ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

  1. #1

    افتراضي ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL


    السلام عليكم ورحمة الله وبركاته




    تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل

    3.3.10.2 و 3.4.3.1.


    جائت هذه الثغرات بسبب عدد من الاخطاء هي :


    * امكانبة استغلال خطأ في دالة "Swekey_login()" في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.

    * عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة “preg_replace()” مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر باستخدام NULL bytes بعد تتشفيره بتشفير URL.

    * عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في libraries/display_tbl.lib.php بشكل صحيح قبل استخدامها لادراج الملفات مما يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.


    بالاضافة الى هذا فقد تم معالجة ضعف برمجي في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.


    ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.

    المصدر وللاطلاع


    التعديل الأخير تم بواسطة هاوي حنانك ; 08-14-2011 الساعة 05:04 AM


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  2. #2

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    بارك الله فيك هاوي مشكور على الخبر والتوضيح

    Iam BACK PEOPLE

    Ace 2010-2017

  3. #3

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    نوّر الموضوع بمرورك الكريم

    تحياتي لك


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  4. #4

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    موضيع ممتاز بارك الله فيك على مجهودك
    احتاج مساعاده يارجال سريعه

  5. #5

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    السلام اخوي هاوي احتاج لمساعدتك باسرع وقت

  6. #6

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    اهلا بك اخي الكريم _ انا بخدمتك _ تفضل


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  7. #7

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    شكرا لك ع الطرح الرووووعه

  8. #8

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    ﺳﺄﻛﺘﺐُ ﻛﻞ ﺍﻟﻌﺒﺎﺭﺍﺕِ ﻓﻲ ﻭﺭﻕٍ ﻣﺨﻄﻮﻁ ْ
    ﻷﺟﻌﻞ ﻣﻨﻬﺎ ﺃﺭﻭﻉ ﺃﻛﻠﻴﻞ ﻣﻦ ﺍﻟﺤﺮﻭﻑِ ﻭﺍﻟﻜﻠﻤﺎﺕِ
    ﻭﺍﻟﺰﻫﻮﺭ ﻭﺍﻷﻧﻐﺎﻡْ
    ﻭﺃﻟﺤﺎﻥِ ﺍﻟﺸﻜﺮِ ﻭﺍﻻﺣﺘﺮﺍﻡْ
    ﻷﻗﺪﻣﻬﺎ ﻟﻚِ ﺗﻌﺒﻴﺮﺍً ﻋﻦ ﺷﻜﺮﻱ
    ﻭﺇﻣﺘﻨﺎﻧﻲ لـ موضوعكـَ ﺍﻟﻜﺮﻳﻢ ,,
    ﺗﺤﻴﺎﺗﻲ ﺍﻟﻮﺭﺩﻳﺔ ...
    ﻟﻜـ ﺧﺎﻟﺺ ﺍﺣﺘﺮﺍﻣﻲ...،!

  9. #9

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    شكرا لك اخي ع طرح الموضوع

  10. #10

    افتراضي رد: ثغرات في phpMyAdmin المخصص لادارة قواعد بيانات MySQL

    مشكور اخي موضوعااتك

    ناايس الى الامام اخوي

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. ثغرة عجيبة جداً توصلك الى Phpmyadmin
    بواسطة kad2006 في المنتدى قسم الثغرات
    مشاركات: 24
    آخر مشاركة: 08-14-2012, 04:02 AM
  2. استغلال ثغرات الـ Bypass ( تخطي لوحة التحكم بدون بيانات )
    بواسطة المكار في المنتدى منتدى إختراق المنتديات
    مشاركات: 15
    آخر مشاركة: 11-17-2011, 04:10 PM
  3. سكريبت مركز تحميل من دون قواعد بيانات اخر اصدار
    بواسطة star hacker1 في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 09-15-2011, 05:27 AM
  4. فك تشفير mysql root
    بواسطة chamsou_23i في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 06-25-2011, 08:54 PM
  5. حمل الآن سكربت القرآن الكريم من رفعي و لا يحتاج قواعد بيانات
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 10
    آخر مشاركة: 03-28-2011, 06:10 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •