استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 01:58 AM
#1
ثغرة جديدة فى phpMyAdmin بتاريخ اليوم 2014-08-16
السلام عليكم ورحمه الله وبركاته
ظهرت اليوم ثغرة جديده فى phpMyAdmin من الإصدار 3.4.11.1 وحتى الإصدار 3.5.2.2
نوع الثغرة: XSS
رابط المصدر: phpMyAdmin - Security - PMASA-2014-4
الترقيع لمن يستخدمون السى بانل:
1- فتح الملف الموجود فى المسار التالى:
رمز Code:
pico /usr/local/cpanel/base/3rdparty/phpMyAdmin/tbl_create.php
والبحث عن التالى: (Ctrl + w)
رمز Code:
<a href="sql.php' . PMA_generate_common_url($tbl_url_params)
السطر كامل تجده بهذا الشكل:
رمز Code:
$new_table_string .= '<a href="sql.php' . PMA_generate_common_url($tbl_url_params) . '">'. $table . '</a>';
قم بتغييره إلى:
رمز Code:
$new_table_string .= '<a href="sql.php' . PMA_generate_common_url($tbl_url_params) . '">'. htmlspecialchars($table) . '</a>';
ما تغير هو عمل Filtering للمتغير table عن طريق دالة htmlspecialchars
لماذا لم يتم إستخدام الدالة htmlentities بدلاً منها؟
وذلك بسبب أن الداله htmlentities تقوم بتخريب اللغة العربية فى بعض الحالات
وبهذا تم ترقيع الثغره التى تم إصدارها بشكل مؤقت حتى تقوم السى بانل بعمل ذلك فى التحديث updateات القادمة
شكراً لكم
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة loulou ange في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 02:13 AM
-
بواسطة romaissa في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 02:00 AM
-
بواسطة walid في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:27 AM
-
بواسطة said في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:09 AM
-
بواسطة said في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 01:02 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى