السلام عليكم ورحمة الله وبركاته
درسنا اليوم عن ترقيع لثغرة ب phpmyadmin 3.4.10.1 الموجودة حاليا بسيرفرات السي بانل بتاريخ هذا اليوم وانا مش عارف ازاي شركة عملاقة زي السي بانل ما تعملش الترقيعات البسيطة دي
الثغرة عبارة عن عدم قدرة ال phpmyadmin او عدم تاكد من مسار ملف الاعدادات وبالتالي يظهر الخطأ ويعطي لنا المسار الكامل المفترض قرائته
Path disclosure due to missing verification of file presence.
الاصدارات المصابة:
============
جميع اصدرات 3.4.x حتي 3.4.10.1
حلها كالآتي:
=======
ادخل علي الملف الآتي عن طريق الأمر التالي:
------------------------------------------------
احذف السطر :
وضع بدلا منه
انتهي الترقيع
المصدر:
---------
phpMyAdmin - Security - PMASA-2012-2
ارجو ان اكونت وفقت في توضيح رسالتي
تحياتي لكم
درسنا اليوم عن ترقيع لثغرة ب phpmyadmin 3.4.10.1 الموجودة حاليا بسيرفرات السي بانل بتاريخ هذا اليوم وانا مش عارف ازاي شركة عملاقة زي السي بانل ما تعملش الترقيعات البسيطة دي
الثغرة عبارة عن عدم قدرة ال phpmyadmin او عدم تاكد من مسار ملف الاعدادات وبالتالي يظهر الخطأ ويعطي لنا المسار الكامل المفترض قرائته
Path disclosure due to missing verification of file presence.
الاصدارات المصابة:
============
جميع اصدرات 3.4.x حتي 3.4.10.1
حلها كالآتي:
=======
ادخل علي الملف الآتي عن طريق الأمر التالي:
------------------------------------------------
كود:
nano /usr/local/cpanel/base/3rdparty/phpMyAdmin/show_config_errors.php
PHP:
require CONFIG_FILE;
PHP:
if (is_readable(CONFIG_FILE)) {
require CONFIG_FILE;
}
المصدر:
---------
phpMyAdmin - Security - PMASA-2012-2
ارجو ان اكونت وفقت في توضيح رسالتي
تحياتي لكم