اطلاعات بیشتر رو میتونید در این تاپیک ببینید:
http://www.technotux.org/html/PNphpB...c-t-20617.html
اطلاعاتی که دادم اونقدری هست که افراد حرفه ای و کسانی که تخصص و تجربه ای در این امر دارن متوجه بشن جریان چیه. چون تقریبا تمام نکات کلیدی گفته شدن. اما اگر منظورتون اینه که آموزش گام به گام و مثال بذارم که فردا هر بچه ای راه بیفته سایت دیگران رو هک کنه، فکر نمیکنم این کار درستی باشه.
درمورد حفره های امنیتی هم در دنیای امنیت تاجاییکه بنده میدونم اینطور نیست که مثلا یه کارشناس امنیت وقتی حفرهء بزرگی رو کشف میکنه بلافاصله بیاد و اون رو بصورت پابلیک منتشر بکنه. خیلی وقتا اول به شرکت تولیدکنندهء اون محصول خبر میدن و مدتی منتظر میمونن تا پچ یا نسخهء جدیدی که اون حفره رو رفع میکنه توسط شرکت مذبور ارائه بشه و به کاربران هشدار و فرصت کافی برای تغییر نرم افزارشون داده بشه، بعد حفره رو با جزییات بصورت عمومی منتشر میکنن (تازه شاید بعضی موارد هم باشه که به عللی هیچوقت اونا رو بصورت عمومی منتشر نکنن - بهرحال بنظر بنده باید در هر موردی دید که در نهایت احتمال سود از انتشار عمومی بیشتره یا ضررش).
همینطور مستندات هم هیچوقت ندیدم که یه آموزش عمومی و راهنمای گام به گام و مثال برای عموم باشن که هرکسی بتونه بفهمه و استفاده کنه.
اگر بنده روش استفاده از این ضعف رو بگم به احتمال زیاد تا سرورها بخوان بجنبن و کاری بکنن (و اصلا شاید بعضی از اونا کاری نکنن) کلی سوء استفاده از این روش میشه. تازه هنوز خودم هم کاملا و قاطعا به جوانب و جزییات این قضیه و روش برطرف کردنش نرسیدم و بنظرم عاقلانه نیست وقتی آدم خودش هنوز نمیدونه قضیه دقیقا چی هست و چطور باید رفعش کرد بیاد و روش سوء استفاده رو در اختیار عموم بذاره.
تا اینجا بطور کلی بنظر میرسه این یک ضعف پیکربندی ساده که منجر به یک حفرهء امنیتی واضح و بزرگ میشه هست که آمارش میتونه زیاد باشه. اگر سرور شما از mod_php (ماجول آپاچی) برای اجرای PHP استفاده میکنه و در عین حال امکان استفاده از برنامه های CGI رو هم در دایرکتوری cgi-bin دارید، احتمال زیادی وجود داره که این حفره در سرور شما وجود داشته باشه. البته من فکر میکنم که حتی از امکان استفاده از CGI روی چنین سروری نباشه، با امکان استفاده از تابع system در PHP هم میشه نفوذ کرد. ولی این تابع رو روی هاست خودم بستن و نمیتونم تست کنم.
تنها کمک بیشتری هم که میتونم بهتون بکنم اینه که یک اکانت موقتی روی اون هاست بهم بدید تا بررسیش کنم و بهتون بگم این ضعف رو داره یا نه. یکی از دوستان این کار رو کرد و البته از امنیت سرورش مطمئن بود و حق هم داشت. اون سرور از CGI برای اجرای PHP استفاده میکرد و پرمیشن ها بصورت عالی تنظیم شده بودن. اما فکر میکنم بیشتر سرورها دارن از mod_php استفاده میکنن.