Poważny błąd w narzędziu phpMyAdmin

Author: hoaxer \ październik 14, 2004 \ Aktualności \ 0 komenarzy

Użytkownicy popularnej i co ważniejsze darmowej bazy danych MySQL, mogą być narażeni na atak poprzez wykorzystanie błędu w narzędziu pozwalające zarządzać bazą danych – phpMyAdmin.

We wtorek na stronach projektu phpMyAdmin pojawiła się informacja o występującym błędzie w obsłudze standardu MIME, która pozwala na wysyłanie danych (teksty, grafikę, zdjęcia, dźwięk itd.). Błąd można wykorzystać w przypadku, gdy PHP nie działa w trybie „bezpiecznym” safe mode, co jednoznacznie pozwala atakującemu na wywołanie dowolnego polecenia z prawami użytkownika serwera WWW.

Oczywiście udostępniona została już stosowna poprawka oznaczona jako level patch 2 do narzędzia phpMyAdmin poprawiająca błąd tak, więc osoby korzystające z „dobrodziejstw” tego narzędzia powinny ją jak najszybciej pobrać i zainstalować.

Źródło informacji: InfoWorld

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"