Chakira
11-02-2013, بتوقيت غرينيتش 02:16 AM
السلام عليكم ورحمه الله وبركاته
ظهرت أمس ثغرة جديدة فى phpMyAdmin الإصدار رقم 4
نوع الثغرة: XSS
درجه الخطورة: متوسطة
الحل النهائى: الترقية upgrade إلى الإصدار 4.0.3 أو أحدث
الترقيع:
يتم فتح الملف
رمز Code:
view_create.php
ثم يتم البحث عن السطر التالى:
رمز Code:
"<i>$sql_query</i><br /><br />" . PMA_DBI_getError()
ويتم حذفه وإستبداله بالتالى:
رمز Code:
"<i>" . htmlspecialchars($sql_query) . "</i><br /><br />" . PMA_DBI_getError()
ويتم حفظ الملف وبهذا تكون إكتملت عملية الترقيع
رابط الثغرة فى موقع phpMyAdmin:
phpMyAdmin - Security - PMASA-2014-6 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-6.php)
رابط الترقيع:
https://github.com/phpmyadmin/phpmya...6052f0ec6093bf (https://github.com/phpmyadmin/phpmyadmin/commit/9b3551601ce714adb5e3f428476052f0ec6093bf)
بالتوفيق،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ظهرت أمس ثغرة جديدة فى phpMyAdmin الإصدار رقم 4
نوع الثغرة: XSS
درجه الخطورة: متوسطة
الحل النهائى: الترقية upgrade إلى الإصدار 4.0.3 أو أحدث
الترقيع:
يتم فتح الملف
رمز Code:
view_create.php
ثم يتم البحث عن السطر التالى:
رمز Code:
"<i>$sql_query</i><br /><br />" . PMA_DBI_getError()
ويتم حذفه وإستبداله بالتالى:
رمز Code:
"<i>" . htmlspecialchars($sql_query) . "</i><br /><br />" . PMA_DBI_getError()
ويتم حفظ الملف وبهذا تكون إكتملت عملية الترقيع
رابط الثغرة فى موقع phpMyAdmin:
phpMyAdmin - Security - PMASA-2014-6 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-6.php)
رابط الترقيع:
https://github.com/phpmyadmin/phpmya...6052f0ec6093bf (https://github.com/phpmyadmin/phpmyadmin/commit/9b3551601ce714adb5e3f428476052f0ec6093bf)
بالتوفيق،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©