السلام عليكم ورحمة الله وبركاته
درسنا اليوم عن ترقيع لثغرة ب phpmyadmin 3.4.10.1 الموجودة حاليا بسيرفرات السي بانل بتاريخ هذا اليوم وانا مش عارف ازاي شركة عملاقة زي السي بانل ما تعملش الترقيعات البسيطة دي
الثغرة عبارة عن عدم قدرة ال phpmyadmin او عدم تاكد من مسار ملف الاعدادات وبالتالي يظهر الخطأ ويعطي لنا المسار الكامل المفترض قرائته
Path disclosure due to missing verification of file presence.
الاصدارات المصابة:
============
جميع اصدرات 3.4.x حتي 3.4.10.1
حلها كالآتي:
=======
ادخل علي الملف الآتي عن طريق الأمر التالي:
------------------------------------------------
- الكود:
-
nano /usr/local/cpanel/base/3rdparty/phpMyAdmin/show_config_errors.php
احذف السطر :
- الكود:
-
require CONFIG_FILE;
وضع بدلا منه
- الكود:
-
if (is_readable(CONFIG_FILE)) {
require CONFIG_FILE;
}
انتهي الترقيع
سالم