You are not logged in.

  • Login

Profile of "Torben Brodt"

Folge uns auf Twitter! News aus dem Bereich Coding, Web 2.0, Internet uvm.

  • Torben Brodt

    Administrator

    You have to register first, to connect to this user.

5,800

Sicherheitslücke in phpMyAdmin

Rating:

by Torben Brodt, Tuesday, September 16th 2008, 6:56pm

Laut Advisory der Programmierer können Nutzer mit einem gültigen MySQL-Zugang das PHP-Programm über den Parameter sort_by dazu bringen, beliebige Shell-Kommandos an den Webserver durchzureichen. Voraussetzung dafür sei jedoch, dass die PHP-Umgebung das exec()-Kommando zulasse. [...]

Der Programmierfehler befindet sich in der Datei server_databases.php und soll alle Versionen vor 2.11.9.1 betreffen.

Quelle:

This article has been read 46 times.


Rate this article
Add comment

Please enter the letters that are shown in the picture below (without spaces, and upper or lower case can be used). If you cannot identify the captcha even after reloading it please contact the administrator of this site.

Blog navigation

Next article

Neue Open Books: MySQL+PHP+Sicherheit

by Torben Brodt (Wednesday, October 22nd 2008, 7:00pm)

Previous article

Django 1.0 fertig

by Torben Brodt (Thursday, September 4th 2008, 10:18am)

Facebook

Google+

Categories

Used tags

Most recent

Blogroll