[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’مشکل جدید در PHP به حمله کنندگان اجازه میدهد تا وب سایت های روی سرورهای Nginx را هک کنند’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اگر شما از PHP در سرور Nginx استفاده میکنید و ویژگی PHP-FPM را فعال کرده اید، باید بدانید که آسیب پذیری حادی وجود دارد که به هکر اجازه میدهد وب سایت شما را به صورت ریموت به دست بگیرد.
این آسیب پذیری با شناسه CVE-2019-11043، وب سایت هایی که PHP-FPM روی آنها فعال میباشد را اکسپلویت میکند که هم اکنون در اینترنت در دسترس است.
ماژول PHP-FPM برای پردازش های سریعتر و بهتر مورد استفاده قرار میگیرد.
آسیب پذیری اصلی مربوط به “env_path_info” که باعث اختلال در حافظه میشود. این اختلال باعث اختلالات زنجیره ای دیگر شده که سرانجام به هک شدن وب سایت می انجامد.
چه سایت های PHP ای در حال حاظر توسط این آسیب پذیری هک خواهند شد ؟
تمامی نسخه های +۷ PHP و PHP-FPM باگ دارند، و هک خواهند شد.
به طور خلاصه وب سایت آسیب پذیر است اگر :

  • سرور Nginx تنظیم شده باشد تا صفحه های PHP را به ماژول PHP-FPM فوروارد کند.
  • متن “fastcgi_split_path_info” به طور خاص در تنظیمات آمده باشد و دربرگیرنده ‘$’ باشد.
  • متغیر PATH_INFO در fastcgi_param تعریف شده باشد.
  • بررسی هایی مانند try_files $=404 or if (-f $uri) انجام نشوند.

تنظیمات آسیب پذیر در عکس زیر مشاهده میشود :
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/10/nginx-php-fpm-hacking.png’ attachment=’4252′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
این اکسپلویت چگونه کار میکند ؟
در خط تنظیمات fastcgi_split_path_info میتواند دستکاری هایی را انجام دهد  تا تابع برای اجرا به خط جدیدی هدایت شود.
از آنجایی که PHP این خط را برای مقایسه با PHP-FPM چک نمیکند این عمل میتواند موفقیت آمیز باشد.
نمونه کد اکسپلویت را میتوانید در تصویر زیر مشاهده کنید.
پچ مربوط به این آسیب پذیری دیروز ارائه شده که میتوانید با به روز رسانی به نسخه های ۷.۳.۱۱ و ۷.۲.۲۴ ، خود را محفوظ نگه دارید
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/10/php.ini-hack.png’ attachment=’4253′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]