Přejít na hlavní obsah

Logo Actinet
Support login | Mapa webu

  • O nás
  • Proč Actinet
  • Služby
  • Technologie
  • Partneři
  • Reference
  • Kontakt
  • Facebook
  • Twitter

PhpMyAdmin, vzdálené vykonání libovolného příkazu

14.10.2004

Pokud je PhpMyAdmin provozován na PHP, které má direktivu „safe mode” nastavenu na Off, potom je možné vzdáleně vykonat na napadeném systému libovolný příkaz s právy uživatele provozujícího webový server. Safe mode nastavený na On kontroluje zda vlastník běžícího skriptu je vlastníkem souboru s nímž se má manipulovat (více viz manuál PHP). Zranitelnost je odstraněna ve verzi phpMyAdmin-2.6.0-pl2. Původní oznámení najdete zde.



Zpět


© 2012-2022 Actinet Informační systémy s.r.o. | Created by Aqua Digital s.r.o.

  • Kontakt |
  • Nabídka zaměstnání |
  • Archiv novinek |
  • RSS |
  • Mapa webu |
  • Ochrana osobních údajů |
  • Support login