1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرات خطيرة في phpMyAdmin

الموضوع في '[ الـثـغـرات ]' بواسطة Mr.Alsa3ek, بتاريخ ‏4 أكتوبر 2011.

كاتب الموضوع : Mr.Alsa3ek المشاهدات : 4,592 الردود : 5 ‏4 أكتوبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.Alsa3ek Guest

    عضو منذ:

    السلام عليكم ورحمة الله وبركاته



    تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL
    لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل 3.3.10.2 و 3.4.3.1.


    [​IMG]

    جائت هذه الثغرات بسبب عدد من الاخطاء هي:


    • امكانبة استغلال خطأ في دالة "Swekey_login()" في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.

    • عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة “preg_replace()”
    • مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر باستخدام NULL bytes بعد تتشفيره بتشفير URL.

    • عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في libraries/display_tbl.lib.php بشكل صحيح قبل
    • استخدامها لادراج الملفات مما يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.
    بالاضافة الى هذا فقد تم معالجة ضعف برمجي في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.

    ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.


    للمزيد من المعلومات : phpMyAdmin Multiple Vulnerabilities
     


    جاري تحميل الصفحة...
  2. غير متصل

    Dr.MOT Support
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5,590
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    وعليكم السلام ورحمة الله وبركاته
    بالفعل الثغره في غاية الخطورة مع انو لم يتم الى أحد الان نزول استغلال الثغره
    لكن ننصح الجميع با لترقية
    باتوفيق للجميع
     


  3. غير متصل

    miss vip
    Developer

    عضو منذ:
    ‏15 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:
  4. غير متصل

    ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span>
    rankrank
    مساعد مشرف

    عضو منذ:
    ‏18 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    يعطيك الف عافيه يا حبيبي
    ?:"
     


  5. غير متصل

    Dr.CooBrA_NeT
    Active DeveloPer

    عضو منذ:
    ‏5 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات خطيرة في phpMyAdmin

    يعطيكـ آلعافية

    *:" ​

    !
     


  6. غير متصل

    belhadj47
    rankrank
    Developer

    عضو منذ:
    ‏8 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات خطيرة في phpMyAdmin

    وعليكم السلام
    موضوع روعه
    سلمت يمناك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...