش های امنیتی رو بصورت حرفه ای ادامه میدم
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    8 نفر از اعضا پست ѕιηα_ℓιzαяđ را پسندیده اند


    ویرایش توسط ѕιηα_ℓιzαяđ : 10-21-2014 در ساعت 11:35 PM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  2. نوين وردپرس تبلیغات شما

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی