Kullanıcı girişi

Gezinti

Ağ günlüğü

daha fazla

Anket

Son yorumlar

guzel
9 hafta 4 gün önce
Güzel yazı
18 hafta 6 gün önce
Pek iyi bir şey olduğunu
19 hafta 1 gün önce
haftada 30 saatmi :) Ben
19 hafta 2 gün önce
sertifika güvenliği derken
19 hafta 2 gün önce
George Hotz
21 hafta 3 saat önce
Bazen 2 günde 30 saatten
21 hafta 2 gün önce
Radikal Karar
21 hafta 2 gün önce
Okurken Krizlere Girdim,
25 hafta 3 gün önce
Videoları .avi
25 hafta 3 gün önce

Kimler çevrimiçi

Şu an 0 kullanıcı ve 4 ziyaretçi çevrimiçi.

PhpMyAdmin

PhpMyAdmin Güvenlik Açığı

Tarih: 17 Eylül 2008, Çar - Yazar: fuzbing - Etiketler:

Popüler MySql yönetim aracı phpMyAdmin'de kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. 2.11.9.0 ve 3.0.0 rc1'e kadar tüm versiyonları etkileyen güvenlik açığı sort_by parametresinde bulunan bir hatadan kaynaklanmakta. Güvenlik açığının tam olarak çalışması için exec fonksiyonunun çağırılması gerekli.

İlk olarak Norman Hippert tarafından 3.0.0 rc1 versiyonunda keşfedilen güvenlik açığı daha sonra diğer sürümlerde denenmiş ve tüm versiyonlarda etkili olduğu görülmüştü. Güvenlik açığına karşı phpMyAdmin geliştiricileri tarafından 2.11.9.1 ve 3.0.0-rc2 sürümleri yayınlandı ve bir an önce güncelleme yapılması önerildi. Güncelleme yapılana kadar geçici bir çözüm olarak php.ini içerisinden exec fonksiyonu iptal edilebilir.