Уязвимость в базе данных mysql

09.05.2012

Уязвимость в базе данных! Это наверное много кто проходил, но в основном эта проблема встречается на популярных сайтах, когда получают доступ и всячески терроризируют админов. Нашел такую штуку, что через логи апач сервера, некто изучал содержимое разных папок, и наткнулся на ссылку /phpmyadmin/scripts/setup.php 

Оказывается этот стандартный файл имеет уязвимость, его надо просто удалить!

 

А для проверки, есть вот такая информация:

 

phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit

 

Цель: Free Download Manager 2.5/3.0 

С помощью эксплоита получить доступ к сайту и выполнить произвольную команду

 

Код эксплоита:  CVE-2009-1151-expl.sh 

 

 



Оставить комментарий...

Добавить комментарий


Защитный код
Обновить