 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Vin Dec 09, 2005 1:38 pm Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilitate în phpMyAdmin
09 Dec 2005 | Sursa: Agora News
Securitate
A fost raportată o vulnerabilitate în phpMyAdmin ce poate fi exploatată de atacatori pentru a lansa atacuri de tip cross-site scripting, a obține acces la informații confidențiale sau a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare în subsistemul de emulare al directivei register_globals implementat în scriptul grab_globals.php, unde variabila import_blacklist nu este suficient protejată împotriva suprascrierii. Aceasta poate fi exploatată pentru a executa cod arbitrar HTML și script în sesiunea de browser a utilizatorului când acesta accesează un sit ce utilizează o versiune vulnerabilă de phpMyAdmin sau de a executa pe serverul afectat script PHP stocat în resurse locale sau aflate la distanță.
Versiunile afectate sunt phpMyAdmin 2.x. Este recomandată actualizarea la versiunea 2.7.0-pl1
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
whooper
Data înscrierii: 05/Apr/2005
Mesaje: 727
Locație: Toronto ON
|
| Trimis: Sâm Dec 10, 2005 2:43 am Titlul subiectului: |
|
|
| :) la ce site-uri face lumea (ultimile doua pe care le-am testat pentru ca erau mai frumusele, aveau ambele vulnerabilitati XSS) .. conteaza ca un soft de administrare care n-ar trebui instalat decat acasa are si el gauri ? |
|
| Sus |
|
strategy
Data înscrierii: 19/Noi/2004
Mesaje: 351
Locație: Oradea
|
| Trimis: Sâm Dec 10, 2005 10:07 am Titlul subiectului: |
|
|
| da cum ziceai .. il au acasa .. si il pot accesa altii din exterior :) |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|