تم أرشفة هذا المحتوى
تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل 3.3.10.2 و 3.4.3.1.
جائت هذه الثغرات بسبب عدد من الاخطاء هي:
- امكانبة استغلال خطأ في دالة “Swekey_login()” في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.
- عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة “preg_replace()” مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر باستخدام NULL bytes بعد تتشفيره بتشفير URL.
- عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في libraries/display_tbl.lib.php بشكل صحيح قبل استخدامها لادراج الملفات مما يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.
بالاضافة الى هذا فقد تم معالجة ضعف برمجي في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.
ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.
للمزيد من المعلومات : phpMyAdmin Multiple Vulnerabilities
شكرااا اخي زيد تم التبليغ
والتغرة في غاية الخطورة مع انو لم يتم الى حد الان نزول استغلال التغرة
لكن ننصح الجميع با ترقية
باتوفيق للجميع
بالفعل ثغرة خطيرة يعطيك العافية
شكرا لك اخي زيد
asdasdddddddddddddddddddddd asd asdasd
[4:55:26 AM IST] lnxg33k:
asdasdasddddd
lklklkl
;l;jhjhjhj g
test test
نعم تعد هذه الثغرات خطيرة جدا و قد تؤدي الى اختراق كامل للسيرفر
سأبحث عنها و أستغلها إنها فعلا ثغرة خطيرة
تسلم زيد على المعلومة … و لكن إذا كنت أبنى موقع بالPHP كيف أتأكد أن لا أحد يستطيع إستخدام هذه الثغرات? كيف أستخدمها بنفسى لأتأكد أن الموقع مؤمن ضدها
احسنت بارك الله فيك
وسددخطاك
^_^
السلاام عليكم صبااح الخيرررر يسلمو على الثغرره
بس اول مرره اسمع فيهااااا الثغرره هذي ؟؟
ولا قد شفت استغلاال لهاا شكلهاا براايفت