ثغره في phpMyAdmin

الحاج متولى · #1 26-10-2005, 02:10 PM

السلام عليكم ورحمة الله
الاخوة الاعزاء
هناك ثغرة خطيرة ظهرت فى برنامج ادارة قواعد البيانات phpMyAdmin وهى ثغرة فى الاصدار القديم ولتجنب هذا الامر عليك بالترقية الى النسخة الاحدث phpMyAdmin 2.6.4-pl3 is released
هذا الثغره تكشف محتويات /etc/passwd الموجود على السيرفر
ارجو من الجميع سرعة الترقية

طالب^علم · #2 27-10-2005, 06:13 AM

يعطيك الف عافيه اخوي الحاج متولى

الحاج متولى · #3 27-10-2005, 11:22 PM

تسلم اخى طالب علم
مرورك يزيد الموضوع حلاوة
تسلم اخى

العنان · #4 28-10-2005, 04:49 PM

معلومه رائعه

يعطيك العافيه اخي الكريم

Ali Hamad · #5 28-10-2005, 08:26 PM

سلام عليكم :

على فكرة السي بنل رقت يعني الي عنده سي بنل راح تترقى تلقائيا لو كان على البيتا تري :
10.8.0 (build 75) - BETA Tree Sat Oct 15 11:14:30 2005
phpMyAdmin Security Update (2.6.4pl2)

المصدر:
http://changelog.cpanel.net/

خالص التحية،
علي حمد ،

AhmedServ.com · #6 28-10-2005, 09:37 PM

السلام عليكم

كل ماعليكم ان ترقوا السي بانل عندكم الي احدث اصدارة و سيتم ترقية ال phpMyAdmin اوتوماتيكياً ايل الاصدارة الرابعه
هذه الثغرة تكشف محتويات هذا الثغره تكشف محتويات /etc/passwd تظهر اسماء اليوزرات فقط ولكنها لا تظهر الباسوردات .

تحياتي
أحمد

tarabi · #7 28-10-2005, 11:26 PM

مشكور أخوي

snooopy · #8 05-11-2005, 03:16 AM

مشكور حبيبي على المعلومه المهمه

الحاج متولى · #9 05-11-2005, 06:02 PM

الاخوة المعقبين
عيد سعيد وكل سنة وانتم طيبين
شكرا على ردودكم وشكرا لكل من اضاف شئياً
سنة حلوة للجميع

speedwebhost · #10 07-11-2005, 02:04 AM

شكرا علي المعلومة اخوي ...
وال phpmyadmin الاصدار الاخير فعلا ممتاز وبه اكثر من ثم وسهل ف التعامل وبه امكانيات اكثر ويفضل النقل اليه

انسان · #11 08-11-2005, 12:19 AM

الله يعافيكم اخوي على هذه المعلومة وان شاء الله الجميع يسفيد

وفقكم الله

مجموعة سهارى · #12 09-11-2005, 08:39 AM

جزاك الله خير اخوي حاج

اجمل تحيه لك

الحاج متولى · #13 10-11-2005, 04:20 PM

تسلم مجموعة سهارى ومرورك يضيف روعة على الموضوع
تحياتى لك

snooopy · #14 26-11-2005, 05:57 PM

مشكور اخوي

AboAyoob · #15 26-11-2005, 06:08 PM

مشكور وما قصرت اخوي الكريم

الحاج متولى · #16 02-12-2005, 05:57 PM

الاخوة الكرام
شكرا لمروركم على الموضوع وابداء ارائكم
يعطيكم الف عافية

كافي عذاب · #17 09-08-2008, 10:13 AM

كما انها قديمه الثغره في السكربت الرئيسيه لرفع الموقع الى الاستضافه - بس خطره لحد الان في الروابط باسمائها المعروفه لدي الهكر في الترصد لها وحبيت اوضح شئ يمكن مع الايام نجد حل لتغيرهاااااا

واليكم ماعملت كتجربه ونجحت

حبيت اضيف على هذا الموضوع لـ
ثغره في phpMyAdmin
http://www.arabwebtalk.net/showthread.php?t=15479
ان الخطر ليس في النسخه حسب علمي في الدخول لعده مواقع ومنها العربيه بس جربتها على الخنازير كتجربه

http://www.freshports.org/security/vuxml/vuln.xml

في ضهور رساله شوفها

يعني حسب خبرتي انها من لتفعيل لرفع ؟ اكيد يوجود بالنسخه اوامر المنع من الروت شغال لاي شخص !! يعني تقوم بتسكيرها
هذا ما حسيت فيه لاني غير مختص في النسخه ولا الاستضافه !! المهم نحتاج من الخبراء الرد

::: والاهم في كل هذا !! ان مواقع البحث ومواقع الفضايح التى تم انشائها في اخراج الروابط هي العله يعني لزم نجد حل كمثال
لزم ويحسن في تغير مسميات النسخه المصممه الى اي اس ويكون : مجهول _ وهذا الانترنت بلاويه واجد
بمثال التغير لـ
phpMyAdmin نغير اسمه
ChangeLog نغير اسمه
mysql نغير اسمه
sql وسبب المشاكل الحقنه !! في التعرف على نوع السكربت المرفوع وهذا مهم جدا
phpMyAdmin SQL Dump هذا يكون مسمي الحقنه ؟
phpmyadmin/scripts/upgrade_tables_mysql_4_1_2+.sql هنا الخطر ! غير الاصدار وجرب
phpmyadmin/scripts/signon.php الرابط متغير بس مسار الدخول السريع لتسجيل
phpmyadmin/translators.html هنا تفصيل
هذا موقعين
محمي
https://nns.imao.cz/phpmyadmin/
غير محمي
http://www.crocus-city.ru/phpMyAdmin/index.php

مر على هذا ؟؟؟
http://www.phpmyadmin.net/old-stuff/
وعلى الرابط تتعرف على مسميات كل شئ وجربها وحده وحده
http://www.sbausch.com/phpmyadmin/li...ma rk.lib.php
بس هنا اتوقف من الطرح - وهذى ثغرات الوصول بسهوله للموضوع وعملت دمج ونجح الامر
phpmyadmin/libraries/dbg/setup.php
phpmyadmin/contrib/packaging/Fedora/phpMyAdmin-http.conf
import/sql.php
phpmyadmin/scripts/setup.php
ترى الارشيف له دور ؟ بمثال http://home.kku.ac.th/ftp-stat/url_200707.html

القادم اوضـح هههه لاني ما اعرف انسق الموضوع
9-8-2008
يرجاء ذكر المصدر هكركوز الكويت