Критическая уязвимость в phpMyAdmin

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-20 5:02:36

Критическая уязвимость в phpMyAdmin

В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin , используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(). Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2.
Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases ... 0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

http://www.opennet.ru/opennews/art.shtml?num=17946
http://www.securityfocus.com/bid/31188
http://www.phpmyadmin.net/home_page/dow ... #3.0.0-rc2

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **ADRE** » 2008-09-24 13:32:42

эээ круто наверно....

f_andrey

Да он сам одна большая критическая уязвимость

forum.lissyara.su

Критическая уязвимость в phpMyAdmin

Критическая уязвимость в phpMyAdmin

Услуги хостинговой компании Host-Food.ru

Re: Критическая уязвимость в phpMyAdmin

Re: Критическая уязвимость в phpMyAdmin