1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Mr.Alsa3ek | المشاهدات : 4,524 | الردود : 5
حالة الموضوع:
مغلق
  1. Mr.Alsa3ek

    Mr.Alsa3ek Guest

    السلام عليكم ورحمة الله وبركاته



    تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL
    لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل 3.3.10.2 و 3.4.3.1.


    [​IMG]

    جائت هذه الثغرات بسبب عدد من الاخطاء هي:


    • امكانبة استغلال خطأ في دالة "Swekey_login()" في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.

    • عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة “preg_replace()”
    • مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر باستخدام NULL bytes بعد تتشفيره بتشفير URL.

    • عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في libraries/display_tbl.lib.php بشكل صحيح قبل
    • استخدامها لادراج الملفات مما يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.
    بالاضافة الى هذا فقد تم معالجة ضعف برمجي في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.

    ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.


    للمزيد من المعلومات : phpMyAdmin Multiple Vulnerabilities
     
  2. Dr.MOT

    Dr.MOT إدارة الموقع

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    656
    الإعجابات المتلقاة:
    5,476
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    CSS
    Facebook:
    YouTube:
    وعليكم السلام ورحمة الله وبركاته
    بالفعل الثغره في غاية الخطورة مع انو لم يتم الى أحد الان نزول استغلال الثغره
    لكن ننصح الجميع با لترقية
    باتوفيق للجميع
     
  3. miss vip

    miss vip Developer

    الأنتساب:
    ‏15 سبتمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    IQ-T34M
  4. ExPLo!T-Dz

    ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span> مساعد مشرف

    الأنتساب:
    ‏18 سبتمبر 2011
    المشاركات:
    69
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الإقامة:
    D Z
    يعطيك الف عافيه يا حبيبي
    ?:"
     
  5. Dr.CooBrA_NeT

    Dr.CooBrA_NeT Active DeveloPer

    الأنتساب:
    ‏5 سبتمبر 2011
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    الرياض
    رد: ثغرات خطيرة في phpMyAdmin

    يعطيكـ آلعافية

    *:" ​

    !
     
  6. belhadj47

    belhadj47 Developer

    الأنتساب:
    ‏8 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الجزائر
    رد: ثغرات خطيرة في phpMyAdmin

    وعليكم السلام
    موضوع روعه
    سلمت يمناك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة