كما انها قديمه الثغره في السكربت الرئيسيه لرفع الموقع الى الاستضافه - بس خطره لحد الان في الروابط باسمائها المعروفه لدي الهكر في الترصد لها وحبيت اوضح شئ يمكن مع الايام نجد حل لتغيرهاااااا
حبيت اضيف على هذا الموضوع لـ
ثغره في phpMyAdmin
http://www.arabwebtalk.net/showthread.php?t=15479
ان الخطر ليس في النسخه حسب علمي في الدخول لعده مواقع ومنها العربيه بس جربتها على الخنازير كتجربه
http://www.freshports.org/security/vuxml/vuln.xml
في ضهور رساله شوفها
يعني حسب خبرتي انها من لتفعيل لرفع ؟ اكيد يوجود بالنسخه اوامر المنع من الروت شغال لاي شخص !! يعني تقوم بتسكيرها
هذا ما حسيت فيه لاني غير مختص في النسخه ولا الاستضافه !! المهم نحتاج من الخبراء الرد
::: والاهم في كل هذا !! ان مواقع البحث ومواقع الفضايح التى تم انشائها في اخراج الروابط هي العله يعني لزم نجد حل كمثال
لزم ويحسن في تغير مسميات النسخه المصممه الى اي اس ويكون : مجهول _ وهذا الانترنت بلاويه واجد
بمثال التغير لـ
phpMyAdmin نغير اسمه
ChangeLog نغير اسمه
mysql نغير اسمه
sql وسبب المشاكل الحقنه !! في التعرف على نوع السكربت المرفوع وهذا مهم جدا
phpMyAdmin SQL Dump هذا يكون مسمي الحقنه ؟
phpmyadmin/scripts/upgrade_tables_mysql_4_1_2+.sql هنا الخطر ! غير الاصدار وجرب
phpmyadmin/scripts/signon.php الرابط متغير بس مسار الدخول السريع لتسجيل
phpmyadmin/translators.html هنا تفصيل
هذا موقعين
محمي
https://nns.imao.cz/phpmyadmin/
غير محمي
http://www.crocus-city.ru/phpMyAdmin/index.php
مر على هذا ؟؟؟
http://www.phpmyadmin.net/old-stuff/
وعلى الرابط تتعرف على مسميات كل شئ وجربها وحده وحده
http://www.sbausch.com/phpmyadmin/li...ma rk.lib.php
بس هنا اتوقف من الطرح - وهذى ثغرات الوصول بسهوله للموضوع وعملت دمج ونجح الامر
phpmyadmin/libraries/dbg/setup.php
phpmyadmin/contrib/packaging/Fedora/phpMyAdmin-http.conf
import/sql.php
phpmyadmin/scripts/setup.php
ترى الارشيف له دور ؟ بمثال
http://home.kku.ac.th/ftp-stat/url_200707.html
القادم اوضـح هههه
لاني ما اعرف انسق الموضوع
9-8-2008
يرجاء ذكر المصدر هكركوز الكويت