السلام عليكم و رحمة الله تعالى بركاته
اخونى واخواتى الاعذاء متابعين مدونة ارباح جوجل, اليوم اقدم لكم درس مهم جدا شرح سد ثغره خطيرة في phpMyAdmin لسيرفرات الينكس 15/11/2016
الثغرة من نوع Man-in-the-middle attack on API call to GitHub
الإصدارات المصابة بالثغره هى :
4.0.x
4.2.x
4.3.x
4.4.x
يمكن استغلال هذه الثغره فى عمليه الاتصال بالسيرفر الخاص بك عن طريق الـ API ما بين phpMyAdmin و GitHub
اعلان عن الثغره فى الموقع الرسمى الخاص ب phpMyAdmin
حل الثغرة هو : ان تقوم بتحديث الى احد الاصدارات التالية
4.0.10.1
4.2.13.3
4.3.13.1
4.4.6.1
ومن يستخدمون اصدار الــ 4.0.10.7 فى الـ cPanel فهذا الاصدار مصاب
ويوجد حل مؤقت تم إصداره ويمكن عمله بسرعه ولمن لا يريد التحديث يوجد طريقه اخرى وهى :
تقوم بالدخول الى الـ cpanel وبعد ذلك تقوم بالدخول الى مجلد الـ Libraries وبعدين تقوم بفتح ملف الـ Config.class.php وتقوم بالبحث عن السطرين التاليين :
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
ثم تقوم بحذفهم نهائى
ومن الذين يستخدمون لوحة تحكم cPanel, يمكن الوصول إلي مسار الملف عن طريق المسار التالي:
/usr/local/cpanel/base/3rdparty/phpMyAdmin/libraries/
ويتم البحث عن نفس السطرين
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
بداخل ملف الـ Config.class.php وتقوم بحذفهم بسرعه
وبهذا الطريقه قد انتهت عمليه ترقيع الثغره لحين اصدار جديد وتقوم بالتحديث اصدار phpMyAdmin من خلال cPanel
في النهاية اتمنى أن تكونوا قد استفدتم
من هذا الموضوع و ان تشاركوه مع أصدقائكم على مواقع التواصل الاجتماعي الفيس بوك وتويتر لتعم الفائدة
على الجميع.
من هذا الموضوع و ان تشاركوه مع أصدقائكم على مواقع التواصل الاجتماعي الفيس بوك وتويتر لتعم الفائدة
على الجميع.