PDA

View Full Version : نقطه ضعف امنیتی [ خفن ] در PhpMyAdmin



Inprise
جمعه 01 اسفند 1382, 07:11 صبح
سلام ،

نرم افزار PhpMyAdmin متداولترین ابزار برای مدیریت مبتنی بر وب بانکهای اطلاعاتی MySql است که به وفور در سرویس دهنده های وب مبتنی بر لینوکس و ویندوز استفاده میشه . نقطه ضعف امنیتی موجود در فایل Export.php میتونه منجر به اجرای برخی دستورات سیستم با مجوز اجرا کنندهء سرویس PHP بشه . ( یعنی اگر سرویس PHP رو مدیر اجرا کرده باشه میشه برخی دستورات لینوکس رو از طریق فریب دادن فایل export.php با مجوز مدیر سیستم اجرا کرد . مثلا" مشاهدهء فایل محتوی Password ها - اگر shadow نشده باشه و ... ) برای این مقصود ، Script Kiddie ملعون فقط لازمه محل و ادرس دایرکتوری حاوی PhpMyAdmin رو بدونه که البته کار سختی نیست . برای کسب اطلاعات بیشتر در مورد نحوه رفع این نقیصه به سایت توسعه دهندهء PhpMyAdmin مراجعه کنید اما به نظر میرسه کلیه نسخه های قبل از 2.5.6 -rc1
همگی دارای مشکل هستند .

اگر دوست دارید به وضعی که یکی دو هفته پیش بسیاری از سایتهای ایرانی ، حتی سایت برنامه نویس ،گرفتارش بودند ( تغییر صفحات سایت و عکس پورن و ... ) دچار نشید و مضحکه و ملعبه دست چهار تا بچه دانشجوی ابله و دارای عقدهء خود کم نفوذگر بینی ، نشوید " به روز " باشید .

خوش باشید :)

Developer Programmer
جمعه 01 اسفند 1382, 10:11 صبح
مضحکه و ملعبه دست چهار تا بچه دانشجوی ابله و دارای عقدهء خود کم نفوذگر بینی
:متفکر:

oxygenws
جمعه 01 اسفند 1382, 12:55 عصر
مرسی از اطلاعاتتون
اون تیکهء آخر رو هم باحال اومدی (:D)