walid
11-02-2013, بتوقيت غرينيتش 01:51 AM
السلام عليكم ورحمة الله وبركاته
درس مفصلنا اليوم عن ترقيع لثغرة ب phpmyadmin 3.4.10.1 الموجودة حاليا بسيرفر SERVERات السي بانل CPANEL بتاريخ هذا اليوم وانا مش عارف ازاي شركة عملاقة زي السي بانل CPANEL ما تعملش الترقيعات البسيطة دي
الثغرة عبارة عن عدم قدرة ال phpmyadmin او عدم تاكد من مسار ملف الاعدادات وبالتالي يظهر الخطأ ويعطي لنا المسار الكامل المفترض قرائته
Path disclosure due to missing verification of file presence.
الاصدارات المصابة:
============
جميع اصدرات 3.4.x حتي 3.4.10.1
حلها كالآتي:
=======
ادخل علي الملف الآتي عن طريق الأمر التالي:
------------------------------------------------
رمز Code:
nano /usr/local/cpanel/base/3rdparty/phpMyAdmin/show_config_errors.php
احذف السطر :
رمز PHP:
<code style="white-space:nowrap"> <code> require CONFIG_FILE;
</code> </code>
وضع بدلا منه
رمز PHP:
<code style="white-space:nowrap"> <code> if (is_readable(CONFIG_FILE)) {
require CONFIG_FILE;
}
</code> </code>
انتهي الترقيع
المصدر:
---------
phpMyAdmin - Security - PMASA-2014-2 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-2.php)
ارجو ان اكونت وفقت في توضيح رسالتي
تحياتي لكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
درس مفصلنا اليوم عن ترقيع لثغرة ب phpmyadmin 3.4.10.1 الموجودة حاليا بسيرفر SERVERات السي بانل CPANEL بتاريخ هذا اليوم وانا مش عارف ازاي شركة عملاقة زي السي بانل CPANEL ما تعملش الترقيعات البسيطة دي
الثغرة عبارة عن عدم قدرة ال phpmyadmin او عدم تاكد من مسار ملف الاعدادات وبالتالي يظهر الخطأ ويعطي لنا المسار الكامل المفترض قرائته
Path disclosure due to missing verification of file presence.
الاصدارات المصابة:
============
جميع اصدرات 3.4.x حتي 3.4.10.1
حلها كالآتي:
=======
ادخل علي الملف الآتي عن طريق الأمر التالي:
------------------------------------------------
رمز Code:
nano /usr/local/cpanel/base/3rdparty/phpMyAdmin/show_config_errors.php
احذف السطر :
رمز PHP:
<code style="white-space:nowrap"> <code> require CONFIG_FILE;
</code> </code>
وضع بدلا منه
رمز PHP:
<code style="white-space:nowrap"> <code> if (is_readable(CONFIG_FILE)) {
require CONFIG_FILE;
}
</code> </code>
انتهي الترقيع
المصدر:
---------
phpMyAdmin - Security - PMASA-2014-2 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-2.php)
ارجو ان اكونت وفقت في توضيح رسالتي
تحياتي لكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©