loulou ange
11-02-2013, بتوقيت غرينيتش 02:13 AM
السلام عليكم ورحمه الله وبركاته
صدر اليوم بشكل رسمى إعلان عن ثغرة XSS جديدة فى phpMyAdmin جميع إصدارات 3.5
رابط الثغرة من موقع phpMyAdmin:
phpMyAdmin - Security - PMASA-2014-1 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php)
رابط الترقيع من خلال github:
https://github.com/phpmyadmin/phpmya...96b8781ae08a5a (https://github.com/phpmyadmin/phpmyadmin/commit/79089c9bc02c82c15419fd9d6496b8781ae08a5a)
طريقه الترقيع لمن لديه لوحه تحكم cPanel:
من خلال الشل قم بتنفيذ الأمر التالى لفتح الملف
رمز Code:
tbl_gis_visualization.php
رمز Code:
pico /usr/local/cpanel/base/3rdparty/phpMyAdmin/tbl_gis_visualization.php
بعدها قم بالبحث عن هذا السطر:
رمز Code:
<div id="placeholder" style="width:<?php echo($visualizationSettings['width']); ?>px;height:<?php echo($visualizationSettings['height']); ?>px;">
أو قم بالوصول إلى السطر 113 عن طريق الضغط على Ctrl + w ثم Ctrl + t وكتابه 113 وضغط Enter
ملحوظه: قم بكتابه الأرقام عن طريق الأرقام الرئيسيه وليس الأرقام الجانبيه (Numpad) فى الكيبوورد
بعد الوصول إلى السطر قم بحذفه عن طريق الضغط على Ctrl + k وقم بوضع السطر التالى بدلاً منه:
رمز Code:
<div id="placeholder" style="width:<?php echo(htmlspecialchars($visualizationSettings['width'])); ?>px;height:<?php echo(htmlspecialchars($visualizationSettings['height'])); ?>px;">
وبعدها قم بحفظ الملف عن طريق الضغط على Ctrl + x ثم y ثم Enter
طريقه الترقيع فى حاله عدم وجود cPanel:
يتم البحث عن الملف
رمز Code:
tbl_gis_visualization.php
بداخل مجلد phpMyAdmin مباشرة ويتم فتح الملف وبعدها يتم تنفيذ الخطوات السابق ذكرها
الترقيع النهائى عن طريق الترقيه إلى 3.5.8
من لديه أى إستفسار فضلاً وضعه وسوف أقوم بالرد عليه بإذن الله
بالتوفيق،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
صدر اليوم بشكل رسمى إعلان عن ثغرة XSS جديدة فى phpMyAdmin جميع إصدارات 3.5
رابط الثغرة من موقع phpMyAdmin:
phpMyAdmin - Security - PMASA-2014-1 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-1.php)
رابط الترقيع من خلال github:
https://github.com/phpmyadmin/phpmya...96b8781ae08a5a (https://github.com/phpmyadmin/phpmyadmin/commit/79089c9bc02c82c15419fd9d6496b8781ae08a5a)
طريقه الترقيع لمن لديه لوحه تحكم cPanel:
من خلال الشل قم بتنفيذ الأمر التالى لفتح الملف
رمز Code:
tbl_gis_visualization.php
رمز Code:
pico /usr/local/cpanel/base/3rdparty/phpMyAdmin/tbl_gis_visualization.php
بعدها قم بالبحث عن هذا السطر:
رمز Code:
<div id="placeholder" style="width:<?php echo($visualizationSettings['width']); ?>px;height:<?php echo($visualizationSettings['height']); ?>px;">
أو قم بالوصول إلى السطر 113 عن طريق الضغط على Ctrl + w ثم Ctrl + t وكتابه 113 وضغط Enter
ملحوظه: قم بكتابه الأرقام عن طريق الأرقام الرئيسيه وليس الأرقام الجانبيه (Numpad) فى الكيبوورد
بعد الوصول إلى السطر قم بحذفه عن طريق الضغط على Ctrl + k وقم بوضع السطر التالى بدلاً منه:
رمز Code:
<div id="placeholder" style="width:<?php echo(htmlspecialchars($visualizationSettings['width'])); ?>px;height:<?php echo(htmlspecialchars($visualizationSettings['height'])); ?>px;">
وبعدها قم بحفظ الملف عن طريق الضغط على Ctrl + x ثم y ثم Enter
طريقه الترقيع فى حاله عدم وجود cPanel:
يتم البحث عن الملف
رمز Code:
tbl_gis_visualization.php
بداخل مجلد phpMyAdmin مباشرة ويتم فتح الملف وبعدها يتم تنفيذ الخطوات السابق ذكرها
الترقيع النهائى عن طريق الترقيه إلى 3.5.8
من لديه أى إستفسار فضلاً وضعه وسوف أقوم بالرد عليه بإذن الله
بالتوفيق،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
