اطلاعیه

**Moji.Rider** · 05-16-2014, 09:11 PM

RE: پچ کردن باگ rce

با سلام
دوست عزیز به نظر بنده این راه، راه درستی نیست. منظور اینکه راه های بهتری هم وجود داره.
همانطور که در این تاپیک توضیح داده شد، باگ Rce بر اثر استفاده از توابع system و یا passthru به وجود می آید ( هر دو تابع باعث به وجود آمدن این آسیب پذیری می شوند )
خب برای Patch نمودن این باگ دو راه وجود داره :
1- استفاده از توابع escapeshellcmd و یا escapeshellarg به جای توابع آسیب پذیر.
2- بستن توابع system و passthru در سرور ( که پیشنهاد میشه بسته باشه حتی بر روی سرورهای اشتراکی )
اما اینکه شما بیاید بدون پچ کردن باگ از ریشه، یک سری علامت ها و کلمات رو محدود کنید، مثل این میمونه که یک شیر رو داخل قفس زندانی کرده باشید و به جای اینکه درِ قفس رو قفل بزنید بیاید دو تا نگهبان کنار قفس بگذارید ( مثال جالبی نبود ولی بهتر از این به ذهنم نرسید D: )
موفق باشید

**0xErf4n** · 05-17-2014, 10:18 PM

RE: پچ کردن باگ rce

حرف شما کاملا صحیح هست ! ! !

اما خوب همه توانایی انجام اصلاحاتی در حدی که شما گفتین و ندارن.....خیلی ها تازه کار و شروع کردن و شاید اصلا ندونن تابع چی هست !

در کل برای کسایی که تواناییشو دارن کاری رو که moji.rider گفتن و انجام بدن 100% بهتره