|
ثغره في phpMyAdmin
السلام عليكم ورحمة الله
الاخوة الاعزاء هناك ثغرة خطيرة ظهرت فى برنامج ادارة قواعد البيانات phpMyAdmin وهى ثغرة فى الاصدار القديم ولتجنب هذا الامر عليك بالترقية الى النسخة الاحدث phpMyAdmin 2.6.4-pl3 is released هذا الثغره تكشف محتويات /etc/passwd الموجود على السيرفر ارجو من الجميع سرعة الترقية |
يعطيك الف عافيه اخوي الحاج متولى
|
تسلم اخى طالب علم
مرورك يزيد الموضوع حلاوة تسلم اخى |
معلومه رائعه
يعطيك العافيه اخي الكريم |
سلام عليكم :
على فكرة السي بنل رقت يعني الي عنده سي بنل راح تترقى تلقائيا لو كان على البيتا تري : 10.8.0 (build 75) - BETA Tree Sat Oct 15 11:14:30 2005 phpMyAdmin Security Update (2.6.4pl2) المصدر: http://changelog.cpanel.net/ خالص التحية، علي حمد ، |
السلام عليكم
كل ماعليكم ان ترقوا السي بانل عندكم الي احدث اصدارة و سيتم ترقية ال phpMyAdmin اوتوماتيكياً ايل الاصدارة الرابعه هذه الثغرة تكشف محتويات هذا الثغره تكشف محتويات /etc/passwd تظهر اسماء اليوزرات فقط ولكنها لا تظهر الباسوردات . تحياتي أحمد |
مشكور أخوي :)
|
مشكور حبيبي على المعلومه المهمه
|
الاخوة المعقبين
عيد سعيد وكل سنة وانتم طيبين شكرا على ردودكم وشكرا لكل من اضاف شئياً سنة حلوة للجميع |
شكرا علي المعلومة اخوي ...
وال phpmyadmin الاصدار الاخير فعلا ممتاز وبه اكثر من ثم وسهل ف التعامل وبه امكانيات اكثر ويفضل النقل اليه |
الله يعافيكم اخوي على هذه المعلومة وان شاء الله الجميع يسفيد
وفقكم الله |
جزاك الله خير اخوي حاج
اجمل تحيه لك |
تسلم مجموعة سهارى ومرورك يضيف روعة على الموضوع
تحياتى لك |
مشكور اخوي
|
مشكور وما قصرت اخوي الكريم
|
الاخوة الكرام
شكرا لمروركم على الموضوع وابداء ارائكم يعطيكم الف عافية |
كما انها قديمه الثغره في السكربت الرئيسيه لرفع الموقع الى الاستضافه - بس خطره لحد الان في الروابط باسمائها المعروفه لدي الهكر في الترصد لها وحبيت اوضح شئ يمكن مع الايام نجد حل لتغيرهاااااا واليكم ماعملت كتجربه ونجحت حبيت اضيف على هذا الموضوع لـ ثغره في phpMyAdmin http://www.arabwebtalk.net/showthread.php?t=15479 ان الخطر ليس في النسخه حسب علمي في الدخول لعده مواقع ومنها العربيه بس جربتها على الخنازير كتجربه  http://www.freshports.org/security/vuxml/vuln.xml  في ضهور رساله شوفها  يعني حسب خبرتي انها من لتفعيل لرفع ؟ اكيد يوجود بالنسخه اوامر المنع من الروت شغال لاي شخص !! يعني تقوم بتسكيرها هذا ما حسيت فيه لاني غير مختص في النسخه ولا الاستضافه !! المهم نحتاج من الخبراء الرد ::: والاهم في كل هذا !! ان مواقع البحث ومواقع الفضايح التى تم انشائها في اخراج الروابط هي العله يعني لزم نجد حل كمثال لزم ويحسن في تغير مسميات النسخه المصممه الى اي اس ويكون : مجهول _ وهذا الانترنت بلاويه واجد بمثال التغير لـ phpMyAdmin نغير اسمه ChangeLog نغير اسمه mysql نغير اسمه sql وسبب المشاكل الحقنه !! في التعرف على نوع السكربت المرفوع وهذا مهم جدا phpMyAdmin SQL Dump هذا يكون مسمي الحقنه ؟ phpmyadmin/scripts/upgrade_tables_mysql_4_1_2+.sql هنا الخطر ! غير الاصدار وجرب phpmyadmin/scripts/signon.php الرابط متغير بس مسار الدخول السريع لتسجيل phpmyadmin/translators.html هنا تفصيل هذا موقعين محمي https://nns.imao.cz/phpmyadmin/ غير محمي http://www.crocus-city.ru/phpMyAdmin/index.php  مر على هذا ؟؟؟ http://www.phpmyadmin.net/old-stuff/ وعلى الرابط تتعرف على مسميات كل شئ وجربها وحده وحده http://www.sbausch.com/phpmyadmin/li...ma rk.lib.php بس هنا اتوقف من الطرح - وهذى ثغرات الوصول بسهوله للموضوع وعملت دمج ونجح الامر phpmyadmin/libraries/dbg/setup.php phpmyadmin/contrib/packaging/Fedora/phpMyAdmin-http.conf import/sql.php phpmyadmin/scripts/setup.php ترى الارشيف له دور ؟ بمثال http://home.kku.ac.th/ftp-stat/url_200707.html القادم اوضـح هههه لاني ما اعرف انسق الموضوع 9-8-2008 يرجاء ذكر المصدر هكركوز الكويت |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:41 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012