NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
24 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 110 708 426
- Nb. de membres 8 699
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
PhpMyAdmin - Alerte de Sécurité 25-09-2012 4821
Une porte dérobée a été identifiée dans une version spécifique de PhpMyAdmin.
Le fichier server_sync.php a été ajouté dans le répertoire racine.
Ce dernier se contente d'exécuter tout code passé dans le paramètre "c" via une requête HTTP POST.
Le code d'exploitation multi/http/phpmyadmin_3522_backdoor a été publié dans le framework Metasploit.
Le fichier js/cross_framing_protection.js a également subi une modification non spécifiée.
A priori, seule la version 3.5.2.2 (plus précisément le fichier phpMyAdmin-3.5.2.2-all-languages.zip) téléchargée à partir du serveur
mirroir Sourceforge "cdnetworks-kr-1" est impactée.
http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
developpeur
- Visiter ce site web
- Visitez le minisite
Liens relatifs
- En savoir plus à propos de : Infos
- Article de developpeur
developpeur
- Visiter ce site web
- Visitez le minisite
L'article le plus lu à propos de : Infos
Les dernières nouvelles à propos de : Infos