Aslında eski olan ama yeni palazlanan bir açık bildirimi aldım (Zarar görmedik veya heklenmedik). Bu bir bypass yöntemi. Son sürüm Litespeed sunucular da dahil olmak üzere bilinen her LiteSpeed sürümü Php4 destekleri nedeniyle bu açıktan etkileniyorlar.
Açık Hakkında:
ForceType özelliği htaccess içerisine eklenen aşağıdaki kod ile r57 türevi shell scriptlerin php4 altında simüle edilmesine/çalışmasına olanak sağlıyor. Bunu Safe Mod'u Kapatarak (OFF) yapıyor. Böylece hemen her konsol komutunu shell altında kullanmak mümkün oluyor.
Google Aramasında Kulanımla İlgili Çıkan Bir Video: http://www.s3lcuk.com/video/phpbypass.html
Acil Çözüm:
Litespeed Admin paneline girerek tüm PHP4 desteklerini (External App, Script Handler) kaldırıp LiteSpeed'i yeniden başlatınız. Böylece "ForceType application/x-httpd-php4" girdisi sunucu taraflı yorumlanmayacak ve shell script çalışmayacaktır.
Açık Hakkında:
ForceType özelliği htaccess içerisine eklenen aşağıdaki kod ile r57 türevi shell scriptlerin php4 altında simüle edilmesine/çalışmasına olanak sağlıyor. Bunu Safe Mod'u Kapatarak (OFF) yapıyor. Böylece hemen her konsol komutunu shell altında kullanmak mümkün oluyor.
PHP:
<Files *.php>
ForceType application/x-httpd-php4
</Files>
Google Aramasında Kulanımla İlgili Çıkan Bir Video: http://www.s3lcuk.com/video/phpbypass.html
Acil Çözüm:
Litespeed Admin paneline girerek tüm PHP4 desteklerini (External App, Script Handler) kaldırıp LiteSpeed'i yeniden başlatınız. Böylece "ForceType application/x-httpd-php4" girdisi sunucu taraflı yorumlanmayacak ve shell script çalışmayacaktır.