ثغرات خطيرة في phpMyAdmin
تقييم المستخدمين: / 11
عاديممتاز 
الكاتب زيد القريشي   
الثلاثاء, 05 يوليو 2011 17:55

تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل 3.3.10.2 و 3.4.3.1.



جائت هذه الثغرات بسبب عدد من الاخطاء هي:

  • امكانبة استغلال خطأ في دالة "Swekey_login()" في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.

  • عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة “preg_replace()” مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر باستخدام NULL bytes بعد تتشفيره بتشفير URL.

  • عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في libraries/display_tbl.lib.php بشكل صحيح قبل استخدامها لادراج الملفات مما يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.

بالاضافة الى هذا فقد تم معالجة ضعف برمجي  في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.


ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.

 

للمزيد من المعلومات : phpMyAdmin Multiple Vulnerabilities

التعليقات (8)Add Comment
ســامي
تـم التبليغ
أرسلت بواسطة: ســامي في July 06, 2011
شكرااا اخي زيد تم التبليغ

والتغرة في غاية الخطورة مع انو لم يتم الى حد الان نزول استغلال التغرة

لكن ننصح الجميع با ترقية

باتوفيق للجميع

h4x0r
...
أرسلت بواسطة: h4x0r في July 06, 2011
بالفعل ثغرة خطيرة يعطيك العافية
ابوفهد
جزيل الشكر ..
أرسلت بواسطة: ابوفهد في July 07, 2011
شكرا لك اخي زيد
زيد القريشي
...
أرسلت بواسطة: زيد القريشي في July 07, 2011
نعم تعد هذه الثغرات خطيرة جدا و قد تؤدي الى اختراق كامل للسيرفر
somari
...
أرسلت بواسطة: somari في August 18, 2011
سأبحث عنها و أستغلها إنها فعلا ثغرة خطيرة
إسلام
...
أرسلت بواسطة: إسلام في September 04, 2011
تسلم زيد على المعلومة ... و لكن إذا كنت أبنى موقع بالPHP كيف أتأكد أن لا أحد يستطيع إستخدام هذه الثغرات? كيف أستخدمها بنفسى لأتأكد أن الموقع مؤمن ضدها
اتحادي صميم
...
أرسلت بواسطة: اتحادي صميم في September 18, 2011
احسنت بارك الله فيك
وسددخطاك
^_^
شمالي عرعر
...
أرسلت بواسطة: شمالي عرعر في October 03, 2011
السلاام عليكم صبااح الخيرررر يسلمو على الثغرره
بس اول مرره اسمع فيهااااا الثغرره هذي ؟؟
ولا قد شفت استغلاال لهاا شكلهاا براايفت

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets